Notificare privind prelucrarea datelor cu caracter personal

Introducere
Greenman Kft. (8200 Veszprém, str. Házgyári út 16., cod fiscal: 14200382-2-19, număr de înregistrare: 1909510096) (denumită în continuare: Furnizorul, Operatorul de date) se supune următorului regulament:
În conformitate cu Regulamentul (UE) 2016/679 al PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), furnizăm următoarele informații.
Această politică de protecție a datelor reglementează prelucrarea datelor pe următoarele site-uri/aplicații mobile:
https://greenmanshop.ro/
Politica de protecție a datelor este disponibilă la următorul link:
https://greenmanshop.ro/politica-de-confidentialitate/
Modificările politicii intră în vigoare prin publicarea lor la adresa de mai sus.

Operatorul de date și datele sale de contact
Nume: Greenman Kft.
Sediu: 8200 Veszprém, Házgyári út 16., Ungaria
Cod fiscal: HU14200382
Număr de înregistrare: 19-09-510096
E-mail: info@greenmanshop.ro
Persoana responsabilă cu protecția datelor: Dániel Peretsényi, Director General

Definiții

  1. „date cu caracter personal”: orice informație privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
  2. „prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea unor mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
  4. „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
  5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către respectivele autorități publice trebuie să respecte normele aplicabile privind protecția datelor în funcție de scopul prelucrării;
  6. „consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune clară afirmativă, ca datele cu caracter personal care o privesc să fie prelucrate;
  7. „incident de securitate a datelor”: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, alterarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.
    Principii privind prelucrarea datelor cu caracter personal
    Datele cu caracter personal trebuie:
  8. să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
  9. să fie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, conform articolului 89 alineatul (1) („limitarea scopului”);
  10. să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
  11. să fie exacte și, în cazul în care este necesar, actualizate; trebuie să se ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
  12. să fie păstrate într-o formă care permite identificarea persoanelor vizate doar pe durata necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; păstrarea pe perioade mai lungi se poate face numai dacă datele sunt prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva aplicării măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și libertăților persoanei vizate („limitarea stocării”);
  13. să fie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii accidentale, distrugerii sau deteriorării, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
    Operatorul de date este responsabil pentru respectarea acestor principii și trebuie să fie capabil să demonstreze această conformitate („responsabilitate”).
    Operatorul declară că prelucrarea datelor personale se realizează în conformitate cu principiile enunțate în prezentul punct.
    Prelucrarea datelor cu caracter personal legată de operarea magazinului online / utilizarea serviciilor
    Faptul colectării datelor, tipurile de date prelucrate și scopul prelucrării datelor:
    Date personale Scopul prelucrării datelor Temeiul juridic
    Nume de utilizator Identificare, permiterea înregistrării. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Parolă Asigurarea accesului sigur în contul de utilizator. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Nume și prenume Necesare pentru contact, achiziționare, emiterea corectă a facturii și exercitarea dreptului de retragere. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Adresă de e-mail Menținerea contactului. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Număr de telefon Menținerea contactului, coordonarea mai eficientă a facturării sau livrării. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Nume și adresă de facturare Emiterea facturii corecte, încheierea, determinarea conținutului, modificarea și urmărirea executării contractului, facturarea sumelor datorate și valorificarea creanțelor aferente. Art. 6 alin. (1) lit. c) din GDPR și art. 169 alin. (2) din Legea contabilității nr. C din 2000.
    Nume și adresă de livrare Facilitarea livrării la domiciliu. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Data achiziției/înregistrării Executarea operațiunilor tehnice. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
    Adresa IP la momentul achiziției/înregistrării Executarea operațiunilor tehnice. Art. 6 alin. (1) lit. b) din GDPR și art. 13/A alin. (3) din Legea privind comerțul electronic.
  14. Categoria persoanelor vizate: https://greenmanshop.ro/protecția-datelor
    Numele de utilizator și adresa de e-mail nu trebuie neapărat să conțină date personale.
    Durata prelucrării datelor, termenul de ștergere a datelor: În cazul în care se aplică oricare dintre condițiile prevăzute la art. 17 alin. (1) din GDPR, prelucrarea datelor continuă până la primirea cererii de ștergere din partea persoanei vizate. Operatorul de date informează persoana vizată despre ștergerea oricăror date personale furnizate, în format electronic, conform art. 19 din GDPR.
    Dacă cererea de ștergere include și adresa de e-mail furnizată, operatorul de date va șterge și aceasta după transmiterea notificării.
    Excepție fac documentele contabile, care, conform art. 169 alin. (2) din Legea contabilității nr. C din 2000, trebuie păstrate timp de 8 ani.
    Datele contractuale ale persoanei vizate pot fi șterse la cerere după expirarea termenului general de prescripție civilă.
    Documentele contabile care susțin în mod direct sau indirect evidențele contabile (inclusiv registrele contabile, evidențele analitice sau detaliate) trebuie păstrate cel puțin 8 ani într-o formă lizibilă și recuperabilă în baza înregistrărilor contabile.
    Persoanele împuternicite să cunoască datele, destinatarii datelor personale: Datele personale pot fi prelucrate de operatorul de date și angajații autorizați ai acestuia, respectând principiile menționate mai sus.
    Prezentarea drepturilor persoanelor vizate cu privire la prelucrarea datelor: Persoana vizată poate solicita de la operatorul de date accesul la datele personale care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și are dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment.
    Accesul, ștergerea, modificarea sau restricționarea prelucrării datelor personale, precum și portabilitatea acestora pot fi solicitate de persoana vizată prin următoarele modalități:
    Prin poștă, la adresa: 8200 Veszprém, Házgyári út 16., sau prin e-mail, la adresa: info@greenmanshop.ro.

