Informatii privind prelucrarea datelor cu caracter personal, furnizate în timpul înregistrării si autentificării pe pagina web

Operator de date:

  • Decoration& Design Kft.,
  • cu sediul social în 2310 Szigetszentmiklós, Kántor u. 5., Ungaria,
  • reprezentat de Barna Ferenc, în calitate de Director General,
  • e-mail: info@decorand.com, info@decorakademia.hu,
  • tel.: 003624 / 526-888.


Prin prezenta, operatorul de date le comunică persoanelor vizate că acestă informare se referă la prelucrarea datelor în cele două scopuri aplicabile în cazul paginii noastre web:

Prelucrarea datelor cu caracter personal, furnizate în timpul înregistrării (pe site-ul nostru www.decorand.com) .................................1
Prelucrarea datelor cu caracter personal, furnizate în timpul autentificării (pe site-ul nostru www.decorand.com) .................................8

Prelucrarea datelor furnizate în timpul înregistrării (pe site-ul nostru www.decorand.com)


1. Operatorul de date permite persoanelor vizate să se înregistreze pe site-ul său web, facilitând astfel utilizarea serviciilor disponibile prin intermediul acestuia.

Care este sfera de aplicare a datelor prelucrate si care sunt scopurile prelucrării datelor?

2. Sfera de aplicare si scopul prelucrării datelor este:

în temeiul juridic reprezentat de Art. 6 alin. (1) litera a) din GDPR: consimtământ

nume utilizator *  este necesar pentru identificare / acces ulterior 
parola *  este necesară pentru identificare / acces ulterior
nume *  pentru identificare
denumire companie *  pentru identificare
e-mail *  pentru identificare, contact
număr de telefon *  pentru contact

în temeiul juridic reprezentat de Art. 6 alin. (1) litera b) din GDPR: încheierea sau executarea unui acord; temeiul unui interes legitim din partea noastră sau a unor terte părti, reprezentat de Art. 6 alin. (1) litera f) din GDPR

număr de cont bancar pentru identificare, facturare, transfer
certificat constatator *  pentru identificare
specimen de semnătură  pentru identificare
autorizatie de functionare  pentru identificare
date de livrare *  pentru executare, livrare

în temeiul juridic reprezentat de Art. 6 alin. (1) litera a) din GDPR: îndeplinirea unei obligatii legale

informatii de facturare * pentru facturare

pentru prelucrarea autonomă de date, în temeiul juridic reprezentat de Art. 6 alin. (1) litera a) din GDPR: consimtământ voluntar

exprimarea dorintei de abonare la newsletter pentru abonare la newsletter

în temeiul juridic reprezentat de Art. 6 alin. (1) litera f) din GDPR: interes legitim

declaratie de consimtământ privind acordul *  pentru demonstrabilitate ulterioară
data înregistrării *  pentru demonstrabilitate ulterioară

Cine sunt personale vizate?

3. Sfera persoanelor vizate cuprinde toate persoanele fizice identificate sau identificabile prin datele cu caracter personal, furnizate în timpul înregistrării.

Care este scopul principal al prelucrării datelor?

4. Scopul principal al prelucrării datelor este înregistrarea datelor persoanei vizate, asigurarea, validarea si verificarea drepturilor, beneficiilor, accesului, facilitarea utilizării serviciilor si păstrarea legăturii.

Cum sunt prelucrate datele?

5. Activitatea si procesul utilizat pentru prelucrarea datelor:
  a. Persoana vizată poate introduce datele specificate mai sus printr-o interfată specifică a paginii web si le poate transmite (cu un singur clic) operatorului de date.
  b. Datele introduse se vor transmite serverului care serveste site-ul web, printr-un canal criptat.
  c. Datele necesare pentru acces se vor stoca automat într-un sistem electronic de înregistrare creat în acest scop.

Cât timp durează prelucrarea datelor?

6. Durata prelucrării datelor:
  a. dacă temeiul juridic constă în exprimarea consimtământului, prelucrarea durează până la retragerea consimtământului.
  b. dacă temeiul juridic constă în încheierea unui acord, prelucrarea durează X ani după executare (conform LEGII nr. 287 din 2009 privind Codul Civil, actualizat).
  c. dacă temeiul juridic constă în îndeplinirea unei obligatii legale (LEGEA Contabilitătii nr. 82 din 1991, cu completările ulterioare), durata este de X ani
  d. dacă temeiul juridic constă în interesul legitim, prelucrarea durează 5 ani după închiderea contului.

De unde provin datele?

7. Sursa datelor: datele provin direct de la persoanele vizate.

Există o transmitere de date (acces, prezentare, comunicare, transmitere) către o tertă parte?

