(Descărcați/tirați documentul: AICI)Aviz de confidențialitate
1. Operator de date
Magazinul online, disponibil la https://lotofherb.ro/, este
KONRÁD – Soluții Societate cu răspundere limitată
Denumire prescurtată: KONRÁD – Solutions Kft. Număr de
înregistrare a societății: 07-09-026248
Număr de înregistrare fiscală: 25362073-2-07
Sediul social: 2063 Óbarok, Ungaria, Vázsony puszta 11.
Adresă poștală: Ungaria, 2837 Vértesszőlős, Határ út 014/38 (B&T Terminal Kft. Office Building)
Telefon: +36 20 272 2510
E-mail: info@lotofherb.ro
Website: https://lotofherb.ro/
(denumit în continuare “operator de date”).
2. Legislația privind prelucrarea datelor, domeniul de aplicare al notei de informare
2.1 Operatorul de date va utiliza datele utilizatorilor în principal pentru.
– REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor); (Regulamentul general al UE privind protecția datelor), (denumit în continuare GDPR) și
– Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea privind Regulamentul privind
comerțul electronic și serviciile societății informaționale)
pe baza dispozițiilor din.
2.2 Prezenta notă de informare se aplică prelucrării datelor în cursul utilizării site-ului web https://lotofherb.ro/ (denumit în continuare “site-ul web”), al utilizării serviciilor disponibile pe acesta și al îndeplinirii comenzilor plasate în magazinul online.
2.3 În sensul prezentei notificări, prin utilizator se înțelege: persoanele fizice care navighează pe site-ul web sau care utilizează serviciile și funcțiile site-ului web și care sunt vizate de prelucrare.
3. Prelucrarea datelor legate de colectarea datelor informatice
3.1 Operatorul de date utilizează cookie-uri pentru a opera site-ul web și pentru a colecta date tehnice despre vizitatorii site-ului web.
3.2 Operatorul de date oferă o notă de informare separată privind gestionarea datelor implementată prin intermediul modulelor cookie: Notă de informare privind utilizarea modulelor cookie.
4. Prelucrarea datelor legate de primirea și răspunsul la un mesaj
4.1 Persoane vizate: utilizatorii care trimit mesaje către operatorul de date prin e-mail folosind adresa (adresele) de e-mail indicată (indicate) pe site-ul web.
4.2 Temeiul juridic al prelucrării: consimțământul utilizatorului în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR. Utilizatorul își dă consimțământul prin trimiterea unui e-mail.
Utilizatorul are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării bazate pe consimțământul anterior retragerii acestuia. În cazul în care utilizatorul își retrage consimțământul înainte de a răspunde la mesaj, operatorul de date nu va continua schimbul de mesaje, nu va răspunde la întrebările adresate anterior, deoarece va trebui să șteargă datele prelucrate pe baza consimțământului.
4.3 Definirea domeniului de aplicare a datelor prelucrate:
Utilizatorul care trimite mesajul: –
numele,
– adresa de e-mail,
– conținutul mesajului.
4.4 Scopul prelucrării: pentru a permite utilizatorului să facă schimb de mesaje cu operatorul de date.
4.5 Durata prelucrării: până când se răspunde la mesaj sau până când se îndeplinește cererea utilizatorului. Operatorul de date șterge datele prelucrate în acest scop după ce s-a răspuns la mesaj/ cererea a fost îndeplinită. În cazul în care schimbul de informații are loc prin intermediul mai multor mesaje pe teme conexe, Operatorul de date va șterge datele după ce schimbul de informații a fost finalizat sau cererea a fost îndeplinită.
În cazul în care se încheie un contract ca urmare a schimbului de mesaje, iar conținutul mesajelor este relevant pentru contract, temeiul juridic și durata prelucrării sunt cele descrise la punctele 5 și 6 (prelucrarea în legătură cu o comandă).
4.6 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date.
5. Prelucrarea datelor referitoare la comenzile efectuate de persoane fizice
5.1 Persoane vizate: persoană fizică Utilizatorii care plasează o comandă pe site-ul web.
5.2 Temeiul juridic al prelucrării: articolul 6 alineatul (1) litera (b) din GDPR, care prevede că prelucrarea este necesară pentru executarea unui contract la care utilizatorul este parte.
5.3 Definirea datelor prelucrate: prelucrarea se referă la următoarele date cu caracter personal și detalii de contact.
Utilizatorul:
– numele de familie,
– prenumele,
– adresa de e-mail,
– adresa de facturare,
– adresa de livrare,
– numărul de telefon,
– produsul (produsele) comandat(e),
– prețul de achiziție al produsului (produselor)
comandat(e),
– modalitatea de colectare/livrare,
– modalitatea de plată,
– orice alte informații furnizate de utilizator în momentul comenzii,data comenzii,
– data plății.
5.4 Scopul prelucrării: încheierea și executarea contractului care rezultă din comandă.
5.5 Durata prelucrării datelor: Operatorul de date prelucrează datele pe baza interesului său economic legitim până la expirarea termenului de prescripție pentru creanțele care decurg din relația contractuală, care este în mod normal de 5 ani de la data la care creanța devine exigibilă. Orice întrerupere a termenului de prescripție prelungește perioada de prelucrare până la noua dată la care începe să curgă termenul de prescripție.
Prelucrarea datelor necesare pentru livrarea bunurilor necesare pentru îndeplinirea comenzii (numele, adresa, numărul de telefon al clientului, datele referitoare la livrarea bunurilor comandate și plata prețului în cazul livrării contra ramburs) în acest scop durează până la finalizarea livrării. Atunci când transmite datele necesare pentru efectuarea livrării către transportator, operatorul de date aplică o restricție de prelucrare a datelor, prin care transportatorul poate prelucra datele transmise numai în măsura și pe durata necesare pentru efectuarea livrării în interesul operatorului de date.
Cu toate acestea, este în interesul legitim al companiei de transport să păstreze toate sau o parte din datele de mai sus în cazul unor plângeri, reclamații sau litigii civile. Cu toate acestea, acest lucru se face deja în calitate de operator de date separat, pentru mai multe informații, vă rugăm să consultați informațiile privind gestionarea datelor ale furnizorului de servicii respectiv. Astfel de furnizori de servicii utilizați de către operatorul de date pot fi găsiți în secțiunea din această notă intitulată “Utilizarea unui operator de date”, unde sunt indicate și datele de contact ale site-ului web care conține politica lor de confidențialitate.
Operatorul de date păstrează documentele contabile emise în legătură cu comanda pentru perioada necesară pentru a îndeplini obligația de păstrare a documentelor în conformitate cu Legea contabilității. În conformitate cu Legea contabilității, această perioadă este de cel puțin 8 ani de la data emiterii bonului, după care operatorul de date șterge datele în termen de un an. Aceasta include, în special, datele conținute în facturi (numele, adresa clientului, datele referitoare la produsul comandat și la plata prețului), precum și alte date conținute în comenzi și confirmări ca parte a documentației contractuale, care intră, de asemenea, în domeniul de aplicare al documentului contabil.
