Informații despre prelucrarea datelor
Intrare în vigoare: 26 octombrie 2023.
Conţinut:
În această Politică de confidențialitate veți găsi informații privind prelucrarea datelor dumneavoastră cu caracter personal în următoarele domenii: în capitole :
1. Dispoziții de bază. Pe lângă alte informații generale, acest capitol conține detalii despre Operatorul de date și anumiți împuterniciți de operatori de date, precum și anumiți termeni utilizați în prezenta Notificare.
2. Metode de prelucrare a datelor. În acest capitol, veți găsi informații separate privind fiecare scop al prelucrării datelor, despre ale cui date cu caracter personal prelucrăm, în ce scop, pe ce temei juridic și pentru ce perioadă sunt prelucrate datele cu caracter personal și unde sunt transferate.
2.1. Comandă
2.2. Facturare
2.3. Gestionarea reclamațiilor
2.4. Cookie-uri
2.5. Buletine informative
2.6. Contact, cerere de ofertă individuală
2.7. Dovada consimțământului
3. Drepturile persoanelor vizate referitoare la prelucrarea datelor și exercitarea acestora.
Aici veți găsi o descriere detaliată a drepturilor persoanei vizate (dumneavoastră) legate de prelucrarea datelor și a procedurilor relevante.
4. Căi de atac legale
Acest capitol conține o descriere detaliată a căilor de atac disponibile persoanei vizate (dumneavoastră) în cazul în care vă sunt încălcate drepturile legate de datele dumneavoastră cu caracter personal.
1. Dispoziții de bază
1.1. În sensul prezentei Notificări privind gestionarea datelor, clientul, persoana care se înregistrează pe site sau rezervă cursuri de formare, vizitatorul site-ului și alte persoane specificate în fiecare metodă de gestionare a datelor (Capitolul II) sunt considerate persoane vizate în conformitate cu TCG.
Persoană vizată : orice persoană fizică identificată sau identificabilă pe baza oricărei informații. Persoană fizică identificabilă: orice persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori proprii identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice;
1.2. Cel/Cea/Cei/Cele Operator de date :
Operator de date: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal;
Numele companiei: Creative Box Limited Responsibility Company
Sediu: 1037 Budapesta, strada Kunigunda 22. etaj 7.
E-mail: salut@uzsonnasdobozom.hu
Telefon: +36301263869
Număr de înregistrare al companiei: 01-09-397741
Registrul său este ținut de: Tribunalul Comercial al Tribunalului Metropolitan
Cod fiscal: 27784400-2-41
1.3. Operatorul de date își propune să asigure protecția deplină a datelor de la adresa uzsonnasdobozom.hu, în cea mai mare măsură posibilă. Site web Protecția datelor cu caracter personal ale utilizatorilor. Această Politică de confidențialitate este valabilă numai pentru Site-ul web și nu se aplică site-urilor web operate de terți, chiar dacă aceste site-uri web sunt accesibile direct de pe Site.
1.4. Amendament: Operatorul de date are dreptul de a modifica unilateral conținutul prezentei Notificări privind gestionarea datelor în orice moment, înștiințănd utilizatorii prin e-mail.
1.5. Legislație aplicabilă : Operatorul de date își desfășoară activitățile prin protejarea drepturilor personale ale vizitatorilor și clienților săi și prin respectarea legilor relevante, în special a prevederilor următoarelor:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului 95/46/CE (Regulamentul general privind protecția datelor, RGPD );
- Codul Civil ( Ptk. );
- și Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației (denumită în continuare: Info TV .)
1.6. Vă rugăm să rețineți că prin acceptarea termenilor prezentei Notificări privind protecția datelor, Utilizatorul își dă consimțământul cu privire la prelucrarea datelor în legătură cu prelucrarea datelor care necesită consimțământ voluntar. Prelucrarea datelor cu caracter personal este legală pe baza consimțământului persoanei vizate dacă minorul a împlinit vârsta de 16 ani. În cazul unui copil sub vârsta de 16 ani, prelucrarea datelor cu caracter personal ale copiilor este legală numai dacă și în măsura în care consimțământul a fost dat sau autorizat de către persoana care exercită supravegherea părintească asupra copilului.