8. Transmiterea datelor:
  a. în scopul activitătilor de contabilitate, audit si evidentă fiscală: către Kecskés Istvánné E.V. [Întreprindere Individuală], 6032 Nyárlőrinc, Dózsa György u. 26/a, Ungaria si Gácsér Norbert György E.V. [Întreprindere Individuală], Dunakeszi 2120, Hegyrejáró utca 20, Ungaria.
  b. în scopul executării sarcinilor necesare pentru functionarea sistemului ERP si a magazinului online: către Vision Software Kft. (1149 Budapesta, Pósa Lajos u. 51, Ungaria.)
  c. către autorităti, instante, dacă este necesar.

Cum ne poate asigura operatorul de date protectia datelor?

9. Măsuri organizatorice si tehnice pentru protectia datelor prelucrate:
  a. utilizarea celui mai recent protocol https, care corespunde stadiului curent al tehnicii si tehnologiei. Operatorul de date le va asigura în cadrul sarcinilor sale legate de securitatea informatică;
  b. în special prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare „sistem de prelucrare date”),
  c. prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor,
  d. prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor stocate în acest sistem,
  e. prevenirea utilizării sistemelor de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de comunicare de date,
  f. accesul doar la datele cu caracter personal specificate în autorizatia lor de acces al persoanelor autorizate să utilizeze sistemul de prelucrare;
  g. faptul că destinatarii cărora li s-au transmis sau li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin intermediul unor echipamente de comunicare de date, sunt verificabile si identificabile
  h. faptul că ulterior va fi posibilă verificarea si identificarea datelor cu caracter personal care au fost introduse în sistemul de prelucrare a datelor, precum si data si ora introducerii lor si cine le-a introdus
  i. prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare
  j. faptul că sistemul de prelucrare a datelor este recuperabil în cazul unei defectiuni
  k. faptul că sistemul de prelucrare a datelor este functional, că eventualele erori din timpul functionării acestuia se vor raporta si că datele personale stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului

Există un proces decizional automatizat si crearea automatizată de profiluri?

10. Procesul decizional automatizat si crearea automatizată de profiluri: nu se fac pentru prelucrarea datelor.

Alte prevederi

11. Operatorul de date atrage atentia persoanelor vizate asupra faptului că, dacă acestea nu furnizează operatorului datele marcate cu *, operatorul de date va refuza prestarea serviciului (prelucrarea datelor).

Care sunt drepturile persoanelor vizate?

Tabelul de mai jos prezintă relatia dintre drepturile persoanelor vizate si temeiurile juridice, astfel încât persoanelor vizate să le fie clar ce drepturi îsi pot exercita în cazul fiecărui temei juridic.

Dreptul de acces (Art. 15 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului de date o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată va avea acces la datele respective si la informatiile privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate în temeiul articolului 46 referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.

 

Dreptul de a retrage consimtământul (Art. 7 din GDPR)

Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.

 

Dreptul la rectificare (Art. 16 din GDPR)

Persoana vizată are dreptul de a obtine, la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

 

Dreptul la opozitie (Art. 21 din GDPR)

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f).

În acest caz, operatorul nu va mai prelucra datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.

 

Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate în afară de stocarea acestora.

În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai pentru perioada până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.

 

Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)

Persoana vizată are dreptul să obtină, din partea operatorului, stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia să steargă datele cu caracter personal fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în privinta prelucrării, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

 

Dreptul la portabilitatea datelor (Art. 20 din GDPR)

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat. Persoana vizată are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).

 

Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum să îsi poate exercita drepturile persoana vizată?

Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si a prevederilor legale aplicabile.

Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti plângere (Art. 77 din GDPR):

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40318059211, +40318059212
Fax: +40318059602
web: www.dataprotection.ro
e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro

Pentru mai multe informatii despre drepturile Dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.

În cazul încălcării drepturilor ei, o persoană vizată se poate adresa si instantei judecătoresti în a cărei jurisdictie se află domiciliului ei, printre altele pentru a solicita despăgubiri.

Prelucrarea datelor furnizate în timpul autentificării (pe site-ul nostru www.decorand.com)

1. După înregistrare, utilizatorul (persoana vizată) se poate conecta la website.

Care este sfera de aplicare a datelor prelucrate, care sunt scopurile, temeiul juridic si durata prelucrării acestora?

2. Sfera de aplicare, scopul, temeiul juridic si durata prelucrării datelor este:

Cine sunt personale vizate?

3. Sfera persoanelor vizate: toate persoanele fizice care accesează pagina web a operatorului.

Care este scopul principal al prelucrării datelor?

4. Scopul principal al prelucrării datelor este identificarea persoanelor vizate care se conectează la site, asigurarea si verificarea drepturilor acestora.