5.6 Modalitatea de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date și pe documente contabile în scopul unei contabilități corespunzătoare pentru a îndeplini obligația de a păstra documentele contabile prevăzute de Legea contabilității.
5.7 Consecințele nefurnizării datelor: furnizarea datelor necesare pentru îndeplinirea comenzii de către utilizatorul care a plasat comanda este o condiție prealabilă pentru încheierea contractului. În cazul în care utilizatorul dorește să plaseze o comandă, acesta este obligat să furnizeze datele menționate mai sus. În cazul în care datele nu sunt furnizate, Operatorul de date nu poate îndeplini comanda.
6. Prelucrarea datelor unei persoane fizice care acționează în numele unei organizații de agricultori
6.1 Persoanele vizate de prelucrare sunt: Utilizatorul persoană fizică (sau “Reprezentantul”) care acționează în numele unei entități comerciale care a stabilit o relație cu Operatorul de date pe site-ul web sau a comandat un produs.
6.2 Temeiul juridic al prelucrării: interesul legitim al organizației reprezentate de utilizator (denumită în continuare “entitatea de gestionare”) în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD.
Este în interesul legitim al entității de gestionare care contactează operatorul de date pentru a permite schimbul de informații înainte de încheierea contractului și pentru a încheia și executa contractul în conformitate cu interesele sale. Aceasta poate face acest lucru prin intermediul reprezentantului său persoană fizică.
Operatorul de date prelucrează datele reprezentantului numai în contextul administrării, contactării și executării contractului cu organizația reprezentată de reprezentant, în măsura și pe durata necesare în acest scop, și limitează sfera de aplicare a datelor la datele necesare.
Schimbul de informații necesare pentru menținerea contactului, plasarea comenzii și îndeplinirea contractului nu poate fi realizat fără prelucrarea datelor Reprezentantului, astfel încât gestionarea datelor este esențială pentru aplicarea intereselor legitime ale entității de gestionare.
A fost pregătită o documentație separată privind evaluarea interesului, a cărei disponibilitate poate fi obținută de la operatorul de date.
6.3 Domeniul de aplicare al datelor prelucrate:
Reprezentantul:
– numele,
– prenumele,
– adresa de e-mail,
– numărul de telefon,
În plus, dacă este comandat:
a societății reprezentate:
– forma de activitate,
– denumirea,
– adresa poștală,
– adresa de facturare, – numărul de identificare fiscală, numărul de identificare fiscală comunitar,
– numărul de înregistrare a societății.
în plus, următoarele date referitoare la achiziție:
– produsul (produsele)
comandat(e),
– prețul de achiziție al produsului (produselor) comandat(e),
– modalitatea de primire/livrare,
– modalitatea de plată,
– orice alte informații furnizate de utilizator în momentul comenzii,
– data comenzii,
– data plății.
6.4 Sursa datelor: în mod implicit, utilizatorul. În cazul în care reprezentantul indicat în procesul de contact sau de comandă nu furnizează el însuși datele sale, ci o altă persoană din cadrul organizației gazdă furnizează datele sale, sursa datelor este organizația gazdă. În astfel de cazuri, operatorul de date primește, de asemenea, datele reprezentantului în interesul legitim al entității de gestionare. Entitatea de gestionare are obligația de a informa reprezentantul cu privire la prelucrarea pe care o efectuează; cu privire la furnizarea de date ale reprezentantului către operatorul de date.
6.5 Scopul prelucrării este: punerea în aplicare a contactului, precum și încheierea și executarea contractului între operatorul de date și entitatea de gestionare în urma comenzii.
6.6 Durata prelucrării datelor: în cazul unui schimb de mesaje, în cazul în care acesta nu conduce la încheierea unui contract, durează până când se răspunde la mesaj sau până când se îndeplinește cererea entității de gestionare. Operatorul de date șterge datele prelucrate în acest scop după răspunsul la mesaj/îndeplinirea cererii. În cazul în care schimbul de informații are loc prin intermediul mai multor mesaje pe teme conexe, operatorul de date șterge datele după ce schimbul de informații a fost finalizat sau cererea a fost îndeplinită.
În cazul unei comenzi sau în cazul în care se încheie un contract ca urmare a unui schimb de mesaje, operatorul de date prelucrează datele pe baza interesului său economic legitim până la expirarea termenului de prescripție pentru creanțele care decurg din relația contractuală, care este în mod normal de 5 ani de la data la care creanța devine exigibilă. Orice întrerupere a termenului de prescripție prelungește perioada de prelucrare până la noua dată la care începe să curgă termenul de prescripție.
Operatorul de date păstrează documentele contabile emise în legătură cu comanda pentru perioada necesară pentru a îndeplini obligația de păstrare a documentelor în conformitate cu Legea contabilității, în conformitate cu capitolul 10.
6.7 Modalitatea de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date sau, în cazul contractării, pe documente contabile necesare pentru o contabilitate adecvată în vederea îndeplinirii obligației de a păstra documentele contabile prevăzute de Legea contabilității.
7. Prelucrarea datelor legate de aplicațiile partenerilor de afaceri pentru utilizatorii independenți și utilizatorii privați impozabili
7.1 Puteți aplica pentru un parteneriat de revânzare făcând clic pe butonul “Devino revănzâtor!” de pe site. Termenii și condițiile statutului de revânzător vor fi convenite de către părți printr-o comunicare separată.
7.2 Persoanele vizate de prelucrare sunt: întreprinzătorii individuali și contribuabilii persoane fizice care se înregistrează ca parteneri de afaceri utilizând interfața de mesagerie disponibilă în secțiunea “Devino revănzâtor!” a site-ului.
7.3 Temeiul juridic al prelucrării: articolul 6 alineatul (1) litera (b) din RGPD, care prevede că prelucrarea este necesară pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract.
7.4 Domeniul de aplicare al datelor prelucrate:
Utilizatorul:
– numele,
– număr de telefon,
Afacerea:
– numele,
– formă,
de asemenea,
– numele și adresa întreprinderii.
7.5 Scopul prelucrării: pentru a permite utilizatorului să candideze ca partener de afaceri.
7.6 Durata prelucrării: în cazul în care cererea nu conduce la încheierea unui contract, în acest caz până la primirea unui răspuns la mesaj. Operatorul de date va șterge datele prelucrate în acest scop după ce s-a răspuns la mesaj.
În cazul în care se încheie un contract ca urmare a cererii, operatorul de date va prelucra datele pe baza interesului său economic legitim până la expirarea perioadei de prescripție pentru creanțele care decurg din relația contractuală, care este în mod normal de 5 ani de la data la care creanța devine exigibilă, perioadă care începe de la sfârșitul relației contractuale în cazul furnizării continue de servicii. Orice întrerupere a termenului de prescripție prelungește perioada de prelucrare până la noua dată de la care începe să curgă termenul de prescripție.
7.7 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date.
