Fisă informativă privind prelucrarea datelor cu caracter personal în scopul trimiterii newsletter-urilor
Operator de date:
- Decoration& Design Kft.,
- cu sediul social în 2310 Szigetszentmiklós, Kántor u. 5., Ungaria,
- reprezentat de Barna Ferenc, în calitate de Director General,
- e-mail: info@decorand.com, info@decorakademia.hu,
- tel.: 003624 / 526-888.
- Înainte sau în timpul utilizării serviciilor sau prin orice alt mijloc, o persoană vizată se poate abona la newsletter-ul operatorului furnizând datele specificate mai jos.
Care este sfera de aplicare a datelor prelucrate, care sunt scopurile si temeiurile juridice ale prelucrării acestora si care este perioada de stocare?
- Sfera de aplicare a datelor prelucrate, scopurile si temeiurile juridice ale prelucrării si perioada de stocare:
Cine sunt persoanele vizate?
- Sfera persoanelor vizate: toate persoanele fizice care doresc să fie informate în mod regulat despre noutătile, promotiile si reducerile operatorului de date si, în acest scop, se abonează la newsletter furnizând datele lor personale.
Care este scopul principal al prelucrării datelor?
- Scopul principal al prelucrării datelor este informarea periodică a destinatarilor (persoanelor vizate abonate) despre cele mai recente promotii, evenimente, noutăti ale operatorului de date (si ale partenerilor acestuia), în esentă, trimiterea regulată a unor materiale publicitare periodice.
De unde provin datele?
- Sursa datelor: datele provin direct de la persoanele vizate.
Există o transmitere de date (acces, prezentare, comunicare, transmitere) către o tertă parte?
- Transmiterea datelor: datele se pot transmite unor terte părti, cu exceptia cazului în care operatorul de date desemnează un responsabil pentru prelucrarea datelor pentru trimiterea buletinelor informative, compilarea statisticilor si gestionarea abonărilor si dezabonărilor la newsletter. În acest caz, datele responsabilului de procesare vor fi incluse într-o anexă separată.
Cum ne poate asigura operatorul de date protectia datelor?
- În cadrul sarcinilor sale legate de securitatea informatică, operatorul de date va asigura în special:
- prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare „sistem de prelucrare date”);
- prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor;
- prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor stocate în acest sistem;
- prevenirea utilizării sistemelor de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de comunicare de date;
- utilizarea sistemului de prelucrare de către persoane autorizate, cu acces doar la datele cu caracter personal specificate în autorizatia lor de acces;
- faptul că destinatarii cărora li s-au transmis sau li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin intermediul unor echipamente de comunicare de date, pot fi verificati si identificati;
- faptul că ulterior se poate verifica si identifica ce date cu caracter personal au fost introduse în sistemul de prelucrare a datelor, la ce dată si oră si cine le-a introdus;
- prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare;
- faptul că sistemul de prelucrare a datelor este recuperabil în cazul unei defectiuni;
- faptul că sistemul de prelucrare a datelor este functional, că eventualele erori din timpul functionării acestuia se vor raporta si că datele personale stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului.
Există un proces decizional automatizat si crearea automatizată de profiluri?
- Proces decizional automatizat si crearea automatizată de profiluri: nu se fac pentru prelucrarea datelor.
Care sunt drepturile persoanelor vizate?
- Tabelul de mai jos prezintă relatia dintre drepturile persoanelor vizate si temeiurile juridice, astfel încât persoanelor vizate să le fie clar ce drepturi îsi pot exercita în cazul fiecărui temei juridic.
Dreptul de acces (Art. 15 din GDPR)
Persoana vizată are dreptul să obtină, din partea operatorului de date, o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată poate avea acces la datele respective si la informatii privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate în temeiul articolului 46, referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.
Dreptul de a retrage consimtământul (Art. 7 din GDPR)
Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.
Dreptul la rectificare (Art. 16 din GDPR)
Persoana vizată are dreptul de a obtine, la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.
Dreptul la opozitie (Art. 21 din GDPR)
În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc în temeiul articolului 6 alineatul (1) litera (e) sau (f).
În acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.
Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)
Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate, în afară de stocarea acestora.
În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.
Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)
Persoana vizată are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Dreptul la portabilitatea datelor (Art. 20 din GDPR)
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat, si are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).
Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum îsi poate exercita drepturile persoana vizată?
Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si prevederilor legale aplicabile.
Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti plângere (Art. 77 din GDPR):
Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40318059211, +40318059212
Fax: +40318059602
web: www.dataprotection.ro
e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro
Pentru mai multe informatii despre drepturile dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.
În cazul încălcării drepturilor sale, o persoană vizată se poate adresa si instantei judecătoresti în jurisdictia căreia se află domiciliul său, printre altele pentru a solicita despăgubiri.
Alte prevederi:
- Persoana vizată se poate dezabona în orice moment de la newsletter făcând clic în partea de jos a email-urilor sau prin trimiterea unei cereri de dezabonare la info@decorand.com.
- Persoana vizată se poate dezabona de la newsletter si prin postă, la următoarea adresă: Decoration&Design Kft., 2310 Szigetszentmiklós, Kántor u. 5, Ungaria.
- Operatorul de date va revizui din trei în trei ani lista abonatilor la newsletter si din trei în trei ani va solicita confirmarea consimtământului abonatilor pentru primirea newsletter-urilor. Operatorul de date va sterge din baza de date cu newsletter activ datele persoanelor vizate care nu confirmă consimtământul lor.
- Operatorul de date va compila statistici cu privire la citirea newsletter-urilor trimise, numărând clic-urile făcute pe link-urile continute în acestea.
- Operatorul de date informează persoanele vizate că, în cadrul trimiterii newsletter-ului, operatorul de date are dreptul de a transmite persoanelor vizate nu doar propriile sale oferte, ci si ofertele partenerilor săi contractuali directi si indirecti.
- Operatorul de date atrage atentia persoanelor vizate asupra faptului că datele marcate cu * sunt elementele esentiale ale prelucrării datelor, toate fiind necesare în acest scop.