    Temeiul juridic al prelucrării datelor:
    • Articolul 6 alineatul (1) literele b) și c) din GDPR,
    • Legea nr. CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale („Legea Elker”), articolul 13/A alineatul (3):
    Furnizorul de servicii poate prelucra datele personale strict necesare din punct de vedere tehnic pentru furnizarea serviciului. Furnizorul trebuie să aleagă și să utilizeze mijloacele de prestare a serviciilor într-un mod care să asigure că prelucrarea datelor personale are loc numai în măsura și pentru durata strict necesară furnizării serviciului și îndeplinirii altor scopuri stabilite de lege.
    • Emiterea facturilor în conformitate cu reglementările contabile: Articolul 6 alineatul (1) litera c) din GDPR.
    • În cazul aplicării cererilor rezultate din contract: Codul civil ungar (Legea nr. V din 2013), articolul 6:22 – termen de 5 ani.
    Articolul 6:22 [Prescripția dreptului la acțiune]
    Dacă legea nu prevede altfel, drepturile și creanțele se prescriu în termen de cinci ani.
    Prescripția începe de la data scadenței creanței.
    Orice acord privind modificarea termenului de prescripție trebuie încheiat în scris.
    Acordul privind excluderea prescripției este nul.
    Vă informăm că prelucrarea datelor este necesară pentru executarea contractului și pentru transmiterea ofertelor.
    Este obligatorie furnizarea datelor personale pentru a putea onora comanda dumneavoastră. Necomunicarea datelor are ca efect imposibilitatea procesării comenzii.

Gestionarea Cookie-urilor (Modulelor Cookie)

  1. Nu este necesar consimțământul prealabil pentru utilizarea următoarelor tipuri de cookie-uri:
    • „cookie-uri utilizate pentru sesiuni protejate prin parolă”,
    • „cookie-uri necesare pentru coșul de cumpărături”,
    • „cookie-uri de securitate”,
    • „cookie-uri strict necesare”,
    • „cookie-uri funcționale”,
    • „cookie-uri pentru gestionarea statisticilor website-ului”.
  2. Date prelucrate și fapte relevante:
    • Date prelucrate: identificator unic, date și ore ale vizitei.
    • Persoane vizate: Toți vizitatorii website-ului.
    • Scopul prelucrării datelor: identificarea utilizatorilor, urmărirea vizitatorilor, asigurarea funcționării personalizate a site-ului.
    Durata prelucrării datelor și termenul de ștergere:
    Tipul cookie-ului Temeiul juridic al prelucrării Durata prelucrării
    Cookie-uri de sesiune (session) sau alte cookie-uri necesare funcționării site-ului Articolul 6 alineatul (1) litera f) din GDPR. Interesul legitim al operatorului pentru funcționarea site-ului și securitatea sistemului informatic. Până la închiderea sesiunii vizitatorului
    Cookie-uri permanente sau salvate Articolul 6 alineatul (1) litera f) din GDPR. Interesul legitim al operatorului pentru funcționarea site-ului și securitatea sistemului informatic. Până la ștergerea de către utilizator sau până la expirarea duratei de valabilitate
    Cookie-uri statistice, de marketing Articolul 6 alineatul (1) litera a) din GDPR (consimțământ) 1 lună – 2 ani