7.8 Consecințele nefurnizării datelor: furnizarea datelor necesare pentru îndeplinirea comenzii de către utilizatorul care a plasat comanda este o condiție prealabilă pentru încheierea contractului. În cazul în care utilizatorul dorește să plaseze o comandă, acesta este obligat să furnizeze datele menționate mai sus. În cazul în care datele nu sunt furnizate, Operatorul de date nu poate îndeplini comanda.
8. Prelucrarea datelor referitoare la cererea de a deveni partener de afaceri în cazul unei persoane fizice care acționează în numele unei organizații partenere
8.1 Puteți aplica pentru un parteneriat de revânzare făcând clic pe butonul “Devino revănzâtor!” de pe site. Termenii și condițiile statutului de revânzător vor fi convenite de către părți printr-o comunicare separată.
8.2 Persoanele vizate de prelucrare: Persoana fizică Utilizatori (sau “Reprezentant”) care acționează în numele unei entități comerciale care solicită să devină partener de afaceri utilizând interfața de mesagerie disponibilă în secțiunea “Devino revănzâtor!” a site-ului web.
8.3 Temeiul juridic al prelucrării: interesul legitim al organizației reprezentate de Utilizator (denumită în continuare “Organizația parteneră”) în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD.
Este în interesul legitim al organizației partenere de a deveni partener de afaceri și de a obține astfel beneficiile statutului de partener. Aceasta poate face acest lucru prin intermediul reprezentantului său persoană fizică.
Operatorul de date prelucrează datele reprezentantului numai în contextul administrării organizației reprezentate de acesta, în măsura și pe durata necesare în acest scop, și limitează sfera de aplicare a datelor la datele necesare.
Cererea partenerului și schimbul de informații necesar nu pot avea loc fără prelucrarea datelor persoanei reprezentative, astfel încât prelucrarea datelor este esențială pentru cererea partenerului.
A fost elaborată o documentație separată privind evaluarea interesului, a cărei disponibilitate poate fi obținută de la operatorul de date.
8.4 Domeniul de aplicare al datelor prelucrate:
MEP:
– numele,
– număr de telefon,
Întreprinderea reprezentată:
– numele,
– modul în care funcționează, de asemenea,
– numele și adresa întreprinderii reprezentate.
8.5 Sursa datelor: în mod implicit, utilizatorul. În cazul în care reprezentantul indicat în cererea de parteneriat nu furnizează el însuși datele sale, ci o altă persoană din cadrul organizației partenere furnizează datele sale, sursa datelor este organizația parteneră. În acest caz, operatorul de date primește, de asemenea, datele reprezentantului în interesul legitim al organizației partenere. Organizația parteneră este obligată să informeze Reprezentantul cu privire la prelucrarea pe care o efectuează; cu privire la furnizarea datelor Reprezentantului către Operatorul de date.
8.6 Scopul prelucrării: pentru a permite utilizatorului să candideze ca partener de afaceri.
8.7 Durata prelucrării: în cazul în care cererea nu conduce la încheierea unui contract, în acest caz până la primirea unui răspuns la mesaj. Operatorul de date va șterge datele prelucrate în acest scop după ce s-a răspuns la mesaj.
În cazul în care se încheie un contract ca urmare a cererii, operatorul de date va prelucra datele pe baza interesului său economic legitim până la expirarea perioadei de prescripție pentru creanțele care decurg din relația contractuală, care este în mod normal de 5 ani de la data la care creanța devine exigibilă, perioadă care începe de la sfârșitul relației contractuale în cazul furnizării continue de servicii. Orice întrerupere a termenului de prescripție prelungește perioada de prelucrare până la noua dată de la care începe să curgă termenul de prescripție.
8.8 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date.
9. Prelucrarea datelor referitoare la rambursări
9.1 În cazul unei rambursări, dacă utilizatorul solicită o rambursare prin transfer bancar, operatorul de date va transfera suma înapoi către utilizator.
9.2 Persoanele vizate de prelucrare: Utilizatorul care plasează comanda vizată de cashback.
9.3 Temeiul juridic al prelucrării: pentru a respecta o obligație legală la care este supus operatorul de date în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR.
9.4 Sunt prelucrate următoarele date: – numărul de identificare al comenzii, – suma de rambursat, – titlul rambursării, –
numele utilizatorului, – dacă utilizatorul solicită rambursarea prin transfer bancar, numărul contului bancar.
9.5 Scopul prelucrării datelor: în cazul exercitării dreptului de garanție, a dreptului de retragere, a dreptului de garanție, în funcție de titlul de restituire, a prevederilor Legii V din 2013 privind Codul civil și a Legii 45/2014. (26.II.) din Regulamentul Guvernului nr.
9.6 Durata prelucrării: Operatorul de date prelucrează datele pe baza interesului său economic legitim până la expirarea termenului de prescripție pentru cererile de rambursare, care este în mod normal de 5 ani de la data la care cererea devine scadentă. Orice întrerupere a termenului de prescripție prelungește perioada de prelucrare până la noua dată la care începe să curgă termenul de prescripție.
Operatorul de date păstrează documentele contabile emise în legătură cu rambursarea pentru perioada necesară pentru a îndeplini obligația de păstrare a documentelor în conformitate cu Legea contabilității. În conformitate cu Legea contabilității, această perioadă este de cel puțin 8 ani de la data emiterii bonului, după care operatorul de date șterge datele în termen de un an.Aceasta include, în special, datele conținute în facturi (numele, adresa clientului, datele referitoare la produsul comandat și la plata prețului), precum și alte date conținute în comenzi și confirmări ca parte a documentației contractuale, care intră, de asemenea, în domeniul de aplicare al documentului contabil.
9.7 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date și pe documente contabile în scopul unei contabilități corespunzătoare pentru a îndeplini obligația de a păstra documentele contabile prevăzute de Legea privind contabilitatea.
10. Gestionarea datelor legate de păstrarea înregistrărilor contabile
10.1 Persoane vizate: utilizatorii care plasează o comandă pe site.
10.2 Temeiul juridic al prelucrării: pentru a respecta o obligație legală la care este supus operatorul de date în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR.
10.3 Domeniul de aplicare al datelor prelucrate:
Utilizatorul: – numele, – prenumele, – adresa de facturare, – adresa de livrare, – numărul de telefon, – adresa de e-mail, – indicarea bunurilor comandate, – prețul de achiziție al bunurilor comandate, – modalitatea de primire/livrare, – modalitatea de plată, – orice alte informații furnizate de utilizator în momentul comenzii, – data comenzii, – data plății.
10.4 Scopul prelucrării datelor: respectarea obligațiilor de emitere a facturilor și de păstrare a documentelor contabile, astfel cum sunt definite la articolul 169 din Legea privind TVA și la articolul 169 alineatul (2) din Legea privind contabilitatea.
10.5 Durata prelucrării datelor: Operatorul de date prelucrează datele de mai sus pentru perioada necesară pentru a îndeplini obligația de a ține evidența impusă de Legea contabilității. Această perioadă este de cel puțin 8 ani de la data emiterii bonului în conformitate cu Legea contabilității, după care operatorul de date șterge datele în termen de un an. Aceasta include, în special, datele conținute în facturi (numele, adresa clientului, date referitoare la produsul comandat și la plata prețului), precum și alte date conținute în comenzi și confirmări ca parte a documentației contractuale, care intră, de asemenea, în domeniul de aplicare al documentului contabil.