1.7. Angajații noștri a căror muncă și prelucrare a datelor sunt necesare pentru desfășurarea activităților noastre, în ceea ce privește metodele individuale de prelucrare a datelor către destinatari sunt luate în considerare. În cazul în care Operatorul de date este contactat de o instanță, un parchet, o autoritate de investigare, o autoritate administrativă sau contravențională, cum ar fi Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, sau alte organisme autorizate prin lege să furnizeze informații, să comunice sau să transfere date, atunci partea solicitantă, pe lângă indicarea scopului exact, a temeiului juridic și a domeniului de aplicare al datelor, va furniza Operatorului de date datele cu caracter personal indispensabile pentru îndeplinirea scopului solicitării și va notifica imediat persoana în cauză în acest sens. Operatorul de date, în cursul activităților sale, exclusiv în scopul îndeplinirii acestuia și în măsura necesară acestui scop. procesatorii de date transmite, de asemenea, date cu caracter personal destinatarilor. „Persoană împuternicită de operator de date ”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului de date. Pentru fiecare tip de prelucrare a datelor (Capitolul II), se identifică separat și operatori de date și destinatari suplimentari.
1.7.1. Datele cu caracter personal prelucrate de noi prin intermediul Site-ului web vor fi stocate în la furnizorul de găzduire , în calitate de procesator de date:
Numele companiei: ELIN.hu Information Technology Service and Consulting Ltd.; sediul social, adresa poștală: 9024 Győr, Déry T. u. 11.
Activitate: serviciu de găzduire, în cazul nefurnizării datelor, Operatorul de date nu va putea furniza serviciul.
Date transmise: date cu caracter personal furnizate prin intermediul Site-ului web.
2. Metode de prelucrare a datelor:
2.1. Comandă
2.1.1. La plasarea unei comenzi și pentru îndeplinirea acesteia, Operatorul de date prelucrează date cu caracter personal.
2.1.2. Gestionarea datelor scop prestarea serviciului.
2.1.3. Gestionarea datelor Temei juridic : executarea contractului. [Prelucrarea datelor în temeiul articolului 6 alineatul (1) litera (b) din RGPD].
2.1.4. Gestionarea datelor Durată : termenul de prescripție civilă, 5 ani, conform condițiilor prevăzute de Codul Civil.
2.1.5. Persoana(ele) vizată(e) Domeniul de aplicare al datelor : nume (nume și prenume), adresă de facturare, adresă de livrare, număr de telefon, adresă de e-mail.
2.1.6. Procesori de date :
2.1.6.1. În cazul unei comenzi de livrare, datele cu caracter personal conținute în comenzi vor fi transmise curierului, în calitate de procesator de date, în vederea îndeplinirii comenzilor. Furnizarea datelor este o condiție prealabilă pentru încheierea contractului, în absența căreia Operatorul de date nu va putea efectua serviciul de livrare la domiciliu.
GLS General Logistics Systems Hungary Kft.; https://gls-group.eu/HU/hu/kapcsolat
Activitate: serviciu de curierat, în cazul nefurnizării datelor, Operatorul de date nu poate furniza serviciul de livrare la domiciliu. Dacă utilizatorul alege ca produsele achiziționate de pe Site să fie livrate prin curier, acesta își dă consimțământul ca Operatorul de date să furnizeze curierului datele necesare în scopul livrării.
Date transmise: date necesare pentru livrare și contact; nume, adresă, număr de telefon.
2.1.6.2. Cel/Cea/Cei/Cele pentru sistemele de plată Folosim un furnizor de servicii ca procesator de date:
Numele operatorului de date: Barion Payment Ltd.
Sediul social al operatorului de date este: 1117 Budapesta, strada Irinyi József 4-20. etajul 2
Numărul de telefon al operatorului de date: +36 1 464 7099
Adresa de e-mail a operatorului de date: merchanthelpdesk@barion.com
Site-ul web al operatorului de date: https://www.barion.com/hu/
Furnizorul de servicii de plată participă la implementarea plății online în baza unui contract încheiat cu Operatorul de date, scop în care datele sunt transferate furnizorului de servicii de plată online în timpul procesului de achiziție. În acest proces, furnizorul de servicii de plată online prelucrează numele de facturare, numele și adresa persoanei vizate, numărul comenzii și data în conformitate cu propriile reguli de gestionare a datelor.