Alte informații privind modulele cookie:
• Cookie-uri pentru îmbunătățirea experienței utilizatorului:
Acestea colectează informații despre modul de utilizare a site-ului, cum ar fi paginile vizitate cel mai frecvent sau eventualele mesaje de eroare. Nu colectează informații de identificare personală, fiind complet anonime. Durata de viață: pe durata sesiunii.
• employee_login_last_email:
Stochează adresa de e-mail la autentificare până la închiderea browserului.
• Ealrm, ealem, ealpw:
Asigură autentificarea permanentă. Durata de viață: 180 de zile.
• come_from:
Redirecționare la autentificare. Durata de viață: 10 minute.
• predictionio:
Cookie de identificare utilizat pentru recomandări publicitare personalizate. Durata de viață: 3 luni.
• currency:
Stochează moneda clientului. Durata de viață: 30 de zile.
• Google Adwords cookie:
La vizitarea site-ului, ID-ul cookie-ului vizitatorului este adăugat pe lista de remarketing. Google utilizează cookie-uri (ex.: NID, SID) pentru personalizarea anunțurilor din cadrul produselor Google, cum ar fi Căutarea Google. Aceste cookie-uri rețin ultimele căutări, interacțiunile cu anunțurile și vizitele pe site-urile advertiserilor. Cookie-urile sunt utilizate pentru: selecția anunțurilor relevante, îmbunătățirea rapoartelor de performanță a campaniilor, evitarea afișării anunțurilor deja vizualizate.
• Google Analytics cookie:
Instrumentul Google Analytics ajută proprietarii de site-uri și aplicații să înțeleagă comportamentul utilizatorilor fără a identifica individual vizitatorii. Cookie-ul principal folosit este „__ga”. Google Analytics poate fi folosit și pentru afișarea de reclame mai relevante prin intermediul rețelei Google.
• Remarketing cookie-uri:
Permite afișarea anunțurilor către vizitatorii anteriori în cadrul Google Display Network atunci când aceștia navighează pe alte site-uri sau caută produse/servicii similare.

Dacă nu acceptați utilizarea cookie-urilor, este posibil ca anumite funcționalități să nu fie disponibile.
Mai multe informații despre ștergerea cookie-urilor puteți găsi aici:
• Internet Explorer: ștergere cookie-uri IE : https://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
• Firefox: ștergere cookie-uri Firefox https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
• Mozilla: ștergere cookie-uri https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Safari: ștergere cookie-uri https://support.apple.com/kb/ph21411?locale=en_US
• Chrome: ștergere cookie-uri: https://support.google.com/chrome/answer/95647

  1. Persoanele îndreptățite să acceseze datele: Datele cu caracter personal pot fi accesate de către operatorul de date.
  2. Prezentarea drepturilor persoanelor vizate privind prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile din meniul Instrumente/Setări al browserului, de regulă în secțiunea privind Confidențialitatea.
  3. Majoritatea browserelor utilizate de utilizatorii noștri permit configurarea preferințelor privind salvarea cookie-urilor, precum și ștergerea anumitor cookie-uri.
    Dacă restricționați salvarea cookie-urilor pe anumite site-uri sau nu permiteți cookie-urile părților terțe, este posibil ca, în anumite cazuri, site-ul nostru să nu funcționeze în mod complet.
    Mai jos puteți găsi informații despre cum să personalizați setările cookie-urilor în cele mai utilizate browsere:
    • Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu
    • Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-deletemanage-cookies
    • Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
    • Safari: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac
    Utilizarea urmării conversiilor Google Ads
    Operatorul de date utilizează programul de publicitate online „Google Ads” și, în cadrul acestuia, serviciul de urmărire a conversiilor oferit de Google. Urmărirea conversiilor Google este un serviciu de analiză al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
    Când Utilizatorul accesează un site web printr-o reclamă Google, un cookie necesar pentru urmărirea conversiilor este plasat pe computerul său. Aceste cookie-uri sunt valabile pentru o perioadă limitată și nu conțin date cu caracter personal, astfel că Utilizatorul nu poate fi identificat prin intermediul lor.
    Dacă Utilizatorul accesează anumite pagini ale site-ului web și cookie-ul este încă valid, Google și operatorul de date pot vedea că Utilizatorul a dat click pe reclamă.
    Fiecare client Google Ads primește un cookie diferit, astfel încât cookie-urile nu pot fi urmărite prin intermediul site-urilor web ale clienților Ads.
    Informațiile obținute prin utilizarea cookie-urilor de urmărire a conversiilor au scopul de a elabora statistici de conversie pentru clienții care au ales serviciul de urmărire a conversiilor în Ads. Acești clienți pot astfel afla câți utilizatori au dat click pe anunțul lor și au fost redirecționați către o pagină etichetată pentru urmărirea conversiilor. Totuși, nu primesc informații care să permită identificarea oricărui utilizator.
    Dacă nu dorești să participi la urmărirea conversiilor, poți refuza această opțiune dezactivând instalarea cookie-urilor din setările browserului tău. După aceasta, nu vei fi inclus în statisticile de urmărire a conversiilor.
    Mai multe informații și declarația de confidențialitate a Google pot fi găsite aici:
    https://policies.google.com/privacy