10.6 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date și pe documente contabile în scopul unei contabilități corespunzătoare pentru a îndeplini obligația de a păstra documentele contabile prevăzute de Legea privind contabilitatea.
11. Prelucrarea reclamațiilor consumatorilor
11.1 Persoane vizate de prelucrare: utilizatorii care raportează reclamații ale consumatorilor.
11.12 Temeiul juridic al prelucrării: temeiul juridic al prelucrării este prelucrarea necesară pentru a respecta o obligație legală în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD; îndeplinirea obligațiilor legale ale operatorului de date în legătură cu tratarea plângerilor, astfel cum se prevede în secțiunea 17/A din Legea privind protecția datelor cu caracter personal.
11.13 Domeniul de aplicare al datelor prelucrate:
Utilizatorul care se plânge:
– numele, – prenumele, – adresa, – locul, data și modul de depunere a plângerii, – descrierea detaliată a plângerii, – faptele prezentate în plângere; orice date cu caracter personal pe care utilizatorul le
aduce la cunoștința operatorului de date în legătură cu plângerea, – datele cu caracter personal conținute în orice documente, înregistrări și alte dovezi pe care utilizatorul le poate prezenta, – locul și ora înregistrării plângerii, – semnătura utilizatorului în cazul unei plângeri scrise, – în cazul unei reclamații trimise prin e-mail, adresa de e-mail a utilizatorului, – în cazul unei reclamații orale făcute prin
telefon sau prin alt serviciu de comunicare electronică, numărul unic de identificare a reclamației și numărul de telefon al utilizatorului,
– identificarea comenzii sau a altei tranzacții, dacă este cazul, la care se referă reclamația și informații privind executarea acesteia.
Convorbirile telefonice nu sunt înregistrate de către operatorul de date.
11.14 Sursa datelor: datele sunt furnizate de către utilizator operatorului de date în plângere. Investigarea plângerii poate necesita, de asemenea, prelucrarea datelor referitoare la comenzile anterioare ale Utilizatorului plasate la Operatorul de date. Operatorul de date nu obține datele Utilizatorului din nicio altă sursă (externă).
11.15 Scopul prelucrării datelor este: investigarea și răspunsul la reclamația depusă de către utilizator; îndeplinirea obligațiilor legale ale operatorului de date în temeiul articolului 17/A din lege.
Scopul prelucrării datelor cu caracter personal ale utilizatorului este de a identifica utilizatorul, ceea ce este necesar pentru a investiga și a răspunde plângerii utilizatorului.
Informațiile care conțin date cu caracter personal furnizate de utilizator în reclamație, precum și datele comenzii anterioare care pot fi vizate de reclamație, vor fi utilizate pentru a investiga și a răspunde reclamației, dacă este necesar.
Numele și adresa utilizatorului vor fi utilizate pentru a trimite corespondența poștală în cazul în care dosarul reclamației sau răspunsul la reclamație este trimis de către operatorul de date în scris prin poștă.
Numele și adresa dvs. de e-mail pot fi folosite pentru a vă contacta prin e-mail (dacă este necesar pentru a investiga reclamația dvs.) sau pentru a răspunde la reclamația dvs. prin e-mail.
11.6 Durata de gestionare a datelor: Operatorul de date păstrează înregistrarea plângerii sau, în cazul unei plângeri scrise, documentul depus și răspunsul la plângere timp de trei ani, în conformitate cu articolul 17/A alineatul (7) din Legea privind protecția drepturilor persoanelor cu handicap, după care o distruge.
În cazul în care reclamația depusă nu constituie o plângere, operatorul de date va șterge datele după o lună de la încheierea comunicării legate de reclamație.
În cazul în care notificarea nu constituie o plângere, dar se referă la o tranzacție specifică legată de performanța operatorului de date și are un conținut relevant, operatorul de date prelucrează datele până la expirarea termenului de prescripție pentru reclamațiile care decurg din relația contractuală, care este în mod normal de 5 ani de la data la care reclamația devine exigibilă, după care datele sunt șterse.
11.7 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date, eventual pe suport de hârtie, în funcție de metoda de sesizare, în dosarul plângerii și în documentul care conține răspunsul la plângere.
12. Prelucrarea datelor în legătură cu notificarea unei plângeri
12.1 Persoanele vizate de prelucrare: utilizatorii care au notificat o cerere în cadrul unei garanții.
12.2 Temeiul juridic al prelucrării: temeiul juridic al prelucrării este articolul 6 alineatul (1) litera (c) din RGPD, care prevede că prelucrarea este necesară pentru respectarea unei obligații legale.
12.3 Domeniul de aplicare al datelor prelucrate:
Utilizatorul:
– numele de familie, – prenumele, – adresa poștală, – locul, data și modalitatea de depunere a contestației, – descrierea detaliată a contestației, – faptele prezentate de utilizator în contestație; orice date cu caracter personal pe care utilizatorul le divulgă operatorului de date în legătură cu obiecția; – modul în care a fost soluționată obiecția; – conținutul răspunsului la obiecție; – motivele refuzului de a soluționa obiecția; – concluziile care pot fi trase din orice documente, înregistrări și alte dovezi pe care utilizatorul le-ar fi putut prezenta sau furniza, datele cu caracter personal conținute în acestea, – adresa de e-mail a utilizatorului, în cazul unei contestații trimise prin e-mail, – numărul unic de identificare a notificării contestației și numărul de telefon al utilizatorului, în cazul unei contestații orale comunicate prin telefon sau prin alt serviciu de comunicare electronică, – numărul de identificare al comenzii sau al altei tranzacții la care se referă contestația.
Convorbirile telefonice nu sunt înregistrate de către operatorul de date.
12.4 Sursa datelor: datele sunt furnizate de către utilizator operatorului de date. Operatorul de date nu obține datele Utilizatorului din nicio altă sursă.
12.5 Scopul prelucrării este: investigarea și răspunsul la cererile de garanție ale utilizatorului; respectarea dispozițiilor Legii V din 2013 privind Codul civil, Legea XXIV din 2013 privind executarea defectuoasă. (IV. 29.) NGM Decree No. 19/2014 on the procedural rules for the handling of warranty and guarantee claims for goods sold under a contract between a consumer and a business, and the fulfilment of the legal obligations set out in Chapter XXII of the Civil Code of V V of the Hungarian Civil Code of V of V of the Hungarian Civil Code of V of V of the Hungarian Civil Code of V of V of the Hungarian Civil Code of Consumer Protection, and in Government Decree No. 151/2003 (IX. 22.)
12.6 Durata prelucrării: datele prelucrate în cursul soluționării contestației vor fi prelucrate de către operatorul de date până la expirarea termenului general de prescripție aplicabil cererilor de despăgubire în materie civilă, care este în mod normal de 5 ani de la sfârșitul soluționării contestației.