Scopul transmiterii datelor este de a furniza furnizorului de servicii de plată online datele tranzacționale necesare pentru tranzacția de plată inițiată de furnizorul de servicii de plată online în legătură cu achiziția.
Temeiul juridic pentru transferul de date: executarea contractului încheiat între dumneavoastră și Operatorul de date în temeiul articolului 6 alineatul (1) litera (b) din Regulament, care include plata de către cumpărător, iar în cazul plății online, transferul de date în temeiul prezentului punct este necesar pentru plată.
2.1.7. Altele destinatari: colegii noștri care ajută la îndeplinirea comenzilor.
II/2. Facturare
2.2.1. Operatorul de date stochează și gestionează datele cu caracter personal conținute în conturi.
2.2.2. Gestionarea datelor scop facturare, respectarea regulilor contabile.
2.2.3. Gestionarea datelor bază juridică îndeplinirea obligației legale, în temeiul articolului 159 alineatul (1) din Legea CXXVII din 2007 și al articolului 169 alineatul (2) din Legea C din 2000 privind contabilitatea [prelucrarea datelor în temeiul articolului 6 alineatul (1) litera c) din GDPR].
2.2.4. Persoana(ele) vizată(e) Domeniul de aplicare al datelor : nume, adresă.
2.2.5. Cel/Cea/Cei/Cele părți interesate persoanele fizice înscrise pe factură.
2.2.6. Gestionarea datelor Durată : 8 ani de la emiterea documentului contabil.
2.2.7. Din partea noastră contabil companie furnizoare de servicii procesator de date este clasificat ca: FGA Ungaria SRL; date de contact: www.webshopkonyveles.hu;
activitate: contabilitate, în cazul nefurnizării datelor, Operatorul de date nu va putea furniza serviciul.
Date personale transmise: date necesare pentru facturare, nume și adresă.
2.2.8. Datele conținute în facturi vor fi transmise furnizorului de servicii care furnizează programul de facturare Operatorului de date în calitate de procesator de date (www.billingo.hu; Billingo Technologies Zrt).
II/3. Gestionarea reclamațiilor
2.3.1. Managementul datelor este o modalitate de gestionare a reclamațiilor în scopul de a În caz de producere a unei astfel de situații, Operatorul de date este obligat să mențină plângerea în conformitate cu legislația relevantă.
2.3.2. Cel/Cea/Cei/Cele îngrijorat reclamantul sau persoana de contact.
2.3.3. Gestionarea datelor bază juridică îndeplinirea obligației legale, Secțiunea 17/A. (7) din Legea CLV din 1997 [prelucrarea datelor în temeiul articolului 6 alineatul (1) litera c) din GDPR].
2.3.4. Persoana vizată Domeniul de aplicare al datelor cu caracter personal : nume, adresă, adresă de e-mail, număr de telefon.
2.3.5. Gestionarea datelor Durată : 3 ani, în conformitate cu obligația legală de păstrare.
2.3.6. Destinatari: colegii noștri care se ocupă de plângere, precum și autoritățile relevante.
2.4. Cookie-uri
2.4.1. Ce sunt cookie-urile? Pentru a monitoriza Site-ul Web, Operatorul de Date utilizează un instrument analitic („cookie” sau „cookies” în maghiară), care generează un flux de date și urmărește modul în care vizitatorii utilizează paginile de internet. Atunci când o pagină este vizualizată, sistemul generează și instalează un cookie pe computerul vizitatorului pentru a înregistra informații legate de vizită (pagini vizitate, timpul petrecut pe paginile Operatorului de Date, datele de navigare etc.), însă aceste date nu pot fi asociate cu persoana vizitatorului. Acest instrument ne ajută să creăm un site web ușor de utilizat, să îmbunătățim și să dezvoltăm designul ergonomic al site-ului web și experiența online a vizitatorilor și să prevenim pierderea de date. Cookie-urile recunosc computerul vizitatorului și îi gestionează adresa IP.
