Informatii generale ale Decoration&Design Kft.
privind prelucrarea datelor cu caracter personal
de către furnizori externi
pe pagina https://decorand.ro/

 

Decoration& Design Kft., cu sediul social în 2310 Szigetszentmiklós, Kántor u. 5, Ungaria, având numărul de înregistrare: 13-09-173579, codul fiscal: 13424598-2-13, nr. telefon: 003624/526-888, e-mail: info@decorand.com, info@decorakademia.hu, reprezentată de Director General Barna Ferenc, în calitate de operator de date, vă informează prin prezenta fisă informativă, în calitate de persoană vizată, cu privire la activitătile de prelucrare a datelor efectuate de operator si considerate relevante de către acesta, precum si despre alte fapte importante. Pe lângă activitătile de prelucrare mentionate în această fisă informativă, operatorul de date poate prelucra si alte date, această fisă fiind doar un rezumat al celor mai importante activităti de prelucrare.

 

Operatorul de date atrage atentia persoanelor vizate asupra următoarelor fapte:

  • operatorul nu prelucrează date împreună cu alti operatori;
  • persoanele vizate îsi pot exercita drepturile – dreptul de acces, dreptul la rectificare, dreptul „de a fi uitat”, dreptul la blocarea / restrictionarea prelucrării datelor, dreptul la opozitie, dreptul la portabilitatea datelor, dreptul la retragerea consimtământului, (descrierea detaliată a drepturilor se află la sfârsitul fisei informative) – printr-o declaratie trimisă la adresa info@decorand.com sau la o altă adresă a operatorului de date; dacă persoanele vizate consideră că li s-au încălcat drepturile, pot face plângere la Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) sau se pot adresa instantei judecătoresti în a cărei jurisdictie se află domiciliul lor. Operatorul de date atrage atentia persoanelor vizate asupra faptului că exercitarea drepturilor lor în legătură cu anumite prelucrări ale datelor pot fi supuse anumitor conditii si restrictii pe care operatorul de date este obligat să le analizeze în cazul exercitării drepturilor. În cazul în care o persoană vizată nu îsi poate exercita un anumit drept în legătură cu o anumită activitate de prelucrare, operatorul de date va informa persoana respectivă în scris (inclusiv prin mijloace electronice) cu privire la motivele de fapt si/sau legale ale suspendării / restrictionării exercitării dreptului si va înregistra motivele respective.
  • În cadrul sarcinilor sale legate de securitatea informatică, operatorul de date va asigura în special:
    • prevenirea accesului persoanelor neautorizate la dispozitivele utilizate pentru prelucrarea datelor (denumite în continuare, împreună, „sistemul de prelucrare date”);
    • prevenirea citirii, copierii, modificării sau sustragerii neautorizate a mediilor de stocare a datelor;
    • prevenirea introducerii neautorizate a unor date cu caracter personal în sistemul de prelucrare, prevenirea citirii, modificării sau stergerii neautorizate a datelor stocate în acest sistem;
    • prevenirea utilizării sistemelor de prelucrare de către persoane neautorizate, care utilizează echipamente de comunicare de date;
    • utilizarea sistemului de prelucrare de către persoane autorizate să aibă acces doar la datele cu caracter personal specificate în autorizatia lor de acces;
    • faptul că destinatarii cărora li s-au transmis sau li se pot transmite date cu caracter personal sau cărora li s-a pus sau li se pot pune la dispozitie aceste date prin echipamente de comunicare de date, sunt verificabile si identificabile;
    • faptul că ulterior va fi posibilă verificarea si identificarea datelor cu caracter personal care au fost introduse în sistemul de prelucrare a datelor, data si ora introducerii si cine le-a introdus;
    • prevenirea divulgării, copierii, modificării sau stergerii neautorizate a datelor cu caracter personal în timpul transferurilor de date sau în timpul transportului mediilor de stocare;
    • posibilitatea de recuperare a sistemului de prelucrare a datelor, în cazul unei defectiuni;
    • faptul că sistemul de prelucrare a datelor este functional, că eventualele erori în timpul functionării acestuia sunt raportate si că datele stocate nu se pot modifica nici în cazul functionării defectuoase a sistemului.
  • Operatorul de date apelează pe site la furnizori externi de servicii, după cum urmează:
    • dacă scopul este analiza web si difuzarea anunturilor;
    • la furnizori externi de servicii de analiză web si de difuzarea anunturilor care lucrează în cooperare cu operatorul de date: Facebook Inc, Google LLC.
    • furnizorii externi de servicii pot avea acces la adresa IP a persoanei vizate si, pe lângă aceasta, pot folosi cookie-uri, uneori web beacon (înregistrarea unei pagini web vizitate de pe o adresă IP sau de e-mail), clicktag (un cod de măsurare care identifică un clic pe un anumit anunt) sau alte unelte de măsurare a traficului, pentru a personaliza sau analiza serviciile si pentru a compila statistici;
    • cookie-urile plasate de acesti furnizori externi de servicii se pot sterge în orice moment de pe dispozitivul utilizatorului si, de obicei, se pot refuza prin setările corespunzătoare de pe browser(e). Cookie-urile plasate de furnizorii externi de servicii pot fi identificate pe baza domeniului asociat acestora. Nu există nicio modalitate de a refuza utilizarea unui web beacon, clicktag sau unei alte unelte de măsurare a traficului;
    • furnizorii externi de servicii gestionează datele cu caracter personal transmise acestora în conformitate cu propria lor politică de confidentialitate si de protectie a datelor.
  • explicatiile detaliate referitoare la fiecare tip de prelucrare, din tabelul de mai jos, se pot citi si pe suport de hârtie la sediul/punctul de lucru al operatorului de date sau, la cerere, operatorul de date le poate transmite persoanelor vizate, în format electronic.
  • nu se creează profiluri în cadrul niciunei activităti de prelucrare a datelor.
  • o transmitere de date (acces, prezentare, comunicare, transmitere) către părti terte poate avea loc în următoarele scopuri:
    • atingerea obiectivului prelucrării datelor, adică vânzarea online de produse: se vor transmite date privind cumpărăturile online prin intermediul contractului de acceptare a cardului bancar OTP Bank Nyrt. (1051 Budapesta, Nádor u. 16, Ungaria), în scopul efectuării, securitătii si urmăririi tranzactiilor. Sfera de aplicare a datelor transmise include numele, prenumele, adresa de livrare, adresa de facturare, numărul de telefon, adresa de e-mail si date referitoare la plată;
    • livrarea produselor: numele, adresa, numărul de telefon al destinatarului si valoarea comenzii vor fi transmise către Express One Hungary Kft. (cu sediul social în 1239 Budapesta, Európaút 12, Ungaria, nr. înregistrare: 01-09-980899 ugyfelszolgalat@expressone.hu).
    • activităti de contabilitate, audit si evidentă fiscală: operatorii de date sunt Kecskés Istvánné E.V., 6032 Nyárlőrinc, Dózsa György u. 26/a, Ungaria si Gácsér Norbert György E.V., Dunakeszi 2120, Hegyrejáróutca 20, Ungaria.
    • executarea sarcinilor de operare si întretinere: către Vision Software Kft. (1149 Budapesta, Pósa Lajos u. 51, Ungaria.)
    • în cadrul unei anumite activităti de prelucrare se pot transmite date si în alte scopuri decât cele mentionate mai sus. Acestea se vor specifica în fisa informativă detaliată aferentă prelucrării respective. 
  •  Operatorul de date vă atrage din nou atentia asupra faptului că efectuează si alte activităti de prelucrare de date, care nu vă vizează sau pe care operatorul de date nu le consideră a fi relevante pentru această fisă informativă. Persoanele vizate pot găsi informatii mai detaliate despre acestea într-o fisă informativă separată, având un format diferit decât prezenta.


Drepturile persoanei vizate

Tabelul de mai jos prezintă relatia dintre drepturile persoanelor vizate si temeiurile juridice, astfel încât persoanelor vizate să le fie clar ce drepturi îsi pot exercita în cazul fiecărui temei juridic.

Dreptul de acces (Art. 15 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului de date o confirmare că se prelucrează sau nu date cu caracter personal care o privesc. În caz afirmativ, persoana vizată are acces la datele respective si la informatii privind circumstantele în care are loc prelucrarea datelor. În cazul în care datele cu caracter personal sunt transferate către o tară tertă sau o organizatie internatională, persoana vizată are dreptul să fie informată cu privire la garantiile adecvate, în temeiul articolului 46 referitoare la transfer. Dacă persoana vizată solicită acest lucru, operatorul va furniza o copie a datelor cu caracter personal care fac obiectul prelucrării.

