[cart_count]
Autentificare/Înregistrare
Rauli App

INFORMAȚII PRIVIND GESTIONAREA DATELOR

I. NUMELE OPERATORULUI

Operator de date:


enumirea societății: Profi Tető Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (denumită în continuare societatea)Denumirea scurtă: Profi Tető Kft.


ediul social: 7400 Kaposvár, MÁV Freight Railway StationNumăr de înregistrare fiscală: 13701787-2-14 (Număr de înregistrare fiscală comunitară: HU13701787)Număr de înregistrare al societății: 14-09-306815

Prezenta politică stabilește normele interne pentru activitățile de gestionare a datelor ale Societății în scopul respectării REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera prelucrare a acestor date, sub rezerva dispozițiilor legale relevante din Ungaria în vigoare la un moment dat. Informațiile privind prelucrarea datelor sunt publicate de operator pe site-ul www.profiteto.hu.

II. IDENTIFICAREA PROCESATORILOR DE DATE


ersoana împuternicită de către operator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului; (articolulalineatul (8) din regulament)Utilizarea unei persoane împuternicite de către operator nu necesită consimțământul prealabil al persoanei vizate, însă persoana vizată trebuie informată. În consecință, se furnizează următoarele informații:

1. Furnizorul nostru de servicii IT




entru întreținerea și gestionarea site-ului său, Societatea noastră utilizează un operator de date,, care furnizează servicii IT (găzduire) și, în acest context,pe durata contractului nostru cu , prelucrează datele cu caracter personal furnizate pe site,operațiunea efectuată de acesta fiind stocarea datelor cu caracter personal pe server.

 Denumirea acestei persoane împuternicite de operator de date este următoarea:

Nume: Rackhost Zrt.
dresă: 6722 Szeged, Tisza Lajos körút 41.Telefon: +36 1 445 1200E-mail: info@rackhost.huCod fiscal: 25333572-2-06Număr de înregistrare a societății: 06-10-000489

2. Servicii poștale, livrare, livrare colete

Acești procesatori de date primesc de la societatea noastră datele cu caracter personal (numele, adresa, numărul de telefon al persoanei vizate) necesare pentru livrarea produsului comandat și le utilizează pentru a livra produsul.

Acești furnizori de servicii sunt: Poșta Ungară

III. PRELUCRAREA DATELOR LEGATE DE SITE-UL WEB

3. Gestionarea datelor vizitatorilor pe site-ul web al societății

(1) Cookie-urile sunt fișiere scurte de date plasate pe computerul utilizatorului de către site-ul web vizitat. Scopul cookie-ului este de a face infocomunicarea dată, serviciul de internet mai ușor și mai convenabil. Există mai multe tipuri, dar, în general, acestea se încadrează în două mari categorii. Una este cookie-ul temporar, care este plasat pe dispozitivul utilizatorului de către site-ul web numai în timpul unei anumite sesiuni (de exemplu, în timpul identificării de securitate a unei tranzacții bancare online), iar cealaltă este cookie-ul persistent (de exemplu, setările de limbă ale unui site web), care rămâne pe computer până când utilizatorul îl șterge. În conformitate cu orientările Comisiei Europene, modulele cookie [cu excepția cazului în care sunt strict necesare pentru utilizarea serviciului] pot fi plasate pe dispozitivul utilizatorului numai cu permisiunea acestuia.

(2) În cazul modulelor cookie care nu necesită consimțământul utilizatorului, informațiile sunt furnizate în timpul primei vizite pe site-ul web. Nu este necesar ca textul integral al notificării privind modulele cookie să apară pe site-ul web, dar este suficient ca operatorii de site-uri web să furnizeze un scurt rezumat al conținutului notificării și un link către notificarea integrală.

(3) În cazul modulelor cookie care necesită consimțământ, informațiile pot fi, de asemenea, legate de prima vizită pe site-ul internet dacă prelucrarea datelor asociate cu utilizarea modulelor cookie începe de îndată ce pagina este vizitată. În cazul în care utilizarea cookie-ului este legată de utilizarea unei funcții solicitate în mod explicit de către utilizator, informațiile pot fi furnizate și în legătură cu utilizarea funcției respective. Chiar și în acest caz, nu este necesar ca textul integral al notificării privind cookie-urile să fie afișat pe site, ci un scurt rezumat al conținutului notificării și un link către notificarea integrală.

4. Informații privind utilizarea modulelor cookie

(1) În conformitate cu practicile comune de internet, societatea noastră utilizează, de asemenea, module cookie pe site-ul său web. Un cookie este un fișier de mici dimensiuni care conține o serie de caractere și care este plasat pe computerul unui vizitator atunci când acesta vizitează un site web. Atunci când vizitați din nou site-ul respectiv, cookie-ul permite site-ului să recunoască browserul vizitatorului.  Cookie-urile pot stoca, de asemenea, preferințele utilizatorului (de exemplu, limba aleasă) și alte informații. Printre altele, acestea pot colecta informații despre vizitator și dispozitivul acestuia, pot reține preferințele individuale ale vizitatorului sau pot fi utilizate, de exemplu, la utilizarea coșurilor de cumpărături online.