Întreruperea termenului de prescripție prelungește perioada de prelucrare până la noua dată la care începe să curgă termenul de prescripție.
12.7 Datele sunt stocate în format electronic într-un fișier separat în sistemul informatic al operatorului de date sau în dosarul pe suport de hârtie al notificării de opoziție.
13. Prelucrarea datelor legate de contactul telefonic în scopuri de marketing direct
13.1 Persoana vizată: Utilizatorul care consimte să fie contactat telefonic de către Operatorul de date prin intermediul site-ului web în scopuri de marketing direct, bifând căsuța corespunzătoare.
13.2 Temeiul juridic pentru prelucrarea datelor: în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD, având în vedere art. 6 (1) și (2), consimțământul utilizatorului. Consimțământul voluntar este dat de către Utilizator prin bifarea căsuței pentru consimțământul de a fi contactat telefonic în scopuri de marketing direct.
Utilizatorul are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu va afecta legalitatea prelucrării bazate pe consimțământul anterior retragerii acestuia.
Scopul apelului telefonic al Utilizatorului, pe lângă furnizarea de informații utile, este, de asemenea, marketingul direct de către Operatorul de date. Utilizatorul poate contribui la apelurile telefonice independent de utilizarea altor servicii. Consimțământul este voluntar și se bazează pe decizia utilizatorului după ce a fost informat în mod corespunzător. În cazul în care utilizatorul nu consimte la apelurile telefonice ale operatorului în scopuri de marketing direct, acest lucru nu va fi în detrimentul său în ceea ce privește utilizarea site-ului web și a celorlalte servicii ale acestuia. Operatorul nu face din consimțământul pentru activitățile sale de marketing direct o condiție pentru utilizarea oricăruia dintre celelalte servicii ale sale.
13.3 Definirea domeniului de aplicare a datelor prelucrate:
– Numele,
– număr de telefon.
13.4 Scopul prelucrării datelor: pentru a recomanda produse Utilizatorului, pentru a obține experiența și opinia acestuia, pentru a-l informa cu privire la oferte speciale.
13.5 Durata prelucrării: până la retragerea consimțământului utilizatorului sau până când datele sunt șterse la cererea utilizatorului.
13.6 Metoda de stocare a datelor: într-un fișier separat în sistemul informatic al operatorului de date.
14. Transmiterea datelor
14.1 Operatorul de date nu transferă date către terțe părți.
14.2 Operatorul de date transferă datele către autoritățile publice numai în cazul unei obligații legale.
15. Utilizarea unui operator de date
Operatorul de date utilizează următoarele entități ca procesatori de date.
15.1 Găzduire
15.1.1. Persoane vizate de prelucrare: utilizatorii care vizitează site-ul web, indiferent de utilizarea de către aceștia a serviciilor furnizate de site-ul web.
15.1.2. Operatorul de date utilizează ca operator de date
HOSTINGER, UAB
Numărul de înregistrare al societății: 302710386
Sediul social: Jonavos str. 60C, LT-44192 Kaunas, Lituania
Adresa poștală: Jonavos str. 60C, LT-44192 Kaunas, Lituania
Telefon: +370 6450 3378
Email: domains@hostinger.com
Website: https://www.hostinger.hu/
în calitate de furnizor de servicii de găzduire web (denumit în continuare “operator de date”).
15.1.3. Domeniul de aplicare a prelucrării datelor: prelucrarea se referă la toate datele indicate în prezenta notă.
15.1.4. Scopul prelucrării: asigurarea funcționării site-ului web din punct de vedere informatic prin asigurarea spațiului de stocare electronică necesar.
15.1.5. Natura prelucrării: se realizează prin mijloace electronice, iar prelucrarea datelor se limitează la punerea la dispoziție a spațiului de stocare electronică necesar pentru funcționarea site-ului în sens informatic.
15.2 Dezvoltator de site-uri web
15.2.1. Persoane vizate de prelucrare: utilizatorii care vizitează site-ul web, indiferent de utilizarea de către aceștia a serviciilor furnizate de site-ul web.
15.2.2. Operatorul de date utilizează ca operator de date
Noll Dániel e. v.
Număr de înregistrare: 51783497
Număr de identificare fiscală: 68463809-1-27
Adresa: Ungaria, 8086 Felcsút, Fő út 72.
Telefon: +36 30 835 0297
E-mail: nolldniel@gmail.com
în calitate de dezvoltator al site-ului web (denumit în continuare “operator de date”).
15.2.3. Domeniul de aplicare a prelucrării datelor: prelucrarea se referă la toate datele indicate în prezenta notă.
15.2.4. Scopul prelucrării: pentru a asigura funcționarea informatică a site-ului web.
15.2.5. Natura prelucrării: se efectuează pe cale electronică, iar prelucrarea datelor constă exclusiv în operațiunile tehnice necesare pentru funcționarea software-ului site-ului în sens informatic.
15.3 Prelucrarea datelor legate de utilizarea unui sistem contabil
15.3.1. Persoane vizate de prelucrare: utilizatorii care își furnizează datele atunci când plasează o comandă pe site.
15.3.2. Operatorul de date utilizează ca operator de date
SalesAutopilot Societate cu răspundere limitată
Denumire prescurtată: SalesAutopilot Kft. Număr de
înregistrare a societății: 01-09-286773
Număr de înregistrare fiscală: 25743500-2-41
Sediul social: Ungaria, 1016 Budapesta, Zsolt utca 6/A. 5. em. ușa 1.
Ungaria, 1016 Budapest, Zsolt utca 6/A. 5. etaj. Ușa 1
Telefon: +36 1 490 0172
E-mail: info@salesautopilot.hu
Website: https://www.salesautopilot.hu/
o societate în calitate de furnizor al software-ului utilizat de către operatorul de date pentru a sprijini prelucrarea datelor comerciale (denumit în continuare “operator de date”).
15.3.3. Domeniul de aplicare al prelucrării datelor: prelucrarea datelor se referă la datele privind comenzile în cazul unei comenzi.
15.3.4. Scopul prelucrării: facilitarea automată a transferului de date între programele informatice utilizate de către operatorul de date, facilitând astfel procesarea tranzacțiilor.
15.3.5. Natura prelucrării: este efectuată pe cale electronică și se referă la operațiunile de prelucrare a datelor efectuate în cadrul serviciilor informatice necesare pentru a asigura buna funcționare a software-ului care susține prelucrarea datelor comerciale.
15.4 Prelucrarea datelor legate de livrarea produselor
15.4.1. Persoane vizate de prelucrare: utilizatorii care plasează o comandă pe site-ul web.
15.4.2. Operatorul de date utilizează următoarele persoane ca procesatori de date
Allpacka Logistics SRL
Adresă: Piața Emanuil Gojdu Nr. 35, Clădirea A6, AP. U15-L, Oradea, România
Număr de identificare fiscală: RO33935414
Telefon: +40359630000
E-mail: contact@allpacka.ro
Site web: https://allpacka.ro/
societatea care se ocupă de livrarea produselor comandate, și
SC DELIVERY SOLUTIONS SA (Sameday)
Număr de identificare fiscală: RO23743772S.A.