2.4.2. Cum poți gestiona cookie-urile? Majoritatea browserelor de internet acceptă cookie-uri, dar vizitatorii au opțiunea de a le șterge, de a le respinge automat sau de a le permite. Vizitatorii au opțiunea de a refuza instalarea cookie-urilor. Deoarece fiecare browser este diferit, vizitatorii își pot determina individual setările cookie-urilor utilizând bara de instrumente a browserului. Este posibil ca utilizatorii să nu poată utiliza anumite funcții ale site-ului web dacă aleg să nu accepte cookie-uri. Cookie-urile pot fi utilizate pentru a urmări site-urile web vizitate de vizitator și obiceiurile de utilizare a internetului de către vizitator. Numai prin vizitarea din nou a site-ului web și numai prin intermediul furnizorului de servicii relevant, aceste date pot fi legate de vizitator. Perioada de stocare a acestor date depinde de tipul de cookie. Funcția „Ajutor” din bara de meniu a majorității browserelor oferă informații despre modul în care persoana vizată poate modifica setările în propriul browser.
- cum să dezactivați cookie-urile,
- cum să acceptați cookie-uri noi,
- cum să instruiești browserul tău să seteze un cookie nou sau
- cum să dezactivați alte cookie-uri.
Descrieri pentru unele dintre cele mai populare browsere sunt disponibile la următoarele linkuri:
- Firefox
- Google Chrome
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Safari 9
- Safari 8
- Safari 6/7
- Operă
2.4.3. Temeiul juridic pentru prelucrarea datelor în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD consimțământul voluntar al persoanei vizate (vizitatorul).
2.4.4. Subiectul tratat date cu caracter personal Domeniu de aplicare: adresă IP, pagină vizitată.
2.4.5. Gestionarea datelor scop : facilitarea achizițiilor și evaluarea analitică a datelor privind vizitele.
2.4.6. Cookie-uri specifice utilizate de operatorul de date, scopul și data expirării acestora:
|
Nume: |
Funcție, scop: |
Expirare: |
|
_pagină_de_destinare |
Shopify - Urmărirea statisticilor paginilor de destinație |
14 zile |
|
_orig_referrer |
Shopify - Urmărirea statisticilor paginilor de destinație |
14 zile |
|
_s |
Analize Shopify. |
30 de minute |
|
shopify_d |
Analize Shopify. |
sesiune |
|
_shopify_evids |
Analize Shopify. |
sesiune |
|
_shopify_m |
Prin gestionarea setărilor de confidențialitate ale clientului. |
1 an |
|
_shopify_s |
Analize Shopify. |
30 de minute |
|
_shopify_sa_p |
Shopify - Statistici Shopify legate de marketing și recomandări. |
30 de minute |
|
_shopify_sa_t |
Shopify - Statistici Shopify legate de marketing și recomandări. |
30 de minute |
|
_shopify_tm |
Prin gestionarea setărilor de confidențialitate ale clientului. |
30 de minute |
|
_shopify_tw |
Prin gestionarea setărilor de confidențialitate ale clientului. |
2 săptămâni |
|
_consimțământ_de_urmărire |
Stochează preferințele utilizatorului cu privire la setarea de către vânzător a unor politici de confidențialitate în regiunea vizitatorului. |
1 an |
|
_y |
Analize Shopify. |
1 an |
|
cart |
Are legătură cu coșul de cumpărături. |
2 săptămâni |
|
monedă_coș |
Asigură că, după deconectare, moneda din coșul de cumpărături este aceeași ca la ultima deconectare. |
2 săptămâni |
|
semnătură_coș |
O funcție hash a conținutului coșului de cumpărături. Verifică integritatea conținutului coșului și securizează anumite operațiuni cu acesta. |
2 săptămâni |
|
coș_de_cumpărături |
Este vorba despre deconectare. |
2 săptămâni |
|
cart_ver |
Are legătură cu coșul de cumpărături. |
2 săptămâni |
|
menține_în_viață |
Este legat de locația clientului în coș. |
2 săptămâni |
|
semnătură_securizată_client |
Autentifică utilizatorul după ce se conectează, astfel încât să nu fie nevoie să se conecteze din nou. |
20 de ani |
|
rezumat_de_vizualizare |
Stochează o valoare hash a parolei de previzualizare, permițând vânzătorului să previzualizeze articolul în timp ce acesta este protejat prin parolă. |
2 ani |
Cookie-urile Barion Pixel (Cookie esențial pentru funcționare)
