Fisă informativă privind prelucrarea datelor furnizate în cadrul plasării unei comenzi pe site

Operator de date:

  • Decoration& Design Kft.,
  • cu sediul social în 2310 Szigetszentmiklós, Kántor u. 5., Ungaria,
  • reprezentat de Barna Ferenc, în calitate de Director General,
  • e-mail: info@decorand.com, info@decorakademia.hu,
  • tel.: 003624 / 526-888.

  1. Operatorul permite persoanei vizate să comande de la el unul sau mai multe produse (eventual un serviciu legat de un anumit produs).

 

Care este sfera de aplicare si care sunt scopurile prelucrării datelor?

  1. Sfera de aplicare a datelor prelucrate si scopurile prelucrării sunt următoarele:
    datele furnizate în timpul înregistrării si autentificării:  identificare, 
    datele produsului/serviciului  identificarea produsului/prestarea serviciului
    date tehnice:   
    data plasării comenzii executare 

Care este temeiul juridic pentru prelucrarea datelor?

 

  1. Temeiul juridic pentru prelucrarea datelor pentru toate datele cu caracter personal:
    • temeiul juridic pentru prelucrarea datelor constituie Articolul 6 alineatul (1) litera (b), dacă partea care plasează comanda este persoana vizată (de exemplu, persoană fizică, întreprindere individuală etc.)
    • în cazul comenzilor la care persoana vizată este reprezentantul sau persoana de contact al unei organizatii, prelucrarea datelor sale se bazează pe interesul legitim al operatorului de date.
    • prelucrarea datelor tehnice se bazează pe interesul legitim al operatorului de date.

  2. Un interes legitim în conformitate cu punctul (b) constituie faptul că operatorul de date are nevoie de datele de contact ale persoanei vizate în timpul executării contractului.

  3. Un interes legitim în conformitate cu punctul (b) constituie faptul că operatorul de date trebuie să dovedească ulterior plasarea comenzii.

Cine sunt persoanele vizate?

 

  1. Sfera persoanelor vizate: toate persoanele fizice, inclusiv persoanele de contact care actionează în numele unei organizatii, identificate sau identificabile pe baza datelor furnizate în timpul plasării unei comenzi la operatorul de date.

 

Care este scopul principal al prelucrării în cazul operatorului de date?

 

  1. Scopul principal al prelucrării datelor este plasarea comenzii, respectiv păstrarea legăturii în scopul executării.

 

Cum are loc prelucrarea datelor?

 

  1. Activitătile si procesele implicate în prelucrarea datelor sunt de obicei, dar nu exclusiv, următoarele:
      • Persoana vizată trimite o comandă către operatorul de date prin intermediul canalelor sau modalitătilor asigurate de acesta.
      • Operatorul de date procesează comanda.
      • Operatorul de date înregistrează comanda în sistemul de evidente creat în acest scop.
      • În cazul în care operatorul de date acceptă comanda, acesta va notifica în scris (pe cale electronică) persoana vizată cu privire la acceptarea comenzii folosind datele de contact furnizate. Notificarea constituie si confirmarea comenzii, care poate include informatii suplimentare despre executare.
      • În cazul în care are nevoie de clarificări legate de comandă, operatorul de date va contacta persoana vizată folosind datele de contact furnizate de acesta. De asemenea, operatorul de date trebuie să contacteze persoana vizată si dacă nu poate accepta sau dacă respinge comanda.
      • Operatorul de date poate notifica persoana vizată în cursul procesului de executie a comenzii cu privire la etapele individuale ale executiei (de exemplu, ambalare, livrare etc.).

 

Cât durează prelucrarea datelor?

  1. Durata prelucrării datelor: până la îndeplinirea uneia dintre următoarele conditii:
      • în cazul respingerii comenzii: până la respingere;
      • în cazul unei comenzi acceptate: opt ani, deoarece sunt considerate un document contabil;
      • dacă, potrivit regulamentului de asigurare a calitătii aplicabil în cazul operatorului de date, toate comenzile trebuie păstrate pentru o anumită perioadă de timp, atunci datele vor fi prelucrate în interesul legitim al operatoruluipână la sfârsitul perioadei respective.

 

De unde provin datele?

 

  1. Sursa datelor: datele provin direct de la persoanele vizate.

 

Există o transmitere de date (acces, prezentare, comunicare, transmitere) către o tertă parte?