Numărul de înregistrare al societății: J40/7031/2008
Sediul social: Strada Gara Herăstrău, nr. 6, Piața Cladirea Globalworth, Etaj 7, Sector 2, București.
Telefon: 021-6370660
Email: office@sameday.ro
Site web: https://sameday.ro/
societatea care livrează produsele comandate (denumite în continuare în mod colectiv “procesatori de date”).
15.4.3. Domeniul de aplicare a prelucrării datelor: prelucrarea următoarelor date ale utilizatorului pentru executarea contractului care rezultă din comanda (livrarea) utilizatorului:
– numele de familie,
– prenumele,
– numărul de telefon,
– adresa de e-mail,
– adresa de livrare.
15.4.4. Scopul prelucrării: pentru a efectua livrarea produsului comandat în cadrul executării contractului care rezultă din comanda utilizatorului, prin livrarea acestuia la adresa indicată de utilizator, dacă este necesar prin acord telefonic privind locul și ora livrării.
15.4.5. Natura prelucrării: prelucrarea datelor se limitează la operațiunile de prelucrare necesare pentru organizarea și executarea livrării și a serviciului.
15.5 Prelucrarea datelor legate de întocmirea facturilor
15.5.1. Persoane vizate de prelucrare: utilizatorii care plasează o comandă pe site-ul web, indiferent de utilizarea de către aceștia a altor servicii furnizate de site-ul web.
15.5.2. Operatorul de date utilizează ca operator de date
KBOSS.hu Societate comercială și furnizor de servicii cu răspundere limitată
Denumire prescurtată: KBOSS.hu Kft. Număr de
înregistrare a societății: 01-09-303201
Număr de înregistrare fiscală: 13421739-2-41
Sediul social: Ungaria, 1031 Budapesta, Záhony utca 7.
Adresa poștală: Ungaria, 1031 Budapesta, Záhony utca 7.
Telefon: +36 30 3544 789
E-mail: info@szamlazz.hu
Website: https://www.szamlazz.hu/
o societate în calitate de dezvoltator și întreținător al software-ului de facturare utilizat de către operatorul de date (denumit în continuare “procesatorul de date”).
15.5.3. Definirea persoanei vizate de prelucrare: prelucrarea se referă la numele și adresa utilizatorului care face comanda, la identificarea bunului (bunurilor) și/sau a serviciului (serviciilor) comandat(e), la data achiziției și la chitanțele care conțin prețul de achiziție, cheltuielile de livrare și orice alte cheltuieli.
15.5.4. Scopul prelucrării: asigurarea funcționării software-ului utilizat de către operatorul de date pentru emiterea facturilor, în sensul tehnologiei informației, prin prelucrarea datelor în cadrul operațiunilor tehnice necesare pentru funcționarea sigură a software-ului.
15.5.5. Natura prelucrării: este efectuată pe cale electronică, prelucrarea datelor constă exclusiv în operațiunile tehnice necesare pentru a asigura disponibilitatea și funcționarea informatică a programului informatic utilizat pentru emiterea facturii.
15.6. Prelucrarea datelor legate de serviciile de contabilitate
15.6.1. Persoanele vizate de prelucrare: utilizatorii care plasează o comandă.
15.6.2. Operatorul de date utilizează ca operator de date
Turul Könyvelő és Szolgáltató Korlátolt Felelősségű Társaság
Denumire prescurtată: Turul Könyvelő és Szolgáltató Kft.
Număr de înregistrare a societății: 11-09-016603
Număr de înregistrare fiscală: 12450275-2-11
Sediul social: 2067 Szárliget, Ady Endre utca 35, Ungaria
Sucursala: 2800 Tatabánya, Március 15 út 7. fszt. 3.
Adresă poștală: Ungaria, 2800 Tatabánya, Március 15 út 7. fszt. 3.
Telefon: +36 30 979 2822; +36 70 630 8238
E-mail: konyveloiroda@konyveloirodabt.hu
Website: https://www.turulkft.hu/
o societate în calitate de contabil al activității economice a operatorului de date (denumită în continuare “operator de date”).
15.6.3. Definirea persoanei vizate de prelucrare: prelucrarea se referă la numele și adresa utilizatorului care face comanda, la identificarea articolului (articolelor) comandat(e), la data achiziției și la datele conținute în chitanțele care conțin prețul de achiziție, taxele de livrare și orice alte taxe.
15.6.4. Scopul prelucrării: îndeplinirea obligațiilor legale de contabilitate referitoare la activitatea economică desfășurată de către operatorul de date prin utilizarea serviciilor procesatorului menționat mai sus.
15.6.5. Natura prelucrării: prelucrarea datelor înseamnă doar operațiunile necesare pentru îndeplinirea și verificarea obligațiilor contabile, efectuate de către persoana împuternicită de către operator prin manipularea suporturilor de hârtie și a datelor digitale gestionate în software.
15.7 Operatorul de date nu utilizează alte persoane împuternicite decât cele indicate mai sus și în “Informații privind utilizarea cookie-urilor“.
15.8 Operatorul de date încheie un contract obligatoriu de prelucrare a datelor cu persoanele împuternicite de operator pe care le utilizează pentru a asigura conformitatea cu legislația aplicabilă și pentru a garanta un nivel adecvat de securitate a datelor.
16. Protecția datelor, securitatea datelor
16.1 Operatorul de date asigură securitatea datelor în cadrul activităților sale de gestionare și prelucrare a datelor și asigură aplicarea legii și a altor norme de protecție a datelor și de confidențialitate prin măsuri tehnice și organizatorice și prin norme interne de procedură. În special, acesta ia măsuri adecvate pentru a proteja datele prelucrate împotriva accesului neautorizat, modificării, dezvăluirii, divulgării, ștergerii sau distrugerii, distrugerii accidentale sau deteriorării accidentale și împotriva inaccesibilității care rezultă din modificări ale tehnologiei utilizate.
16.2 Datele pe care se bazează măsurarea vizitelor și cartografierea modelelor de utilizare a site-ului web sunt înregistrate inițial de sistemul IT al operatorului de date, astfel încât acestea nu pot fi legate direct de nicio persoană.
16.3 Datele vor fi prelucrate numai în scopurile legitime stabilite în prezenta notă, în măsura în care acest lucru este necesar și proporțional cu aceste scopuri, în conformitate cu legile și recomandările aplicabile și sub rezerva unor măsuri de securitate adecvate.
16.4 În acest scop, operatorul de date utilizează protocolul http “https” pentru a accesa site-ul web, care permite criptarea și identificarea unică a comunicațiilor web. În plus, așa cum s-a descris mai sus, Operatorul de date stochează datele prelucrate sub forma unor fișiere de date protejate, separate în funcție de scopurile pentru care sunt prelucrate, care pot fi accesate de anumiți angajați ai Operatorului de date, care sunt responsabili de protecția datelor și de prelucrarea responsabilă a acestora în conformitate cu prezenta politică și cu legislația aplicabilă.