În general, modulele cookie facilitează utilizarea site-ului, ajută site-ul să ofere utilizatorilor o experiență web reală și o sursă eficientă de informații și permit operatorului site-ului să monitorizeze funcționarea site-ului, să prevină abuzurile și să asigure furnizarea fără probleme și adecvată a serviciilor pe site.






2) În timpul utilizării site-ului web, site-ul web al societății înregistrează și gestionează următoarele date privind vizitatorul și dispozitivul utilizat pentru navigare:- adresa IP utilizată de vizitator,- tipul de browser,- caracteristicile sistemului de operare al dispozitivului utilizat pentru navigare (setul de limbă),- ora vizitei,- (sub)pagina, funcția sau serviciul vizitat.

(3) Acceptarea sau autorizarea utilizării modulelor cookie nu este obligatorie.  Puteți reseta setările browserului dvs. pentru a respinge toate modulele cookie sau pentru a indica când este trimis un modul cookie.  În timp ce majoritatea browserelor acceptă automat cookie-urile în mod implicit, acestea pot fi de obicei modificate pentru a preveni acceptarea automată și vă vor oferi de fiecare dată posibilitatea de a alege.









entru informații privind setările cookie ale celor mai populare browsere, vă rugăm să vizitați următoarele linkuri- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu- Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq xml-ph

(4) Cookie-urile utilizate pe site-ul web nu sunt în sine capabile să identifice utilizatorul.



5) Module cookie utilizate pe site-ul web al societății:1. Module cookie de sesiune necesare din punct de vedere tehnic:Aceste module cookie sunt necesare pentru a permite vizitatorilor să navigheze pe site-ul web, să utilizeze funcțiile acestuia fără probleme și pe deplin, să utilizeze serviciile disponibile prin intermediul site-ului web, inclusiv, dar fără a se limita la, notarea acțiunilor efectuate de vizitator pe pagini în timpul unei vizite. Durata prelucrării acestor cookie-uri este limitată la vizita curentă a vizitatorului, iar acest tip de cookie este șters automat din calculatorul acestuia la sfârșitul sesiunii sau la închiderea browserului.
 Datele prelucrate sunt AVChatUserId, JSESSIONID, portal_referer.

Temeiul juridic pentru această prelucrare a datelor este articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Elkertv.).

Scopul prelucrării: asigurarea bunei funcționări a site-ului.


  • ookie-uri de consimțământ:Acestea permit companiei să își amintească opțiunile utilizatorului cu privire la site-ul web. Vizitatorul poate renunța la această prelucrare în orice moment înainte și în timpul utilizării serviciului.  Aceste date nu pot fi legate de datele de identificare ale utilizatorului și nu pot fi transferate către terți fără consimțământul utilizatorului.


.1. Cookie-uri pentru a facilita utilizarea:Temeiul juridic pentru prelucrarea datelor este consimțământul vizitatorului. Scopul prelucrării datelor. Pentru a îmbunătăți experiența utilizatorului, pentru a îmbunătăți experiența utilizatorului și pentru a îmbunătăți experiența utilizatorului.




.2 Module cookie de performanță:Module cookie Google Analytics – puteți afla mai multe aici:https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Module cookie Google AdWords – puteți afla mai multe aici:https://support.google.com/adwords/answer/2407785?hl=hu

5. Înregistrarea pe site-ul web al societății

(1) Pe site-ul internet, persoana fizică care se înregistrează își poate da consimțământul cu privire la prelucrarea datelor sale cu caracter personal prin bifarea căsuței corespunzătoare. Este interzisă bifarea în prealabil a căsuței

(2) Domeniul de aplicare al datelor cu caracter personal care pot fi prelucrate: numele (numele, prenumele), adresa, numărul de telefon, adresa de e-mail, identificatorul online al persoanei fizice.

(3) Scopul prelucrării datelor cu caracter personal:


  • .Furnizarea de servicii pe site-ul web2. Contactarea dumneavoastră prin mijloace electronice, telefonice, SMS și poștale.
    Furnizarea de informații despre produse, servicii, termeni și condiții, promoții ale companiei.


    . Trimiterea publicitară de informații prin mijloace electronice și poștale.5. Analiza utilizării site-ului web





4) Temeiul juridic pentru prelucrarea datelor este consimțământul persoanei vizate.(5) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Societății care îndeplinesc sarcini legate de serviciul clienți și activitățile de marketing, angajații furnizorului de servicii IT al Societății în calitate de operatori de date care furnizează servicii de găzduire.(6) Durata de stocare a datelor cu caracter personal: până la finalizarea înregistrării/serviciului sau până la retragerea consimțământului persoanei vizate (cerere de ștergere).