Barion Payment Zrt. utilizează cookie-uri (acestea sunt cookie-urile ba_vid, ba_vid.xxx și ba_sid) pentru a preveni frauda atunci când utilizează soluția de plată Barion, iar acestea prelucrează și date cu caracter personal (profiluri). În cazul plății Barion, Vânzătorul poate asigura plata doar prin utilizarea acestor cookie-uri și nu le poate dezactiva. Scopul cookie-ului ba_vid, conform informațiilor privind cookie-urile Barion: filtrarea fraudelor cu carduri bancare pe baza amprentei digitale a dispozitivului utilizat de Cumpărător și a obiceiurilor sale de navigare. Utilizarea cookie-ului este necesară pentru a recunoaște escrocii. Cookie-ul asigură că știm că datele din obiceiurile de navigare provin de la un utilizator. Scopul cookie-ului ba_vid.xxx, conform informațiilor privind cookie-urile Barion: filtrarea fraudelor cu carduri bancare pe baza amprentei digitale a dispozitivului utilizat de Cumpărător și a obiceiurilor sale de navigare. Cookie-ul asigură că Barion Zrt. poate urmări obiceiurile de navigare între două sesiuni pe site-ul web dat. Aceste date sunt colectate de: ba_vid, ID-ul utilizatorului, care este un hash compilat din proprietățile browserului, pe baza căruia se calculează marca temporală a primei, curente și ultimei vizite pe site-ul web dat, ID-ul sesiunii curente, permisiunea pentru cookie-uri terțe. Scopul cookie-ului ba_sid, conform Informațiilor privind Cookie-urile Barion: filtrarea fraudei cu carduri bancare pe baza amprentei digitale a dispozitivului utilizat de Client și a obiceiurilor sale de navigare. Cookie-ul asigură că sesiunea poate fi identificată pe site-urile web Barion Zrt. Perioada de stocare a cookie-urilor ba_vid și ba_vid.xxx este de 1,5 ani de la ultima actualizare, perioada de stocare a cookie-ului ba_sid este de 30 de minute. Datele sunt stocate de Barion Zrt. Informațiile privind Cookie-urile Barion sunt disponibile aici: https://www.barion.com/hu/suti-tajekoztato/
BarionMarketingConsent.xxx (Cookie de marketing)
Scopul său este de a stoca declarația persoanei vizate cu privire la faptul dacă și-a dat consimțământul pentru colectarea datelor din obiceiurile sale de navigare și examinarea obiceiurilor sale de cumpărături în scopul afișării de reclame și oferte personalizate. Dacă și-a dat consimțământul, vom folosi, de asemenea, datele colectate de cookie-uri pentru prevenirea fraudei cu carduri bancare, plasate printre cookie-urile necesare funcționării, și obiceiurile sale de navigare pentru a examina obiceiurile sale de cumpărături în scopul afișării de reclame și oferte personalizate. Durată de viață: 1,5 ani de la ultima actualizare.
Cookie-ul Barion Media și al partenerilor agenți de publicitate (Cookie de marketing)
Scopul său este de a sincroniza și potrivi diferitele ID-uri de utilizator ale sistemului Barion și ale sistemului partenerului respectiv. Ca parte a funcționării lor, cookie-urile semnalează serverului partenerului să descarce propriul cookie de ID de utilizator în browserul vizitatorului site-ului web. În acest fel, identificatorii generați simultan în cele două sisteme, într-un singur browser, vor fi potriviți.
2.5. Buletine informative
2.5.1. Vă puteți abona la newsletter printr-o declarație expresă, voluntară și activă din partea persoanei vizate.
2.5.2. Gestionarea datelor scop informarea persoanei vizate despre serviciile și produsele Operatorului de date, modificările acestora, informații despre noutăți și evenimente.
2.5.3. Gestionarea datelor bază juridică consimțământul voluntar al persoanei vizate, în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD.
2.5.4. Persoana vizată domeniul de aplicare al datelor : nume (prenume și nume); adresă de e-mail
2.5.5. Gestionarea datelor durata : până când persoana în cauză inițiază anularea abonamentului;
2.5.6. Cel/Cea/Cei/Cele destinatari Domeniu de aplicare: colegii noștri care desfășoară activități de marketing și furnizează servicii IT.
2.6. Contact, cerere de ofertă individuală
2.6.1. Atunci când o persoană fizică (de exemplu, prin e-mail sau telefon) contactează pentru prima dată Operatorul de date prin intermediul datelor sale de contact, fără nicio altă prelucrare a datelor (cum ar fi în scopul solicitării unei cotații sau al formulării unei oferte), Operatorul de date prelucrează date cu caracter personal.