16.5 Operatorul de date încheie un contract obligatoriu de prelucrare a datelor cu persoanele împuternicite de operator pe care le utilizează pentru a asigura conformitatea cu legislația aplicabilă și pentru a garanta un nivel adecvat de securitate a datelor.
17. Drepturile utilizatorilor în ceea ce privește gestionarea datelor
17.1 Dreptul la informare
17.1.1. Prin citirea prezentei Politici de confidențialitate, utilizatorul se poate informa în orice moment cu privire la prelucrarea datelor. La cererea Utilizatorului, informațiile pot fi furnizate, de asemenea, verbal, cu condiția ca identitatea Utilizatorului să fi fost verificată prin alte mijloace. Utilizatorul poate solicita informații în timpul și după perioada de implicare a sa în prelucrare. De asemenea, informațiile trebuie să cuprindă toate detaliile relevante ale prelucrării și modul în care utilizatorul își exercită drepturile. La cerere, operatorul de date informează, de asemenea, utilizatorul cu privire la măsurile luate ca răspuns la solicitările utilizatorului sau la motivele pentru care nu a luat astfel de măsuri, indicând forurile disponibile pentru depunerea unei plângeri.
17.1.2. Furnizarea de informații este gratuită. În cazul în care cererea utilizatorului este în mod vădit nefondată sau excesivă, în special din cauza caracterului său repetitiv, operatorul de date, luând în considerare costurile administrative pentru furnizarea informațiilor solicitate sau pentru luarea măsurilor solicitate, va
- să perceapă o taxă rezonabilă; sau
- poate refuza să dea curs cererii.
17.1.3 Operatorul de date va furniza informațiile cât mai curând posibil după ce a fost făcută cererea (fără întârzieri nejustificate), dar nu mai târziu de o lună.
17.2 Dreptul de acces
17.2.1. Utilizatorii au dreptul de a avea acces la datele prelucrate despre ei. În cazul unei astfel de cereri, operatorul de date informează utilizatorul dacă datele cu caracter personal care îl privesc sunt sau nu prelucrate și toate circumstanțele relevante legate de prelucrarea specifică.
17.2.2. În temeiul dreptului de acces, utilizatorul poate solicita o copie a datelor sale cu caracter personal prelucrate de către operatorul de date, pe care operatorul de date i-o va furniza în mod gratuit la prima ocazie. Pentru copiile ulterioare, Operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.
17.2.3. Copia este furnizată de către operatorul de date într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care utilizatorul solicită altfel.
17.2.4. În cel mai scurt timp posibil de la solicitare (fără întârzieri nejustificate), dar nu mai târziu de o lună, operatorul de date va oferi acces în conformitate cu cele descrise mai sus.
17.3 Dreptul la rectificare
17.3.1. Utilizatorul are dreptul ca datele cu caracter personal inexacte care îl privesc să fie corectate de către operatorul de date, fără întârzieri nejustificate, la cererea sa.
17.3.2. Având în vedere scopul prelucrării, utilizatorul are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
17.3.3. La cererea utilizatorului, operatorul de date corectează sau, în cazuri justificate, completează datele cu caracter personal inexacte referitoare la utilizator fără întârzieri nejustificate.
17.4 Dreptul la ștergere
17.4.1. Utilizatorul are dreptul de a obține de la operatorul de date ștergerea datelor cu caracter personal care îl privesc fără întârzieri nejustificate, iar operatorul de date este obligat să șteargă datele cu caracter personal care îl privesc fără întârzieri nejustificate, dacă se aplică unul dintre următoarele motive:
a.) datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
b.) Utilizatorul își retrage consimțământul pe care se bazează prelucrarea și nu există niciun alt temei juridic pentru prelucrare (din prelucrarea care face obiectul prezentei notificări, doar prelucrarea bazată pe consimțământ descrisă în capitolele următoare:
Prelucrarea tehnică bazată pe consimțământ în legătură cu colectarea de date privind tehnologia informației;
Prelucrarea datelor legate de primirea și răspunsul la un mesaj;
Prelucrarea datelor legate de contactul telefonic în scopuri de marketing direct;
c.) utilizatorul se opune prelucrării și nu există motive legitime care să prevaleze pentru prelucrare (din prelucrarea care face obiectul prezentei notificări, doar prelucrarea bazată pe interesul legitim, astfel cum este descrisă în capitolele următoare:
Prelucrarea tehnică bazată pe un interes legitim legat de colectarea de date informatice;
Prelucrarea datelor persoanelor fizice care acționează în numele unei entități de gestionare;
Prelucrarea datelor referitoare la cererea de a deveni partener de afaceri (în cazul unei persoane fizice care acționează în numele unei organizații partenere);
d.) datele cu caracter personal au fost prelucrate în mod ilegal;
e.) datele cu caracter personal trebuie să fie șterse pentru a respecta o obligație legală în temeiul legislației Uniunii Europene sau a unui stat membru, la care este supus operatorul.
17.4.2. Operatorul de date nu este obligat să șteargă datele necesare pentru constatarea, exercitarea sau apărarea unor pretenții legale, chiar dacă utilizatorul solicită acest lucru, și nici nu este obligat să șteargă datele a căror prelucrare este necesară pentru protecția intereselor vitale ale utilizatorului sau ale unei alte persoane fizice sau pentru respectarea unei obligații în temeiul legislației Uniunii sau a unui stat membru aplicabile operatorului de date. Cu toate acestea, Operatorul de date va șterge datele fără cerere după expirarea perioadei de păstrare, ca regulă generală.
17.5 Dreptul la restricționarea prelucrării
17.5.1. La cererea utilizatorului, operatorul restricționează prelucrarea datelor în cazul în care este îndeplinită una dintre următoarele condiții:
- utilizatorul contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite operatorului să verifice exactitatea datelor cu caracter personal;
- prelucrarea este ilegală, iar utilizatorul se opune ștergerii datelor și solicită, în schimb, restricționarea utilizării acestora;
- Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar utilizatorul are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi legale;
- Utilizatorul s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă interesele legitime ale operatorului prevalează asupra intereselor legitime ale utilizatorului (din prelucrarea care face obiectul prezentei notificări, acest lucru se aplică numai prelucrării bazate pe interesul legitim, astfel cum este descris în capitolele următoare:
Prelucrarea tehnică bazată pe un interes legitim legat de colectarea de date informatice;
Prelucrarea datelor persoanelor fizice care acționează în numele unei entități de gestionare;
Prelucrarea datelor referitoare la cererea de a deveni partener de afaceri (în cazul unei persoane fizice care acționează în numele unei organizații partenere);
17.5.2. În cazul în care prelucrarea este restricționată, aceste date cu caracter personal, cu excepția stocării, vor fi prelucrate de către operator numai cu consimțământul utilizatorului sau pentru constatarea, exercitarea sau apărarea unor pretenții legale sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau pentru interese publice importante ale Uniunii Europene sau ale unui stat membru.
17.5. 3. Operatorul de date informează în prealabil utilizatorul care a contestat exactitatea datelor cu caracter personal și, pe această bază, prelucrarea a fost restricționată, cu privire la ridicarea restricției de prelucrare.