6. Prelucrarea datelor legate de serviciul de buletin informativ

(1) O persoană fizică care se înregistrează la serviciul de buletin informativ de pe site-ul web își poate da consimțământul cu privire la prelucrarea datelor sale cu caracter personal prin bifarea căsuței relevante. Este interzisă bifarea în prealabil a căsuței. Persoana vizată se poate dezabona de la buletinul informativ în orice moment prin utilizarea aplicației „Dezabonare” sau printr-o declarație scrisă sau prin trimiterea unui e-mail, ceea ce constituie o retragere a consimțământului. Într-un astfel de caz, toate datele persoanei dezabonate vor fi șterse imediat.





extul informațiilor care trebuie plasate pe pagina de abonare la buletinul informativ este prevăzut în anexa 7 la prezentul regulament.(2) Domeniul de aplicare al datelor cu caracter personal prelucrate: numele persoanei fizice (nume, prenume), adresa de e-mail.(3) Scopul prelucrării datelor cu caracter personal:1. Trimiterea de buletine informative privind produsele și serviciile societății2. Trimiterea de materiale publicitare





4) Temeiul juridic al prelucrării: consimțământul persoanei vizate.(5) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Societății care îndeplinesc sarcini legate de serviciul clienți și activitățile de marketing, angajații furnizorului de servicii IT al Societății în calitate de operatori de date în scopul furnizării serviciului de găzduire,(6) Durata de stocare a datelor cu caracter personal: până la furnizarea serviciului de newsletter sau până la retragerea consimțământului persoanei vizate (până la solicitarea de ștergere).



.





2) O întrebare postată pe pagina de Facebook a Societății nu constituie o plângere oficială.(3) Societatea nu prelucrează datele cu caracter personal postate de vizitatorii paginii de Facebook a Societății.(4) Vizitatorii sunt supuși confidențialității și termenilor de serviciu Facebook.



5) În cazul publicării de conținut ilegal sau ofensator, Societatea poate exclude persoana în cauză din calitatea de membru sau poate șterge postarea acesteia fără notificare prealabilă.(6) Societatea nu este responsabilă pentru conținutul ilegal și postările publicate de utilizatorii Facebook. Societatea nu poate fi trasă la răspundere pentru erorile, disfuncționalitățile sau problemele care decurg din funcționarea Facebook sau din orice modificare a funcționării sistemului.

8. Gestionarea datelor în magazinul online al societății

(1) Achizițiile efectuate în magazinul online operat de Societate sunt considerate un contract, sub rezerva articolului 13/A din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale și a Decretului Guvernului 45/2014 (26.II.) privind normele detaliate ale contractelor dintre consumatori și întreprinderi.

 (2) Societatea poate prelucra datele cu caracter personal și adresa clientului care se înregistrează în magazinul online în scopul creării, al definirii conținutului, al modificării și al monitorizării executării contractului de furnizare de servicii ale societății informaționale, al facturării taxelor care decurg din acesta și al executării creanțelor aferente, în conformitate cu articolul 13/A alineatul (1) din Legea CVIII din 2001, precum și numărul de telefon, adresa de e-mail, numărul contului bancar și identificatorul online al clientului care se înregistrează în magazinul online și în scopul consimțământului.

 (3) Societatea poate prelucra, în scopul facturării, date cu caracter personal referitoare la utilizarea serviciilor societății informaționale, adresa și date referitoare la ora, durata și locul utilizării serviciului, în conformitate cu articolul 13/A alineatul (2) din Legea CVIII din 2001.

 (4) Destinatarii sau categoriile de destinatari ai datelor cu caracter personal: angajații Societății care îndeplinesc sarcini legate de servicii pentru clienți și activități de marketing, în calitate de operatori de date, angajații societății fiscale și contabile a Societății în scopul îndeplinirii obligațiilor fiscale și contabile, angajații furnizorului de servicii IT al Societății în scopul îndeplinirii serviciilor de hosting, angajații serviciului de curierat în scopul livrării datelor (nume, adresă, număr de telefon).

 (5) Durata prelucrării datelor cu caracter personal: până la finalizarea înregistrării/serviciului sau până la retragerea consimțământului persoanei vizate (cerere de ștergere), în cazul unei achiziții, până la 5 ani după anul achiziției.

IV. PRELUCRAREA BAZATĂ PE O OBLIGAȚIE LEGALĂ

10. Prelucrarea datelor pentru obligațiile fiscale și contabile

(1) Societatea prelucrează datele persoanelor fizice care fac afaceri cu societatea în calitate de clienți și furnizori, astfel cum sunt definite de lege, în scopul îndeplinirii obligațiilor sale legale, fiscale și contabile (contabilitate, impozitare).



2) Perioada de stocare a datelor cu caracter personal este de 8 ani de la încetarea raportului juridic care a dat naștere temeiului juridic.(3) Destinatarii datelor cu caracter personal: angajații și persoanele împuternicite de Societate care îndeplinesc funcții fiscale, contabile, de salarizare, de asigurări sociale.

V. DREPTURILE PERSOANEI VIZATE

11. Drepturile persoanei vizate Drepturile persoanelor fizice

11.1 Dreptul la informare prealabilă

Persoana vizată are dreptul de a fi informată cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării.

A) Informații care trebuie furnizate în cazul în care datele cu caracter personal sunt colectate de la persoana vizată

  • În cazul în care datele cu caracter personal referitoare la persoana vizată sunt colectate de la aceasta, operatorul furnizează persoanei vizate toate informațiile următoare în momentul în care datele cu caracter personal sunt obținute:



  • ) identitatea și datele de contact ale operatorului și, dacă este cazul, ale reprezentantului operatorului;b) datele de contact ale responsabilului cu protecția datelor, dacă este cazul;c) scopurile în care datele cu caracter personal sunt destinate a fi prelucrate și temeiul juridic al prelucrării;d) articolul 6

    rticolul 6 alineatul (1) litera (f) (interese legitime) din regulament, interesele legitime ale operatorului sau ale unei părți terțe;e) după caz, destinatarii datelor cu caracter personal și categoriile de destinatari, dacă este cazul;f) după caz, faptul că operatorul intenționează să transfere datele cu caracter personal către o țară terță sau către o organizație internațională și existența sau nu a unei decizii de adecvare a Comisiei sau a unei decizii a Autorității Europene pentru Protecția Datelor în temeiul articolului 46 în cazul unui transfer menționat la articolul 46, la articolul 47 sau la articolul 49 alineatul (1) al doilea paragraf, o indicare a garanțiilor adecvate și corespunzătoare și o trimitere la mijloacele de obținere a unei copii sau la disponibilitatea unei astfel de copii.