Utilizarea Google Analytics
Acest site utilizează serviciul Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics folosește așa-numitele „cookie-uri”, fișiere text care sunt salvate pe computerul utilizatorului (nem pe computerul tău) și care permit analizarea utilizării site-ului de către tine.
Informațiile generate de cookie-uri referitoare la utilizarea site-ului sunt de regulă transmise către un server Google din SUA și stocate acolo. Prin activarea anonimizării IP pe acest site, Google va scurta adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state care sunt parte la Acordul privind Spațiul Economic European înainte de transmiterea sa.
Transmiterea completă a adresei IP către serverele Google din SUA și scurtarea acesteia acolo se realizează doar în cazuri excepționale. În numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua utilizarea site-ului de către Utilizator, pentru a elabora rapoarte privind activitatea site-ului și pentru a furniza operatorului site-ului alte servicii legate de utilizarea site-ului și a internetului.
În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu va fi combinată cu alte date deținute de Google.
Utilizatorul poate împiedica salvarea cookie-urilor prin configurarea corespunzătoare a browserului său; atragem însă atenția că, în acest caz, este posibil ca anumite funcționalități ale site-ului să nu fie disponibile integral.
Utilizatorul poate de asemenea împiedica Google să colecteze și să proceseze datele generate de cookie-uri legate de utilizarea site-ului (inclusiv adresa IP) prin descărcarea și instalarea plugin-ului de browser disponibil la următorul link:
https://tools.google.com/dlpage/gaoptout?hl=ro

Prelucrarea datelor legate de pagina de Facebook
GREENMAN S.R.L. operează o pagină de Facebook la adresa URL www.facebook.com/greenmankft (denumită în continuare: Pagina de Facebook Greenman), unde publică știri, reclame, videoclipuri, imagini și alte tipuri de conținut, organizează și derulează tombole și promoții, postează evenimente, publică fotografii și postări.
Utilizatorii Facebook pot distribui conținutul publicat pe Pagina de Facebook Greenman, îl pot aprecia („like”) și pot adăuga comentarii, iar GREENMAN S.R.L. poate avea acces la aceste comentarii.
Prin intermediul funcției Facebook Insights (Analiza paginii), Facebook pune la dispoziția GREENMAN S.R.L. date publice, analize și statistici agregate despre activitatea vizitatorilor pe Pagina de Facebook Greenman, inclusiv despre timpul petrecut vizionând anumite conținuturi.
Te informăm că GREENMAN S.R.L. nu are control asupra informațiilor pe care utilizatorii Facebook le introduc, publică sau fac disponibile pe profilurile lor și care pot fi ulterior utilizate de Facebook sau de Greenman.
Setările privind protecția datelor pot fi configurate de către utilizatori aici:
https://www.facebook.com/settings?tab=privacy
CookieFirst
Folosim module cookie pentru funcționarea corectă a site-ului nostru web. Pentru a obține consimțământul valabil privind utilizarea și stocarea cookie-urilor în browserul pe care îl folosești pentru a accesa site-ul nostru și pentru a documenta corespunzător acest consimțământ, utilizăm o platformă de gestionare a consimțământului: CookieFirst. Această tehnologie este furnizată de Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Olanda. Website: https://cookiefirst.com, denumit în continuare CookieFirst.
Când accesezi site-ul nostru web, se creează o conexiune cu serverul CookieFirst pentru a putea obține consimțământul valabil pentru utilizarea anumitor cookie-uri. CookieFirst va stoca apoi un cookie în browserul utilizatorului, astfel încât să activeze doar acele cookie-uri pentru care ai dat consimțământul și să documenteze corespunzător această acțiune. Datele procesate vor fi stocate până la expirarea perioadei de stocare prestabilite sau până când vei solicita ștergerea datelor. În anumite cazuri, pot exista obligații legale de stocare a datelor, care prevalează asupra celor de mai sus.
CookieFirst este necesar pentru obținerea consimțământului solicitat prin lege pentru utilizarea cookie-urilor. Baza legală este Articolul 6 alineatul (1) litera c) din Regulamentul General privind Protecția Datelor (GDPR).