17.6 Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării
Operatorul de date notifică utilizatorul cu privire la rectificarea, restricționarea și ștergerea datelor, precum și destinatarii cărora le-au fost transmise anterior datele. Notificarea poate fi omisă în cazul în care aceasta se dovedește imposibilă sau implică un efort disproporționat. La cerere, operatorul informează utilizatorul cu privire la acești destinatari.
17.7 Dreptul la portabilitatea datelor
17.7.1. Utilizatorul are dreptul de a primi datele cu caracter personal care îl privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date către un alt operator, fără a fi împiedicat de operatorul căruia i-a furnizat datele cu caracter personal, dacă:
- prelucrarea se bazează pe consimțământul utilizatorului sau pe un contract cu acesta; și
- prelucrarea este efectuată prin mijloace automatizate.
17.7.2. Dintre operațiunile de prelucrare a datelor care fac obiectul prezentului aviz, operațiunile de prelucrare a datelor descrise în capitolele următoare respectă condițiile de mai sus și, prin urmare, dreptul la portabilitatea datelor poate fi exercitat în legătură cu acestea:
a.) efectuate pe baza consimțământului:
Prelucrarea tehnică bazată pe consimțământ în legătură cu colectarea de date privind tehnologia informației;
Prelucrarea datelor legate de primirea și răspunsul la un mesaj;
Prelucrarea datelor legate de contactarea telefonică în scopuri de marketing direct;
b.) temeiul juridic pentru executarea contractului cu utilizatorul:
Prelucrarea datelor referitoare la comenzile efectuate de persoane fizice;
Prelucrarea datelor legate de cererea de înregistrare ca partener de afaceri pentru utilizatorii independenți și persoanele fizice impozabile.
17.7.3. În exercitarea dreptului la portabilitatea datelor, astfel cum este prevăzut mai sus, utilizatorul are dreptul de a solicita, în cazul în care este fezabil din punct de vedere tehnic, transferul direct de date cu caracter personal între operatorii de date.
17.8 Dreptul de a protesta
17.8.1. Utilizatorii se pot opune în orice moment prelucrării datelor lor cu caracter personal pe baza intereselor legitime, din motive legate de situația lor particulară.
17.8.2. În acest caz, Operatorul de date poate continua să prelucreze datele cu caracter personal numai dacă dovedește că prelucrarea este justificată de motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților utilizatorului sau sunt legate de constatarea, exercitarea sau apărarea unor pretenții legale.
17.8.3. Printre operațiunile de prelucrare a datelor care fac obiectul prezentei informări, utilizatorul își poate exercita dreptul de opoziție în ceea ce privește următoarele operațiuni de prelucrare a datelor descrise în capitolele privind operațiunile de prelucrare a datelor bazate pe interese legitime:
Prelucrarea tehnică bazată pe un interes legitim legat de colectarea de date informatice;
Prelucrarea datelor persoanelor fizice care acționează în numele unei entități de gestionare;
Prelucrarea datelor referitoare la cererea de a deveni partener de afaceri în cazul unei persoane fizice care acționează în numele unei organizații partenere.
18. Îndeplinirea cererilor utilizatorilor
18.1 Informațiile și acțiunile menționate la punctul 17 sunt furnizate de către operatorul de date în mod gratuit. În cazul în care cererea utilizatorului în cauză este în mod vădit nefondată sau excesivă, în special din cauza caracterului său repetitiv, operatorul de date
poate, ținând seama de costurile administrative aferente furnizării informațiilor solicitate sau luării măsurilor solicitate:
a) să perceapă o taxă rezonabilă sau
b) să refuze să dea curs cererii.
18.2 Operatorul de date informează utilizatorul cu privire la măsurile luate în urma cererii, inclusiv furnizarea de copii ale datelor, fără întârzieri nejustificate și cel târziu în termen de o lună de la primirea cererii. Dacă este necesar, ținând cont de complexitatea cererii și de numărul de cereri, acest termen poate fi prelungit cu încă două luni. Operatorul de date informează utilizatorul cu privire la prelungirea termenului, indicând motivele întârzierii, în termen de o lună de la primirea cererii. În cazul în care utilizatorul în cauză și-a depus cererea prin mijloace electronice, informațiile sunt furnizate de către operatorul de date prin mijloace electronice, cu excepția cazului în care utilizatorul în cauză solicită altfel.
18.3 În cazul în care operatorul de date nu ia măsuri la cererea utilizatorului în cauză, acesta informează utilizatorul în cauză fără întârziere, dar cel târziu în termen de o lună de la primirea cererii, cu privire la motivele pentru care nu a luat măsuri și la dreptul de a depune o plângere la autoritatea de supraveghere menționată la punctul 19 și de a exercita dreptul la o cale de atac judiciară, astfel cum se prevede la același punct.
18.4 Utilizatorul poate trimite cereri către operatorul de date prin orice mijloc care permite identificarea utilizatorului. Identificarea Utilizatorului care depune cererea este necesară deoarece Operatorul de date poate acorda cereri numai celor care au dreptul de a face acest lucru. În cazul în care Operatorul de date are îndoieli rezonabile cu privire la identitatea persoanei fizice care depune cererea, acesta poate solicita informații suplimentare necesare pentru a confirma identitatea utilizatorului în cauză.
18.5 Solicitările utilizatorului pot fi trimise prin poștă la adresa Controlorului de date la Határ út 014/38, 2837 Vértesszőlős, Ungaria (B&T Terminal Ltd. Office Building), sau prin e-mail la info@lotofherb.ro. Solicitările trimise prin e-mail vor fi considerate autentice de către Operatorul de date numai dacă sunt trimise de la adresa de e-mail furnizată de către Utilizator Operatorului de date și înregistrată acolo; cu toate acestea, utilizarea unei alte adrese de e-mail nu implică faptul că solicitarea este ignorată. În cazul e-mail-ului, data primirii se consideră a fi prima zi lucrătoare după trimiterea cererii.
19. Punerea în aplicare
Persoanele vizate își pot exercita drepturile în fața instanțelor de la locul de reședință sau de domiciliu și în fața Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal:
Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal
Titlu: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, România
Telefon: +40 318 059 211; +40 318 059 212
Fax: +40 318 059 602
E-mail: presa@dataprotection.ro
Site web: https://www.dataprotection.ro/
Utilizatorul în cauză poate, de asemenea, la alegerea sa, să contacteze Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare de la sediul din Ungaria al operatorului de date:
Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
Adresă: Ungaria, 1055 Budapest, Falk Miksa utca 9-11.
Adresa poștală: Ungaria, 1363 Budapest, Pf. 9.
Telefon:
+36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Website: http://www.naih.hu/
sau, în cazul în care se optează pentru o instanță, procesul poate fi intentat la Tribunalul Székesfehérvár (Ungaria, 8000 Székesfehérvár, Dózsa György út 1.), unde Operatorul de date își are sediul în Ungaria.
3 august 2023. KONRÁD – Solutions Ltd