    Informațiile menționate la alineatul (1). În plus față de informațiile menționate la punctul (1), operatorul furnizează persoanei vizate, în momentul obținerii datelor cu caracter personal, următoarele informații suplimentare pentru a asigura o prelucrare echitabilă și transparentă:



     articolul 9 alineatul (1) litera (a) (consimțământul persoanei vizate) sau articolul 9 alineatul (1) litera (b) (dreptul de a se opune prelucrării datelor cu caracter personal) din regulament.
    rticolulalineatul (2) litera (a)din regulament (consimțământul persoanei vizate), fără a aduce atingere legalității prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;d) dreptul de a depune o plângere la o autoritate de supraveghere;

    e) dacă furnizarea de date cu caracter personal se bazează pe o obligație legală sau contractuală sau este o condiție prealabilă pentru încheierea unui contract și dacă persoana vizată are obligația de a furniza datele cu caracter personal, precum și posibilele consecințe ale necomunicării datelor;f) dispozițiile articolului 22. faptul că există un proces decizional automatizat, inclusiv crearea de profiluri, astfel cum se menționează la articolul 22 alineatele (1) și (4) din regulament și, cel puțin în aceste cazuri, logica utilizată și informații clare privind semnificația unei astfel de prelucrări și consecințele sale probabile pentru persoana vizată.
  • În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate, operatorul informează persoana vizată cu privire la acest alt scop și la orice informații suplimentare relevante menționate la alineatul (2) înainte de prelucrarea ulterioară.
  • Punctele 1-3 nu se aplică dacă și în măsura în care persoana vizată deține deja informațiile.

(articolul 13 din regulament)

B) Informații care trebuie furnizate în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată

  • În cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată, operatorul furnizează persoanei vizate următoarele informații:



  • ) identitatea și datele de contact ale operatorului și, după caz, ale reprezentantului operatorului;b) datele de contact ale responsabilului cu protecția datelor, după caz;c) scopurile pentru care se intenționează prelucrarea datelor cu caracter personal și temeiul juridic al prelucrării;d) categoriile de date cu caracter personal vizate

    e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal, dacă este cazul;f) dacă este cazul, faptul că operatorul intenționează să transfere datele cu caracter personal către un destinatar dintr-o țară terță sau către o organizație internațională și existența sau nu a unei decizii de adecvare a Comisiei sau a unei decizii în temeiul articolului 46 din regulament. în cazul unui transfer menționat la articolul 46, la articolul 47 sau la articolul 49 alineatul (1) al doilea paragraf, o indicare a garanțiilor adecvate și corespunzătoare și o trimitere la mijloacele de obținere a unei copii a acestora sau la disponibilitatea lor.
  • În plus față de informațiile menționate la punctul 1, operatorul furnizează persoanei vizate următoarele informații suplimentare necesare pentru a asigura o prelucrare echitabilă și transparentă pentru persoana vizată:

  • ) perioada pentru care sunt stocate datele cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile de determinare a acestei perioade;b) în cazul în care prelucrarea este efectuată în conformitate cu articolul 6

    rticolul 6 alineatul (1) litera (f) (interesul legitim) dinregulament, interesele legitime ale operatorului sau ale unei părți terțe;c) dreptul persoanei vizate de a obține de la operator accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și de a se opune prelucrării datelor cu caracter personal, precum și dreptul la portabilitatea datelor;d) dreptulde a obținede laoperator informațiilemenționate la articolul 6 alineatul (1) litera (a) (consimțământul persoanei vizate) sau la articolul 9 alineatul (1) litera (b) (consimțământul persoanei vizate) din regulament.


    rticolul 9 alineatul (2) litera (a) (consimțământul persoanei vizate), fără a aduce atingere legalității prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia;e) dreptul de a depune o plângere la o autoritate de supraveghere;f) sursa datelor cu caracter personal și, dacă este cazul, dacă datele provin din surse accesibile publicului; șig) dreptul de a obțineconsimțământul operatoruluisau alpersoanei vizatecu privire laprelucrarea efectuată în temeiularticolului 22 alineatul (1) litera (a) dinregulament. faptul că procesul decizional este automatizat, inclusiv crearea de profiluri, astfel cum se menționează la articolul 22 alineatele (1) și (4) din regulament și, cel puțin în aceste cazuri, logica utilizată și informații clare privind importanța unei astfel de prelucrări și consecințele probabile ale acesteia pentru persoana vizată.
  • Operatorul furnizează informațiile menționate la punctele 1 și 2 după cum urmează:


  • ) având în vedere circumstanțele specifice în care sunt prelucrate datele cu caracter personal, într-un termen rezonabil de la achiziționarea datelor cu caracter personal, dar nu mai târziu de o lună;b) în cazul în care datele cu caracter personal sunt utilizate în scopul de a contacta persoana vizată, cel puțin în momentul primului contact cu persoana vizată; sauc) în cazul în care datele sunt susceptibile de a fi divulgate unui alt destinatar, cel târziu în momentul primei divulgări a datelor cu caracter personal.
  • În cazul în care operatorul intenționează să prelucreze ulterior datele cu caracter personal într-un alt scop decât cel pentru care au fost obținute, operatorul informează persoana vizată cu privire la acest alt scop și la orice informații suplimentare relevante menționate la punctul 2 înainte de prelucrarea ulterioară.
  • Punctele 1-5 nu se aplică dacă și în măsura în care:

  • a) persoana vizată deține deja informațiile;(b) furnizarea informațiilor în cauză se dovedește imposibilă sau ar implica un efort disproporționat, în special în cazul prelucrării în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, ținând seama de condițiile și garanțiile menționate la articolul 89 alineatul (1) din regulament, sau în cazul în care obligația menționată la alineatul (1) din prezentul articol este de natură să facă imposibilă sau să afecteze grav realizarea obiectivelor unei astfel de prelucrări.


    (c) obținerea sau divulgarea datelor este impusă în mod expres de dreptul Uniunii sau al statului membru aplicabil operatorului, care prevede măsuri adecvate pentru protejarea intereselor legitime ale persoanei vizate; sau(d) datele cu caracter personal trebuie să rămână confidențiale în temeiul unei obligații de păstrare a secretului profesional în temeiul dreptului Uniunii sau al statului membru, inclusiv al unei obligații legale de păstrare a secretului.

(articolul 14 din regulament)

11.2. Dreptul de acces al persoanei vizate

  • Persoana vizată are dreptul de a primi informații de la operatorul de date cu privire la faptul dacă datele sale cu caracter personal sunt sau nu prelucrate și, în cazul în care are loc o astfel de prelucrare, dreptul de a accesa datele cu caracter personal și următoarele informații:



  • a) scopurile prelucrării;(b) categoriile de date cu caracter personal vizate;(c) destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi comunicate datele cu caracter personal, inclusiv, în special, destinatarii din țări terțe sau organizații internaționale;(d) după caz, durata preconizată de stocare a datelor cu caracter personal sau, dacă acest lucru nu este posibil, criteriile de determinare a acestei durate



    e) dreptul persoanei vizate de a obține de la operator rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc și de a se opune prelucrării acestor date cu caracter personal;(f) dreptul de a depune o plângere la o autoritate de supraveghere;(g) în cazul în care datele nu au fost colectate de la persoana vizată, orice informații disponibile privind sursa acestora;(h) dreptul de a se opuneprelucrării datelor cu caracter personal careoprivesc înconformitate cu articolul 22 (h) faptul prelucrării automatizate, inclusiv al elaborării de profiluri, menționate la articolul 22 alineatele (1) și (4) din regulament și, cel puțin în aceste cazuri, logica utilizată și informații clare privind importanța unei astfel de prelucrări și consecințele probabile ale acesteia pentru persoana vizată.
  • În cazul în care datele cu caracter personal sunt transferate către o țară terță sau către o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru transfer, în conformitate cu articolul 46 din regulament.
  • Operatorul de date furnizează persoanei vizate o copie a datelor cu caracter personal prelucrate. Pentru copii suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.

În cazul în care persoana vizată a făcut cererea prin mijloace electronice, informațiile sunt furnizate într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care persoana vizată solicită altfel. Dreptul de a solicita o copie nu trebuie să aducă atingere drepturilor și libertăților altor persoane.

(articolul 15 din regulament)

11.3 Dreptul la rectificare

Persoana vizată are dreptul de a obține de la operatorul de date, la cererea sa și fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Având în vedere scopurile prelucrării, persoana vizată are dreptul de a obține rectificarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare (articolul 16 din regulament).

11.4 Dreptul la ștergere („dreptul de a fi uitat”)

  • Persoana vizată are dreptul de a obține de la operatorul de date ștergerea fără întârziere nejustificată a datelor cu caracter personal care o privesc, iar operatorul de date este obligat să șteargă fără întârziere nejustificată datele cu caracter personal care o privesc în cazul în care se aplică unul dintre următoarele motive:

  • a) datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;(b) persoana vizată își retrage consimțământul menționat la articolul 6 alineatul (1) litera (a) sau la articolul 9 alineatul (1) litera (c) din regulament;sau
    (c) persoana vizată se opune prelucrării în temeiul articolului 21 alineatul (1) din regulament și nu există motive legitime imperative pentru prelucrare sau persoana vizată și-a datconsimțământul pentru prelucrare în conformitate cu articolul21 alineatul (1) din regulament saucu articolulalineatul (2) litera (a) dinregulamentși nu există niciun alt temei juridic pentruprelucrare


    d) datele cu caracter personal au fost prelucrate în mod ilegal; (e) datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al statului membru la care este supus operatorul;(f) datele cu caracter personal au fost colectate în legătură cu furnizarea serviciilor societății informaționale menționate la articolul 8 alineatul (1) din regulament.
  • În cazul în care operatorul a divulgat datele cu caracter personal și este obligat să le șteargă în conformitate cu punctul 1 de mai sus, acesta ia măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, pentru a informa operatorii de date care prelucrează datele că persoana vizată a solicitat ștergerea linkurilor către datele cu caracter personal în cauză sau a copiilor sau reproducerilor acestora.
  • Punctele 1 și 2 nu se aplică în cazul în care prelucrarea este necesară:


  • ) pentru a exercita dreptul la libertatea de exprimare și de informare;b) pentru a respecta o obligație în temeiul dreptului Uniunii sau al statului membru de a prelucra date cu caracter personal sau de a îndeplini o sarcină îndeplinită în interes public sau în exercitarea autorității publice cu care este învestit operatorul;c) pentru a respecta articolul 9 alineatul (2) literele (h) și (i) și articolul 9

    d) în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1) din regulament, în cazul în care dreptul menționat la punctul 1 ar fi de natură să facă imposibilă sau să afecteze grav această prelucrare; sau(e) pentru constatarea, exercitarea sau apărarea unui drept în instanță.

(articolul 17 din regulament)

11.5. Dreptul la restricționarea prelucrării

  • Persoana vizată are dreptul de a obține, la cererea sa, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:



  • a) persoana vizată contestă exactitatea datelor cu caracter personal; în acest caz, restricția se aplică pentru perioada de timp necesară pentru a permite operatorului să verifice exactitatea datelor cu caracter personal;(b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora;(c) operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată solicită prelucrarea pentru constatarea, exercitarea sau apărarea unor drepturi în justiție; sau(d) persoana vizată a fost informată cu privire la prelucrarea datelor cu caracter personal în temeiul articolului 21. (d) persoana vizată s-a opus prelucrării în conformitate cu articolul 21 alineatul (1); în acest caz, restricția se aplică pentru o perioadă de timp până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor legitime ale persoanei vizate.
  • În cazul în care prelucrarea este restricționată în conformitate cu punctul 1, aceste date cu caracter personal pot fi prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau a unui interes public important al Uniunii sau al unui stat membru.
  • Operatorul de date informează persoana vizată la cererea căreia prelucrarea a fost restricționată în temeiul punctului 1 înainte de ridicarea restricției.

(articolul 18 din regulament)

11.6 Obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării

Operatorul informează fiecare destinatar căruia sau căruia i-au fost divulgate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat. La cerere, operatorul informează persoana vizată cu privire la acești destinatari.

(articolul 19 din regulament)

11.7 Dreptul la portabilitatea datelor

  • Persoana vizată are dreptul de a obține datele cu caracter personal care o privesc și pe care le-a furnizat unui operator de date într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator de date, fără obstacole din partea operatorului de date căruia i-a furnizat datele cu caracter personal, dacă:

  • a) prelucrarea se bazează pe consimțământ în sensul articolului 6 alineatul (1) litera (a) sau al articolului 9 alineatul (2) litera (a) din regulament sau pe un contract în sensul articolului 6 alineatul (1) litera (b); și(b) prelucrarea este efectuată prin mijloace automate.
  • În exercitarea dreptului la portabilitatea datelor în temeiul punctului 1, persoana vizată are dreptul de a solicita, atunci când este fezabil din punct de vedere tehnic, transferul direct al datelor cu caracter personal între operatorii de date.
  • Exercitarea acestui drept nu aduce atingere articolului 17 din regulament. Acest drept nu se aplică în cazul în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate în interes public sau în exercitarea autorității publice cu care este învestit operatorul.
  • Dreptul menționat la punctul 1 nu aduce atingere drepturilor și libertăților altora.

(articolul 20 din regulament)

11.8 Dreptul la opoziție

  • Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal în temeiul articolului 6 alineatul (1) litera (e) (prelucrare necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul) sau litera (f) (prelucrare necesară în scopul intereselor legitime urmărite de operator sau de o parte terță) din regulament, inclusiv al creării de profiluri pe baza dispozițiilor respective.

În acest caz, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care operatorul dovedește că prelucrarea este justificată de motive legitime imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau sunt legate de constatarea, exercitarea sau apărarea unor pretenții legale.

  • În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care acestea sunt legate de marketingul direct.
  • Dacă persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri.
  • Dreptul menționat la punctele 1 și 2 trebuie să fie adus în mod explicit la cunoștința persoanei vizate cel târziu în momentul primului contact cu persoana vizată, iar informațiile trebuie să fie afișate în mod clar, separat de orice alte informații.
  • În contextul utilizării serviciilor societății informaționale și prin derogare de la Directiva 2002/58/CE, persoana vizată își poate exercita dreptul de opoziție prin mijloace automate bazate pe specificații tehnice.
  • În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică și istorică sau în scopuri statistice în temeiul articolului 89 alineatul (1) din regulament, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini efectuate din motive de interes public.