Acord de prelucrare a datelor
Am încheiat un acord de prelucrare a datelor cu CookieFirst. Acesta este un contract solicitat de legislația privind protecția datelor, care asigură că datele vizitatorilor site-ului nostru sunt prelucrate exclusiv conform instrucțiunilor noastre și în conformitate cu GDPR.
Fișiere jurnal de server
Site-ul nostru web și CookieFirst colectează și stochează automat informații în așa-numitele fișiere jurnal de server, pe care browserul utilizatorului ni le transmite automat. Colectăm următoarele date:
• Starea consimțământului utilizatorului sau retragerea acestuia
• Adresa ta IP anonimizată
• Informații despre browserul tău
• Informații despre dispozitivul tău
• Data și ora vizitei pe site-ul nostru
• URL-ul site-ului unde ai salvat sau actualizat setările de consimțământ
• Locația aproximativă a utilizatorului care salvează setările de consimțământ
• Identificator unic universal (UUID) al vizitatorului site-ului care face clic pe bannerul de cookie-uri
Această politică privind cookie-urile a fost creată și actualizată de către Cookie Consent.

Newsletter și activități de marketing direct (DM)
Conform articolului 6 din Legea nr. XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților publicitare, Utilizatorul poate consimți în prealabil și explicit ca Furnizorul de servicii să îl contacteze prin mijloacele de contact furnizate în timpul înregistrării cu oferte publicitare și alte materiale informative.
De asemenea, Clientul, având în vedere dispozițiile prezentului document informativ, își poate da consimțământul ca Furnizorul de servicii să proceseze datele sale personale necesare pentru trimiterea de oferte publicitare.
Furnizorul de servicii nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona în orice moment, fără justificare și gratuit, de la trimiterea ofertelor. În acest caz, Furnizorul de servicii va șterge toate datele personale necesare trimiterii mesajelor publicitare și nu va mai contacta Utilizatorul cu alte oferte.
Utilizatorul se poate dezabona de la reclame făcând clic pe linkul din mesaj.

Faptul colectării datelor, tipurile de date procesate și scopul prelucrării:
Date personale Scopul prelucrării Baza legală
Nume, adresă de e-mail Identificare, posibilitatea de abonare la newsletter / cupoane promoționale Consimțământul persoanei vizate, Articolul 6 (1) litera a) GDPR; Articolul 6 (5) din Legea nr. XLVIII/2008
Data abonării Efectuarea unei operațiuni tehnice Consimțământul persoanei vizate, Articolul 6 (1) litera a) GDPR; Articolul 6 (5) din Legea nr. XLVIII/2008
Adresa IP la momentul abonării Efectuarea unei operațiuni tehnice Consimțământul persoanei vizate, Articolul 6 (1) litera a) GDPR; Articolul 6 (5) din Legea nr. XLVIII/2008

Categoria persoanelor vizate: Toate persoanele care s-au abonat la newsletter.
Scopul prelucrării datelor: Trimiterea de mesaje electronice publicitare (e-mail, SMS, push notification) către persoana vizată, informarea acesteia despre noutăți, produse, oferte, funcționalități noi etc.
Durata prelucrării datelor, termenul de ștergere: Prelucrarea datelor se desfășoară până la retragerea consimțământului, adică până la dezabonare.
Persoanele împuternicite să cunoască datele, destinatarii datelor personale: Datele personale pot fi prelucrate de către operatorul de date și de angajații săi din departamentele de vânzări și marketing, cu respectarea principiilor menționate mai sus.

Drepturile persoanelor vizate în legătură cu prelucrarea datelor:
Persoana vizată poate solicita de la operatorul de date:
• Accesul la datele personale care o privesc
• Rectificarea acestora
• Ștergerea sau restricționarea prelucrării datelor
• Poate formula opoziție față de prelucrarea datelor personale
• Are dreptul la portabilitatea datelor
• Are dreptul de a-și retrage consimțământul în orice moment
Accesul la datele personale, ștergerea, modificarea acestora, restricționarea prelucrării, portabilitatea datelor sau exprimarea opoziției pot fi inițiate de persoana vizată prin următoarele modalități:

Prin poștă la adresa 8200 Veszprém, Házgyári út 16., prin e-mail la adresa info@greenmanshop.ro. Persoana vizată poate să se dezaboneze oricând, gratuit, de la newsletter. Vă informăm că prelucrarea datelor se bazează pe consimțământul dumneavoastră și pe interesul legitim al furnizorului. Este necesar să furnizați datele personale pentru a primi newsletter-ul de la noi. Neîndeplinirea furnizării datelor va duce la imposibilitatea de a vă trimite newsletter-ul. Vă informăm că consimțământul dumneavoastră poate fi retras oricând prin apăsarea link-ului de dezabonare. Retragerea consimțământului nu afectează legalitatea prelucrării datelor bazate pe consimțământ înainte de retragere. Prelucrarea datelor în legătură cu trimiterea newsletter-ului:

  1. Activitatea prestată de procesatorul de date: Utilizarea unor funcționalități suplimentare (de exemplu, trimiterea newsletter-ului).
  2. Denumirea și datele de contact ale procesatorului de date:
    M.I. Solution Kft.
    2045 Törökbálint, Hosszúrét u. 1.
    06 20/362-8289
    info@miclub.hu
  3. Faptul prelucrării datelor și categoriile de date prelucrate: Toate datele personale furnizate de persoana vizată în timpul utilizării serviciului.
  4. Categoriile de persoane vizate: Toate persoanele vizate care utilizează site-ul web.
  5. Scopul prelucrării datelor: Funcționarea serviciilor furnizate de procesatorul de date pe site-ul web.
  6. Durata prelucrării datelor, termenul de ștergere a datelor: Prelucrarea datelor va continua până la încetarea acordului dintre operator și procesatorul de date, sau până la solicitarea de ștergere a datelor de către persoana vizată.
  7. Temeiul legal al prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR și art. 13/A alin. (3) din Legea nr. 108/2001 privind serviciile de comerț electronic și serviciile societății informaționale.
  8. Activitatea procesatorului de date: Website-ul http://www.greenmanshop.ro/ folosește sistemul M.I. Solution Kft. (Ungaria, 2045 Törökbálint, Hosszúrét u. 1., www.miclub.hu) pentru o experiență mai bună a clientului și o informare mai eficientă, folosind fișiere text stocate pe computerul utilizatorului (cookies). Aceste cookies stochează activitățile efectuate pe site-ul nostru (click-uri). Prin intermediul software-ului și cookies-urilor, putem estima ce produse sau servicii v-ar putea interesa, ceea ce ne ajută să vă trimitem un e-mail automatizat cu conținut informativ despre ceea ce v-ar putea interesa. Dacă nu doriți să primiți astfel de e-mailuri și nu doriți ca activitățile utilizatorului să fie urmărite cu acest scop, vă rugăm să faceți click pe link-ul de „dezabonare” aflat în subsolul fiecărui e-mail, iar trimiterea automată a e-mailurilor și urmărirea activității dumneavoastră pe site-ul nostru vor fi oprite imediat.
    De asemenea: Denominarea și datele de contact ale procesatorului de date: MailerLite Inc., companie din Delaware, cu sediul în 548 Market St, PMB 98174, San Francisco, CA 94104-5401, Statele Unite

Faptul prelucrării datelor și categoriile de date prelucrate: Toate datele personale furnizate de persoana vizată în timpul utilizării serviciului.

Categoriile de persoane vizate: Toate persoanele vizate care utilizează site-ul web.

Scopul prelucrării datelor: Funcționarea serviciilor furnizate de procesatorul de date pe site-ul web.

Durata prelucrării datelor, termenul de ștergere a datelor: Prelucrarea datelor va continua până la încetarea acordului dintre operator și procesatorul de date, sau până la solicitarea de ștergere a datelor de către persoana vizată.

Temeiul legal al prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR și art. 13/A alin. (3) din Legea nr. 108/2001 privind serviciile de comerț electronic și serviciile societății informaționale.

Activitatea procesatorului de date: Website-ul http://www.greenmanshop.ro/ folosește sistemul MailerLite pentru o experiență mai bună a clientului și o informare mai eficientă, folosind fișiere text stocate pe computerul dumneavoastră (cookies). Aceste cookies stochează activitățile efectuate pe site-ul nostru (click-uri). Prin intermediul software-ului și cookies-urilor, putem estima ce produse sau servicii v-ar putea interesa, ceea ce ne ajută să vă trimitem un e-mail automatizat cu conținut informativ despre ceea ce v-ar putea interesa. Dacă nu doriți să primiți astfel de e-mailuri și nu doriți ca activitățile dumneavoastră să fie urmărite cu acest scop, vă rugăm să faceți click pe link-ul de „dezabonare” aflat în subsolul fiecărui e-mail, iar trimiterea automată a e-mailurilor și urmărirea activității dumneavoastră pe site-ul nostru vor fi oprite imediat.
De asemenea, pe site-ul nostru web plasăm doar cookies care ajută la optimizarea marketingului și care nu pot fi legate de o persoană specifică.
https://www.mailerlite.com/

Prelucrarea datelor legate de facturare:
Denominarea procesatorului de date: KBOSS.hu Kft. (Számlázz.hu)
Sediul procesatorului de date: 1031 Budapesta, Záhony utca 7.
E-mail procesatorului de date: info@szamlazz.hu
Temeiul legal al prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR și art. 13/A alin. (3) din Legea nr. 108/2001 privind serviciile de comerț electronic și serviciile societății informaționale.
https://www.szamlazz.hu/adatvedelem/