 

  1. Transmiterea datelor:
      • atingerea obiectivului prelucrării datelor, adică vânzarea online de produse: se vor transmite date privind cumpărăturile online prin intermediul contractului de acceptare a cardului bancar OTP Bank Nyrt. (1051 Budapesta, Nádor u. 16, Ungaria), în scopul efectuării, securitătii si urmăririi tranzactiilor. Sfera de aplicare a datelor transmise include numele, prenumele, adresa de livrare, adresa de facturare, numărul de telefon, adresa de e-mail si date referitoare la plată. Puteti găsi informatii SimplePay privind gestionarea datelor la următorul link: http://simplepay.hu/vasarlo-aff
      • Pentru livrarea produselor: numele, adresa, numărul de telefon al destinatarului si valoarea comenzii vor fi transmise către Express One Hungary Kft. (cu sediul social în 1239 Budapesta, Európaút 12, Ungaria nr. înregistrare: 01-09-980899, ugyfelszolgalat@expressone.hu).
      • Pentru activităti de contabilitate, audit si evidentă fiscală: operatorii de date sunt Kecskés Istvánné E..V., 6032 Nyárlőrinc, Dózsa György u. 26/a, Ungaria, si Gácsér Norbert György E.V., Dunakeszi 2120, Hegyrejáróutca 20, Ungaria.

 

Cum ne poate asigura operatorul de date protectia datelor?

  1. În cadrul sarcinilor sale legate de securitatea informatică, operatorul de date va asigura în special:
  2. prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare „sistem de prelucrare date”);
  3. prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor;
  4. prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor stocate în acest sistem;
  5. prevenirea utilizării sistemelor de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de comunicare de date;
  6. utilizarea sistemului de prelucrare de către persoane autorizate care au acces doar la datele cu caracter personal specificate în autorizatia lor de acces;
  7. faptul că destinatarii cărora li s-au transmis sau li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin intermediul unor echipamente de comunicare de date, pot fi verificati si identificabili;
  8. faptul că ulterior se poate fi verifica si identifica ce date cu caracter personal au fost introduse în sistemul de prelucrare a datelor, la ce dată si oră si cine le-a introdus;
  9. prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare;
  10. faptul că sistemul de prelucrare a datelor este recuperabil în cazul unei defectiuni;
  11. faptul că sistemul de prelucrare a datelor este functional, că eventualele erori din timpul functionării acestuia se vor raporta si că datele personale stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului.

 

Cum poate asigura Facebook protectia datelor?

 

  1. Proces decizional automatizat si crearea automatizată de profiluri: nu se fac pentru prelucrarea datelor.

 

Care sunt drepturile persoanelor vizate?

 

  1. Tabelul de mai jos prezintă relatia dintre drepturile persoanelor vizate si temeiurile juridice, astfel încât persoanelor vizate să le fie clar ce drepturi îsi pot exercita în cazul fiecărui temei juridic.

Dreptul de acces (Art. 15 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului de date o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată are acces la datele respective si la informatii privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate în temeiul articolului 46 referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.

 

Dreptul de a retrage consimtământul (Art. 7 din GDPR)

Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.

 

Dreptul la rectificare (Art. 16 din GDPR)

Persoana vizată are dreptul de a obtine la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

 

Dreptul la opozitie (Art. 21 din GDPR)

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc în temeiul articolului 6 alineatul (1) litera (e) sau (f).

În acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.

 

Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate decât stocarea acestora.

În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.

 

Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror link-uri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

 

Dreptul la portabilitatea datelor (Art. 20 din GDPR)

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).

 

Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum îsi poate exercita drepturile?

Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si prevederilor legale aplicabile.

 

Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti o plângere (Art. 77 din GDPR):

 

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania

Telefon: +40318059211, +40318059212

Fax: +40318059602

web: www.dataprotection.ro

e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro

 

Pentru mai multe informatii despre drepturile dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.

 

În cazul încălcării drepturilor sale, o persoană vizată se poate adresa si instantei judecătoresti în jurisdictia căreia se află domiciliul său, printre altele pentru a solicita despăgubiri.

 

Aici puteti găsi instanta judecătorească în a cărei jurisdictie se află domiciliul dvs.:

 

  1. Operatorul de date atrage atentia persoanelor vizate asupra faptului că datele marcate cu * sunt elementele esentiale ale prelucrării datelor, toate fiind necesare în acest scop.