2.6.2. Gestionarea datelor scop păstrând legătura.
2.6.3. Gestionarea datelor bază juridică consimțământul voluntar al persoanei vizate. [Prelucrarea datelor în temeiul articolului 6 alineatul (1) litera (a) din RGPD].
2.6.4. Gestionarea datelor Durată : 60 de zile de la finalizarea comunicării sau până la modificarea temeiului juridic (de exemplu, încheierea unui contract).
2.6.5. Furnizarea datelor cu caracter personal nu este o condiție pentru încheierea unui contract, însă, în absența unei astfel de furnizări, contactul nu poate fi asigurat.
2.6.6. Date cu caracter personal afectate de prelucrarea datelor Domeniul de aplicare al datelor : datele cu caracter personal furnizate în mod voluntar de către persoana vizată la momentul contactării, în special numele, adresa de e-mail, numărul de telefon, funcția și funcția.
2.6.7. Gestionarea datelor destinatar angajatul care se ocupă de relațiile cu clienții, destinatarul mesajului trimis de persoana vizată sau colegul nostru care se ocupă de problemă.
2.7. Dovada consimțământului
2.7.1. Dacă prelucrarea datelor se bazează pe consimțământul persoanei vizate, Operatorul de date trebuie să poată dovedi că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal. În acest scop, Operatorul de date va stoca și, dacă este necesar, va utiliza datele cu caracter personal ale persoanei vizate în fața autorității/instanței competente.
2.7.2. Cel/Cea/Cei/Cele îngrijorat persoana care își dă consimțământul.
2.7.3. Această obligație este impusă de articolul 7 alineatul (1) din RGPD [prelucrarea în temeiul articolului 6 alineatul (1) litera (c) din RGPD].
2.7.4. Persoana vizată Domeniul de aplicare al datelor : momentul consimțământului, adresa IP, date necesare pentru identificare, cum ar fi adresa de e-mail și numele de familie sau prenumele.
2.7.5. Gestionarea datelor durată : termenul legal de prescripție.
2.7.6. În calitate de destinatari, colegii noștri care participă la proceduri legate de gestionarea datelor au acces la datele cu caracter personal.
3. Drepturile persoanelor vizate legate de prelucrarea datelor și aplicarea acestora
Persoana vizată își poate exercita drepturile la datele de contact menționate mai sus ale Operatorului de date, așa cum se explică în subsecțiunea III/9 de mai jos:
- solicitați informații despre prelucrarea datelor dumneavoastră cu caracter personal și dreptul de acces (subcapitolul III/1);
- solicitați corectarea datelor dumneavoastră cu caracter personal (subcapitolul III/2),
- cerere de ștergere a datelor cu caracter personal, cu excepția prelucrărilor obligatorii de date (subcapitolul III/3),
- dreptul la restricționarea prelucrării datelor (subcapitolul III/4);
- dreptul la portabilitatea datelor (Subcapitolul III/5),
- dreptul la protest (subcapitolul III/6);
- dreptul de a fi exceptat de la procesul decizional automatizat (subcapitolul III/7).
- retragerea datelor cu caracter personal (subcapitolul III/8),
3.1. Dreptul la informație, dreptul de acces:
3.1.1. Operatorul de date va furniza persoanei vizate informații privind prelucrarea datelor sale cu caracter personal într-o formă concisă, transparentă, ușor de înțeles și ușor accesibilă, într-un limbaj clar și simplu.
3.1.2. Solicitările de informații pot fi adresate în scris Operatorului de date, la datele de contact menționate mai sus. La cererea persoanei vizate, dacă aceasta își dovedește identitatea, informațiile pot fi furnizate și oral.
3.1.3. Persoana vizată are dreptul de a obține de la Operator informații cu privire la faptul dacă se prelucrează sau nu date cu caracter personal care o privesc și, în cazul în care are loc o astfel de prelucrare, acces la datele cu caracter personal și următoarele informații: scopurile prelucrării; categoriile de date cu caracter personal în cauză; destinatarii sau categoriile de destinatari cărora le-au fost sau le vor fi divulgate datele cu caracter personal, inclusiv în special destinatari din țări terțe sau organizații internaționale; perioada planificată de stocare a datelor cu caracter personal; dreptul la rectificare, ștergere sau restricționare a prelucrării și la opoziție; dreptul de a depune o plângere la o autoritate de supraveghere; informații privind sursele datelor; existența unui proces decizional automatizat, inclusiv crearea de profiluri, precum și informații inteligibile privind logica implicată și semnificația și consecințele previzibile ale unei astfel de prelucrări pentru persoana vizată. În cazul transferului de date cu caracter personal către o țară terță sau o organizație internațională, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru transfer.