Denominarea procesatorului de date: Kulcs-Soft Számítástechnika Nyrt.
Sediul procesatorului de date: 1022 Budapesta, Törökvész utca 30/A.
Telefon procesatorului de date: +36 1 336 5322
E-mail procesatorului de date: ugyfelszolgalat@kulcs-soft.hu
Procesatorul de date participă, în baza unui contract cu operatorul de date, la înregistrarea documentelor contabile. În acest context, procesatorul de date gestionează numele și adresa persoanei vizate în măsura necesară pentru înregistrările contabile, conform art. 169 alin. (2) din Legea contabilității, iar ulterior le șterge.
https://www.kulcs-soft.hu/adatvedelem

Prelucrarea datelor legate de livrarea mărfurilor:
Denominarea și datele de contact ale procesatorului de date și intermediarului: DPD Hungary Kft.
Sediul procesatorului de date: 1134 Budapesta, Váci utca 33, etajul 2
E-mail procesatorului de date: dpd@dpd.hu
Temeiul legal al prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR și art. 13/A alin. (3) din Legea nr. 108/2001 privind serviciile de comerț electronic și serviciile societății informaționale.
https://www.dpd.com/hu/hu/adatvedelem/

Denominarea și datele de contact ale procesatorului de date și intermediarului: Packeta Hungary Kft.
Sediul procesatorului de date: 1044 Budapesta, Ezred utca 1-3. B2/11.
E-mail procesatorului de date: privacy@packeta.hu
Temeiul legal al prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR și art. 13/A alin. (3) din Legea nr. 108
https://www.packeta.hu/dokumentumok-partnereknek

Denumirea procesatorului de date și a intermediarului: Packeta Romania Srl.
Sediul procesatorului de date: 021351 București, Strada Călușei 21 A, parter
Datele de contact ale procesatorului de date: +40 316 300 402
Temeiul prelucrării datelor: Consimțământul utilizatorului, în conformitate cu art. 6 alin. (1) lit. a) și c) din GDPR, precum și cu art. 13/A alin. (3) din Legea nr. CVIII/2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.
https://www.packeta.ro
Denumirea procesatorului de date și a intermediarului: BOXY LogisztikaiZártkörűen Működő Részvénytársaság
Sediul procesatorului de date: 1134 Budapesta, Váci út 33, etajul 2
Adresa de e-mail a procesatorului de date: csomagod@boxy.hu
Temeiul prelucrării datelor: Consimțământul utilizatorului, în conformitate cu art. 6 alin. (1) lit. a) și c) din GDPR, precum și cu art. 13/A alin. (3) din Legea nr. CVIII/2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.
https://storage.googleapis.com/boxy.kifli.tech/strapi-assets/BOXY_ASZF_20231101_HUN_ENG_c67b5f9f51/BOXY_ASZF_20231101_HUN_ENG_c67b5f9f51.pdf

Denumirea procesatorului de date și a intermediarului: Webshippy Magyarország Kft. Societate cu Răspundere Limitată
Sediul procesatorului de date: 2151 Fót, 0221/12. (East Gate Business Park C/2.)
Adresa de email a procesatorului de date: info@webshippy.com
Temeiul prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR, precum și art. 13/A alin. (3) din Legea nr. CVIII/2001 privind unele aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

Denumirea procesatorului de date și a intermediarului: S.C. DELIVERY SOLUTIONS S.A. (Sameday, Sameday Easybox)
Sediul procesatorului de date: București, Strada Gara Herastrau nr. 6, etajele 6 și 7, Sector 2
Adresa de email a procesatorului de date: office@sameday.ro
Temeiul prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR, precum și art. 13/A alin. (3) din Legea nr. CVIII/2001 privind unele aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

https://sameday.ro/regulamente/
Denumirea procesatorului de date și a intermediarului: SC FAN Courier Express SRL

Sediul procesatorului de date: Str. Fabrica de Glucoză nr. 11C, București, sector 2, cod poștal 020332

Adresa de email a procesatorului de date: dataprotection@fancourier.ro

Temeiul prelucrării datelor: Consimțământul utilizatorului, art. 6 alin. (1) lit. a) și c) din GDPR, precum și art. 13/A alin. (3) din Legea nr. CVIII/2001 privind unele aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.
https://www.fancourier.ro/en/privacy-policy/