(articolul 21 din regulament)

11.9. Restricții

  • Dreptul Uniunii sau al statului membru aplicabil unui operator sau unei persoane împuternicite de operator poate, prin măsuri legislative, să limiteze domeniul de aplicare al drepturilor și obligațiilor prevăzute la articolul 5 în ceea ce privește dispozițiile articolelor 12-22 și ale articolului 34 din regulament și în conformitate cu drepturile și obligațiile prevăzute la articolele 12-22, în cazul în care limitarea respectă conținutul esențial al drepturilor și libertăților fundamentale și reprezintă o măsură necesară și proporțională într-o societate democratică pentru protejarea acestora:



  • ) securitatea națională;b) apărarea națională;c) siguranța publică;d) prevenirea, cercetarea, depistarea sau urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protecția împotriva amenințărilor la adresa siguranței publice și prevenirea
    (e) alte obiective importante de interes public general ale Uniunii sau ale unui stat membru, în special interesele economice sau financiare importante ale Uniunii sau ale unui stat membru, inclusiv aspectele monetare, bugetare și fiscale, sănătatea publică și securitatea socială




    f) independența sistemului judiciar și protecția procedurilor judiciare;(g) prevenirea, investigarea, depistarea și urmărirea penală a încălcărilor eticii în cadrul profesiilor reglementate;(h) în cazurile menționate la literele (a)-(e) și (g), chiar și ocazional, activitățile de control, investigare sau reglementare legate de exercitarea autorității publice;(i) protecția persoanei vizate sau a drepturilor și libertăților altora;(j) exercitarea acțiunii civile.
  • Măsurile legislative menționate la punctul 1 conțin, după caz, cel puțin dispoziții detaliate:





  • ) scopurile prelucrării sau categoriile de prelucrări,b) categoriile de date cu caracter personal,c) domeniul de aplicare al restricțiilor impuse,d) garanțiile împotriva utilizării abuzive sau a accesului sau divulgării neautorizate,e) identificarea operatorului sau a categoriilor de operatori,f) durata stocării,

    g) riscurile pentru drepturile și libertățile persoanelor vizate șih) dreptul persoanelor vizate de a fi informate cu privire la restricție, cu excepția cazului în care acest lucru poate submina scopul restricției.

(articolul 23 din regulament)

11.10. Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

  • În cazul în care este probabil ca încălcarea datelor cu caracter personal să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate.
  • Informațiile către persoana vizată menționate la punctul 1 descriu în mod clar și clar natura încălcării securității datelor cu caracter personal și includ cel puțin informațiile și măsurile menționate la articolul 33 alineatul (3) literele (b), (c) și (d) din regulament.
  • Persoana vizată nu trebuie să fie informată în conformitate cu punctul 1 dacă este îndeplinită oricare dintre următoarele condiții:

  • ) operatorul de date a pus în aplicare măsuri tehnice și organizatorice adecvate de protecție și aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele neinteligibile pentru persoanele care nu sunt autorizate să aibă acces la datele cu caracter personal;b) operatorul de date a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că drepturile și libertățile persoanei vizate în temeiul articolului 1.
    (c) furnizarea informațiilor ar necesita un efort disproporționat. În astfel de cazuri, persoana vizată este informată prin intermediul unor informații făcute publice sau prin intermediul unei măsuri similare care să garanteze că persoana vizată este informată într-un mod la fel de eficient.
  • În cazul în care operatorul nu a notificat încă persoana vizată cu privire la încălcarea securității datelor cu caracter personal, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea securității datelor cu caracter personal este susceptibilă de a prezenta un risc ridicat, să dispună informarea persoanei vizate sau să constate că este îndeplinită una dintre condițiile menționate la punctul 3.

(articolul 34 din regulament)

11.11. Dreptul de a depune o plângere la o autoritate de supraveghere (dreptul la reparație oficială)

  • Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă consideră că prelucrarea datelor cu caracter personal care o privesc încalcă prezentul regulament.
  • Autoritatea de supraveghere la care a fost depusă plângerea informează clientul cu privire la evoluția procedurii și la rezultatul plângerii, inclusiv cu privire la dreptul clientului de a solicita o cale de atac judiciară în temeiul articolului 78 din regulament.

(articolul 77 din regulament)

11.12. Dreptul la o cale de atac judiciară eficientă împotriva autorității de supraveghere

  • Fără a aduce atingere oricărei alte căi de atac administrative sau extrajudiciare, orice persoană fizică sau juridică are dreptul la o cale de atac judiciară eficientă împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere care o privește.
  • Fără a aduce atingere oricărei alte căi de atac administrative sau nejudiciare, orice persoană vizată are dreptul la o cale de atac judiciară efectivă în cazul în care autoritatea de supraveghere competentă în temeiul articolelor 55 sau 56 din regulament nu tratează plângerea sau nu informează persoana vizată în termen de trei luni cu privire la evoluțiile procedurale referitoare la plângerea depusă în temeiul articolului 77 sau la rezultatul plângerii.
  • Acțiunile împotriva autorității de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.
  • În cazul în care se introduce o acțiune împotriva unei decizii a unei autorități de supraveghere cu privire la care Consiliul a emis anterior un aviz sau a luat o decizie în cadrul mecanismului de coerență, autoritatea de supraveghere este obligată să transmită acest aviz sau această decizie instanței.

(articolul 78 din regulament)

11.13. Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau a persoanei împuternicite de operator

Orice persoană vizată dispune de o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în condiții care nu sunt conforme cu prezentul regulament.