3.1.4. Operatorul de date va furniza persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru copii suplimentare solicitate de persoana vizată, Operatorul de date poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată a transmis solicitarea electronic, informațiile vor fi furnizate într-un format electronic utilizat pe scară largă, cu excepția cazului în care persoana vizată solicită altfel.
3.1.5. Operatorul de date va furniza informațiile în termen de o lună de la depunerea solicitării.
3.2. Dreptul la rectificare:
3.2.1. Persoana vizată poate solicita corectarea datelor cu caracter personal inexacte care o privesc și care sunt prelucrate de Operatorul de date, precum și completarea datelor incomplete.
3.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”):
3.3.1. Persoana vizată are dreptul de a solicita Operatorului de date să ștergă datele cu caracter personal care o privesc, fără întârzieri nejustificate, în cazul în care se aplică unul dintre următoarele motive:
- datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
- persoana vizată își retrage consimțământul care constituie temeiul prelucrării datelor și nu există nicio altă bază juridică pentru prelucrarea datelor;
- persoana vizată se opune prelucrării datelor și nu există motive legitime preponderent pentru prelucrarea datelor;
- datele cu caracter personal au fost prelucrate ilegal;
- datele cu caracter personal trebuie șterse pentru a respecta o obligație legală aplicabilă Operatorului în temeiul dreptului UE sau al dreptului intern;
- datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii ale societății informaționale.
3.3.2. Ștergerea datelor nu poate fi inițiată dacă prelucrarea este necesară pentru următoarele: exercitarea dreptului la libertatea de exprimare și informare; respectarea unei obligații prevăzute de dreptul UE sau al unui stat membru căreia îi revine Operatorului în ceea ce privește prelucrarea datelor cu caracter personal sau pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice cu care este învestit Operatorul; în scopuri de sănătate publică sau în scopuri de arhivare, cercetare științifică și istorică ori în scopuri statistice, bazate pe interes public; sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
3.4. Dreptul la restricționarea prelucrării datelor:
3.4.1. La cererea persoanei vizate, Operatorul de date va restricționa prelucrarea datelor dacă este îndeplinită una dintre următoarele condiții:
- persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite verificarea exactității datelor cu caracter personal;
- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora;
- Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
- persoana vizată s-a opus prelucrării datelor; în acest caz, restricția se aplică pentru perioada până la care se stabilește dacă motivele legitime ale Operatorului de date prevalează asupra motivelor legitime ale persoanei vizate.
3.4.2. În cazul în care prelucrarea datelor este supusă unor restricții, datele cu caracter personal pot fi prelucrate, cu excepția stocării, numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță, sau pentru protejarea drepturilor unei alte persoane fizice sau juridice, sau din motive importante de interes public al Uniunii Europene sau al unui stat membru.
3.4.3. Operatorul de date va informa în prealabil persoana vizată cu privire la ridicarea restricției privind prelucrarea datelor.
3.5. Dreptul la portabilitatea datelor:
3.5.1. Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat Operatorului de date, într-un format structurat, utilizat în mod curent și care poate fi citit automat și de a transmite aceste date unui alt Operator de date.
3.6. Dreptul de a obiecta:
3.6.1. Persoana vizată are dreptul, din motive legate de situația sa particulară, de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în scopul îndeplinirii unei sarcini îndeplinite în interes public sau în exercitarea autorității publice cu care este învestit Operatorul, sau în scopul intereselor legitime urmărite de Operator sau de o terță parte, inclusiv crearea de profiluri pe baza acestor dispoziții. În cazul unei obiecții, Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care există motive legitime și imperioase în acest sens, care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
3.6.2. În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv creării de profiluri, în cazul în care aceasta este legată de marketingul direct. În cazul unei obiecții la prelucrarea datelor cu caracter personal în scopuri de marketing direct, datele nu vor fi prelucrate în astfel de scopuri.