Dreptul de a retrage consimtământul (Art. 7 din GDPR)

Persoana vizată are dreptul să îsi retragă în orice moment consimtământul. Retragerea consimtământului nu afectează legalitatea prelucrării efectuate pe baza consimtământului înainte de retragerea acestuia.

Dreptul la rectificare (Art. 16 din GDPR)

Persoana vizată are dreptul de a obtine la cerere, de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc.

Dreptul la opozitie (Art. 21 din GDPR)

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situatia particulară în care se află, prelucrării datelor cu caracter personal care o privesc, în temeiul articolului 6 alineatul (1) litera (e) sau (f).

În acest caz, operatorul nu mai prelucrează datele cu caracter personal, cu exceptia cazului în care acesta demonstrează că are motive legitime si imperioase care justifică prelucrarea si care prevalează asupra intereselor, drepturilor si libertătilor persoanei vizate.

Dreptul la restrictionarea prelucrării (Art. 18 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului restrictionarea prelucrării în cazul în care este îndeplinită una dintre conditiile mentionate în GDPR. În acest caz, operatorul nu poate efectua alte operatiuni cu datele personale ale persoanei vizate, în afară de stocarea acestora.

În cazul în care persoana vizată s-a opus prelucrării datelor, restrictionarea este valabilă numai pentru perioada până când se stabileste dacă motivele legitime ale operatorului de date au prioritate fată de motivele legitime ale persoanei vizate.

Dreptul la stergerea datelor („dreptul de a fi uitat”) (Art. 17 din GDPR)

Persoana vizată are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate, dacă persoana vizată îsi retrage consimtământul si nu există niciun alt temei juridic pentru prelucrare, dacă persoana vizată se opune prelucrării si nu există motive legitime care să prevaleze în ceea ce priveste prelucrarea, dacă datele cu caracter personal au fost prelucrate ilegal sau trebuie sterse pentru respectarea unei obligatii legale. În cazul în care operatorul a făcut publice datele cu caracter personal si este obligat să le steargă, operatorul, tinând seama de tehnologia disponibilă si de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat stergerea de către acesti operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.

Dreptul la portabilitatea datelor (Art. 20 din GDPR)

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care sunt îndeplinite conditiile legale (prelucrarea automatizată a datelor si temeiul juridic al unui consimtământ sau acord).

Unde si cum poate solicita persoana vizată informatii detaliate despre prelucrarea si transmiterea datelor? Unde si cum să îsi poate exercita drepturile persoana vizată?

Operatorul de date atrage atentia persoanelor vizate asupra faptului că ele pot solicita informatii, îsi pot exercita drepturile de acces si celelalte drepturi printr-o declaratie trimisă operatorului de date prin postă (2310 Szigetszentmiklós, Kántor u. 5., Ungaria) sau prin e-mail (info@decorand.com). Operatorul de date va examina declaratia si va răspunde în cel mai scurt timp posibil după primirea acesteia. Operatorul va lua măsurile necesare în baza declaratiei, Politicii Interne de Confidentialitate si a prevederilor legale aplicabile.

Datele de contact ale autoritătii de supraveghere în cazul în care doriti să depuneti plângere (Art. 77 din GDPR):

Autoritatea Natională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Adresa postală: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Telefon: +40318059211, +40318059212
Fax: +40318059602
web: www.dataprotection.ro
e-mail: presa@dataprotection.ro, anspdcp@dataprotection.ro, dpo@dataprotection.ro

Pentru mai multe informatii despre drepturile Dvs. si detalii referitoare la depunerea unei plângeri la o autoritate de supraveghere a prelucrării datelor cu caracter personal, vizitati pagina autoritătii competente.

În cazul încălcării drepturilor ei, o persoană vizată se poate adresa si instantei judecătoresti în a cărei jurisdictie se află domiciliului ei, printre altele pentru a solicita despăgubiri.

Aici puteti găsi instanta judecătorească în a cărei jurisdictie se află domiciliul dvs.:

Încheiat la data de 4 noiembrie 2020   

Barna Ferenc,
Administrator Decoration&Design Kft.