  • Fără a aduce atingere căilor de atac administrative sau nejudiciare disponibile, inclusiv dreptului de a depune o plângere la o autoritate de supraveghere în temeiul articolului 77 din regulament, orice persoană vizată dispune de o cale de atac judiciară eficientă în cazul în care consideră că drepturile sale în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării datelor sale cu caracter personal în mod neconform cu prezentul regulament.
  • Acțiunile împotriva operatorului sau a persoanei împuternicite de operator sunt introduse în fața instanțelor din statul membru în care este stabilit operatorul sau persoana împuternicită de operator. O astfel de acțiune poate fi, de asemenea, introdusă în fața instanțelor din statul membru în care persoana vizată își are reședința obișnuită, cu excepția cazului în care operatorul sau persoana împuternicită de operator este o autoritate publică a unui stat membru care acționează în exercitarea autorității sale publice.

(articolul 79 din regulament)

DEPUNEREA UNEI CERERI DE CĂTRE PERSOANA VIZATĂ,

 MĂSURILE LUATE DE OPERATOR

12. Măsuri luate la cererea persoanei vizate

(1) Societatea noastră, în calitate de operator, informează persoana vizată cu privire la măsurile luate ca răspuns la cererea acesteia de a-și exercita drepturile fără întârzieri nejustificate și, în orice caz, în termen de treizeci (30) de zile de la primirea cererii.

(2) Atunci când este necesar, ținând seama de complexitatea cererii și de numărul de cereri, acest termen poate fi prelungit cu încă 60 (șaizeci) de zile. Operatorul de date informează persoana vizată cu privire la prelungirea termenului în termen de 30 (treizeci) de zile de la primirea cererii, indicând motivele întârzierii.

(3) În cazul în care persoana vizată a transmis cererea prin mijloace electronice, informațiile sunt furnizate prin mijloace electronice, atunci când este posibil, cu excepția cazului în care persoana vizată solicită altfel.

(4) În cazul în care operatorul nu dă curs unei cereri din partea persoanei vizate, acesta informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele neacționării și la posibilitatea persoanei vizate de a depune o plângere la o autoritate de supraveghere și de a-și exercita dreptul la o cale de atac judiciară.

(5) Societatea noastră, în calitate de operator de date, furnizează gratuit informațiile prevăzute la articolele 13 și 14 din regulament și informațiile privind drepturile persoanei vizate (articolele 15-22 și 34 din regulament) și ia măsuri.  În cazul în care cererea persoanei vizate este vădit nefondată sau excesivă, în special din cauza caracterului său repetitiv, operatorul, sub rezerva costurilor administrative legate de furnizarea informațiilor sau a informațiilor solicitate sau de luarea măsurilor solicitate:


  • ) să perceapă o taxă notificată în prealabil; saub) să refuze să dea curs unei cereri.

Responsabilitatea de a dovedi că solicitarea este în mod vădit nefondată sau excesivă revine operatorului de date.

(6) În cazul în care societatea noastră, în calitate de operator de date, are îndoieli rezonabile cu privire la identitatea persoanei fizice care depune cererea, aceasta poate solicita informații suplimentare necesare pentru a confirma identitatea persoanei vizate.

VII. POSIBILITATEA DE EXECUTARE ÎN LEGĂTURĂ CU PRELUCRAREA DATELOR

13. Posibilități de executare în legătură cu prelucrarea datelor

Dacă vă confruntați cu o prelucrare ilegală, vă rugăm să ne notificați, astfel încât să putem restabili statutul legal într-o perioadă scurtă de timp.

Dacă considerați că statutul legal nu poate fi restabilit, vă rugăm să notificați autoritatea folosind următoarele date de contact:







ungarian National Authority for Data Protection and Freedom of InformationAdresa poștală: 1363 Budapest, Pf.: 9.Adresa: 1055 Budapest, Falk Miksa utca 9-11.Telefon: +36 (1) 391-1400Fax: +36 (1) 391-1410E-mail: ugyfelszolgalat@naih.huURL https://naih.hu

14. Legile pe care se bazează prelucrarea


REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor).- Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare.



Legea LXVI din 1995 privind registrele publice, arhivele publice și protecția arhivelor private- Decretul guvernamental 335/2005 (XII. 29.) privind cerințele generale pentru gestionarea registrelor de către organismele publice- Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale- Legea C din 2003 privind comunicațiile electronice.

 

 

VIII. DECLARAȚIA DE TRANSFER DE DATE



ecunosc căurmătoareledate cucaracter personal stocate de cătreoperatorul de date Profi Tető Kft. (7400 Kaposvár, MÁV Freight Station)în baza de date a utilizatorilor https://rauli.huvor fi transferate către OTP Mobil Kft. în calitate de operator de date.
Nume, adresă, număr de telefon, adresă de e-mail.


atura și scopul activităților de prelucrare a datelor desfășurate de persoana împuternicită de operatorpot fi găsite în Nota de informare privind prelucrarea datelor SimplePay, la următorul link:http://simplepay.hu/vasarlo-aff

 

 

 

Rauli Brackets

Sistem de structură de susținere pentru panouri fotovoltaice funcțional și estetic cu 30 de ani garanție

Acces Rapid

Contact

Rauli.hu 2024 @ Toate drepturile rezervate

Informații despre gestionarea datelor

Politica de returnare

Autentificare/Înregistrare
[cart_count]
Rauli App