3.7. Dreptul de a fi scutit de luarea deciziilor automatizate:
3.7.1. Persoana vizată are dreptul de a nu fi supusă unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care o privesc sau o afectează în mod similar în mod semnificativ. Acest drept nu se aplică în cazul în care prelucrarea este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator; sau este permisă de dreptul Uniunii sau de dreptul statului membru aplicabil operatorului și care prevede, de asemenea, măsuri adecvate pentru protejarea drepturilor și libertăților și a intereselor legitime ale persoanei vizate; sau se bazează pe consimțământul explicit al persoanei vizate.
3.8. Dreptul de retragere:
3.8.1. Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului anterior retragerii acestuia.
3.9. Reguli procedurale de executare silită:
3.9.1. Termen administrativ : Operatorul de date va informa persoana vizată fără întârzieri nejustificate, dar în orice caz în termen de o lună de la primirea cererii, cu privire la măsurile luate ca răspuns la cererile în temeiul prezentului capitol III. Dacă este necesar, ținând cont de complexitatea cererii și de numărul de cereri, acest termen poate fi prelungit cu încă două luni. Operatorul de date va informa persoana vizată cu privire la prelungirea termenului, indicând motivele întârzierii, în termen de o lună de la primirea cererii. În cazul în care persoana vizată a transmis cererea electronic, informațiile vor fi furnizate electronic, cu excepția cazului în care persoana vizată solicită altfel.
3.9.2. În cazul în care Operatorul de date nu ia măsuri în urma solicitării persoanei vizate, acesta va informa persoana vizată fără întârziere, dar nu mai târziu de o lună de la primirea solicitării, cu privire la motivele neacționării și la faptul că persoana vizată poate depune o plângere la o autoritate de supraveghere și își poate exercita dreptul la o cale de atac judiciară.
3.9.3. Operatorul de date va furniza informațiile și comunicările solicitate în mod gratuit. În cazul în care solicitarea persoanei vizate este în mod vădit nefondată sau, în special, excesivă din cauza naturii sale repetitive, Operatorul de date poate percepe o taxă rezonabilă, ținând cont de costurile administrative aferente furnizării informațiilor sau comunicării solicitate sau întreprinderii acțiunii solicitate sau poate refuza să ia măsuri pe baza solicitării.
3.9.4. Operatorul de date va informa toți destinatarii afectați cu privire la orice rectificare, ștergere sau restricționare a prelucrării datelor efectuată de acesta, cărora sau cu care le-au fost comunicate datele cu caracter personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.
4. Căi de atac legale
4.1. Oricine poate iniția o investigație prin raportarea către Autoritatea Națională pentru Protecția Datelor și Libertatea Informației ( http://www.naih.hu/ ; sediul social: 1055 Budapesta, Falk Miksa utca 9-11., Adresă poștală: 1363 Budapesta, Pf.: 9., Telefon: +36 (1) 391-1400) pe motiv că a avut loc o încălcare a legii sau există o amenințare imediată a unei astfel de încălcări în legătură cu prelucrarea datelor cu caracter personal sau cu exercitarea drepturilor de acces la date de interes public sau la date făcute publice în interes public. Investigația Autorității este gratuită, iar Autoritatea va avansa și va suporta costurile investigației.
4.2. În cazul încălcării drepturilor sale, persoana vizată poate intenta o acțiune în justiție împotriva Operatorului de date. Instanța va soluționa cazul în afara rândului. Instanța va avea competență asupra cazului. Acțiunea poate fi, de asemenea, inițiată - la alegerea persoanei vizate - în fața instanței de la locul de reședință sau de ședere al persoanei vizate. Operatorul de date este obligat să despăgubească orice daună cauzată unei alte persoane prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de securitate a datelor. Operatorul de date este, de asemenea, răspunzător față de persoana vizată pentru orice daună cauzată de persoana împuternicită de operator. Operatorul de date este exonerat de răspundere dacă dovedește că dauna a fost cauzată de o cauză inevitabilă în afara domeniului de aplicare al prelucrării datelor. Daunele nu vor fi despăgubite în măsura în care acestea au rezultat din comportamentul intenționat sau grav neglijent al părții vătămate. În cazul în care Operatorul de date încalcă drepturile personale ale persoanei vizate prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de securitate a datelor, persoana vizată poate solicita daune Operatorului de date.