Cum sunt prelucrate datele?

5. Activitatea si procesul utilizat pentru prelucrarea datelor:
  a. Persoana vizată îsi poate introduce datele mentionate mai sus printr-o interfată specifică a paginii web si le poate transmite (cu un singur clic) operatorului de date.
  b. Datele introduse se vor transmite serverului care serveste site-ul web, printr-un canal criptat.
  c. Dacă serverul recunoaste combinatia nume de utilizator - parolă, acesta îi va permite utilizatorului să acceseze pagina.
  d. Dacă persoana vizată si-a uitat parola, aceasta are optiunea de a-si schimba parola cu una nouă, solicitând trimiterea unei noi parole aleatorii la adresa sa de e-mail, folosind functia de pe site-ul web creată special în acest scop.
  e.Dacă datele unei persoane vizate introduse pe pagină s-au modificat între timp, persoana în cauză îsi poate schimba datele după autentificare, folosind interfata paginii creată special în acest scop. Datele introduse sunt transmise printr-un canal criptat către sistemul operatorului care a fost creat special în acest scop.

De unde provin datele?

6. Sursa datelor: datele provin direct de la persoanele vizate.

Există o transmitere de date (acces, prezentare, comunicare, transmitere) către o tertă parte?

7. Transmiterea datelor:
  a. în scopul executării sarcinilor necesare pentru functionarea paginii web: către Vision Software Kft. (1149 Budapesta, Pósa Lajos u. 51., Ungaria)
  b. către autorităti, instante, dacă este necesar.

Cum ne poate asigura operatorul de date protectia datelor?

8. Măsuri organizatorice si tehnice pentru protectia datelor prelucrate:
  a. utilizarea celui mai recent protocol https care corespunde stadiului curent al tehnicii si tehnologiei. Operatorul de date va asigura următoarele aspecte în cadrul sarcinilor sale legate de securitatea informatică:
  b. în special prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare „sistemul de prelucrare date”);
  c. prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor;
  d. prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor cu stocate în acest sistem;
  e. prevenirea utilizării sistemelor de prelucrare de către persoane neautorizate care utilizează echipamente de comunicare de date
  f. utilizarea sistemului de prelucrare de către persoane autorizate să aibă acces doar la datele cu caracter personal specificate în autorizatia lor de acces
  g. faptul că destinatarii cărora li s-au transmis sau cărora li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin echipamente de comunicare de date sunt verificabile si identificabile;
  h. faptul că ulterior va fi posibilă verificarea si identificarea datelor cu caracter personal care au fost introduse în sistemul de prelucrare a datelor, data si ora la care au fost introduse si cine le-a introdus;
  i. prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare;
  j. posibilitatea de a recupera sistemul de prelucrare a datelor, în cazul unei defectiuni;
  k. faptul că sistemul de prelucrare a datelor este functional, că eventualele erori din timpul functionării acestuia sunt raportate si că datele personale stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului.

Există un proces decizional automatizat si crearea automată de profiluri?

9. Proces decizional automatizat si crearea automată de profiluri: nu se fac pentru prelucrarea datelor.

Alte prevederi

10. Operatorul de date atrage atentia persoanelor vizate asupra faptului că, dacă acestea nu furnizează operatorului datele marcate cu *, operatorul de date va refuza prestarea serviciului (prelucrarea datelor).

Care sunt drepturile persoanelor vizate?

Tabelul de mai jos prezintă relatia dintre drepturile persoanelor vizate si temeiurile juridice, astfel încât persoanelor vizate să le fie clar ce drepturi îsi pot exercita în cazul fiecărui temei juridic.

Dreptul de acces (Art. 15 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului de date o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată are acces la datele respective si la informatii privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate, în temeiul articolului 46 referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.

Dreptul de a retrage consimtământul (Art. 7 din GDPR)

Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.

Dreptul la rectificare (Art. 16 din GDPR)

Persoana vizată are dreptul de a obtine la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Dreptul la opozitie (Art. 21 din GDPR)

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f).

În acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.

Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate, în afară de stocarea acestora.

În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai pentru perioada până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.

Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul la portabilitatea datelor (Art. 20 din GDPR)

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).

Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum să îsi poate exercita drepturile persoana vizată?

Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si a prevederilor legale aplicabile.

Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti plângere (Art. 77 din GDPR):

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40318059211, +40318059212
Fax: +40318059602
web: www.dataprotection.ro
e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro

Pentru mai multe informatii despre drepturile Dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.

În cazul încălcării drepturilor ei, o persoană vizată se poate adresa si instantei judecătoresti în a cărei jurisdictie se află domiciliului ei, printre altele pentru a solicita despăgubiri.