Activități de prelucrare a datelor legate de gestionarea relațiilor cu clienții
Denumirea procesatorului de date și a intermediarului: ODOO S.A.
Sediul procesatorului de date: 1367 Grand-Rosière, Chaussée de Namur 40, Belgia
Numărul de telefon al procesatorului de date: +32 81 81 37 00
Activitatea procesatorului de date: Operarea bazei de date Odoo (pentru susținerea sistemului). Operatorul de date utilizează serviciul MiniCRM Odoo pentru efectuarea operațiunilor tehnice legate de gestionarea datelor.
Denumirea procesatorului de date și a intermediarului: SwiftCall s.r.o.
Sediul procesatorului de date: SK-941 37 Strekov, Școlskă 819/40
Numărul de telefon al procesatorului de date: +421917863918
Adresa de email a procesatorului de date: info@swiftcall.eu
Prelucrarea datelor pentru serviciul de asistență clienți și programul de înregistrare a apelurilor
Denumirea procesatorului de date și a intermediarului: RIngover, SAS BJT PARTNERS – RINGOVER GROUP
Sediul procesatorului de date: 50 bis rue Maurice Arnoux, 92120 MONTROUGE, Franța
Numărul de telefon al procesatorului de date: +33 1 84 800 800
Adresa de email a procesatorului de date: support@ringover.com

Gestionarea plângerilor

  1. Faptul colectării datelor, categoriile de date prelucrate și scopul prelucrării datelor:
    Date personale Scopul prelucrării Temeiul prelucrării
    Nume și prenume Identificare, contact Art. 6 alin. (1) lit. c) din GDPR și art. 17/A alin. (7) din Legea nr. CLV/1997 privind protecția consumatorilor.
    Adresa de email Contact Art. 6 alin. (1) lit. c) din GDPR
    Număr de telefon Contact Art. 6 alin. (1) lit. c) din GDPR
    Nume și adresă de facturare Identificare, gestionarea reclamațiilor referitoare la produsele/serviciile comandate Art. 6 alin. (1) lit. c) din GDPR și Legea nr. CLV/1997 privind protecția consumatorilor.
    2.Cercul persoanelor vizate: Toți utilizatorii site-ului care au depus o reclamație legată de calitatea produselor sau serviciilor comandate.
    1.Durata prelucrării datelor și termenul de ștergere al acestora: Copiile documentelor înregistrate (procesul verbal, transcrierea și răspunsurile) trebuie păstrate timp de 3 ani, conform art. 17/A alin. (7) din Legea nr. CLV/1997.
    2.Persoanele autorizate să acceseze datele: Datele personale pot fi gestionate de operatorul de date și de angajații autorizați ai acestuia, respectând principiile de confidențialitate menționate anterior.
    Drepturile persoanelor vizate: Persoana vizată poate solicita accesul la datele sale personale, corectarea, ștergerea acestora sau restricționarea prelucrării, precum și dreptul la portabilitatea datelor și retragerea consimțământului în orice moment.
  2. Exercitarea drepturilor persoanelor vizate
    Persoana vizată poate solicita accesul la datele sale personale, ștergerea, modificarea sau restricționarea prelucrării acestora, precum și portabilitatea datelor, prin următoarele modalități:
    prin poștă, la adresa: 8200 Veszprém, Házgyári út 16, sau prin e-mail, la adresa: info@greenmanshop.ro.
  3. Obligația de furnizare a datelor
    Vă informăm că furnizarea datelor personale se bazează pe o obligație legală. Prelucrarea datelor personale este o condiție prealabilă pentru încheierea contractului. Sunteți obligat(ă) să furnizați datele personale pentru ca reclamația dumneavoastră să poată fi soluționată.
    Refuzul de a furniza datele personale va avea ca rezultat imposibilitatea soluționării reclamației transmise către noi.
  4. Destinatarii cărora li se pot comunica datele personale
    Prin „destinatar” se înțelege orice persoană fizică sau juridică, autoritate publică, agenție sau alt organism căruia i se comunică datele personale, indiferent dacă este sau nu o parte terță.
  5. Persoanele împuternicite (procesatori de date)
    Procesatorii de date sunt entități care prelucrează date personale în numele operatorului. Operatorul utilizează procesatori de date pentru a facilita propriile activități de prelucrare, pentru executarea contractului încheiat cu persoana vizată și pentru îndeplinirea obligațiilor legale care îi revin.

Operatorul acordă o importanță deosebită colaborării doar cu acei procesatori care oferă garanții suficiente privind conformitatea prelucrării cu cerințele prevăzute în GDPR și care aplică măsuri tehnice și organizatorice adecvate pentru protejarea drepturilor persoanelor vizate.

Procesatorii de date, precum și orice persoană care acționează sub autoritatea operatorului sau a procesatorului și are acces la datele personale, pot prelucra aceste date exclusiv în conformitate cu instrucțiunile operatorului, în conformitate cu prezentul regulament.

Operatorul este responsabil din punct de vedere juridic pentru activitățile procesatorilor de date. Procesatorul este responsabil pentru daunele cauzate prin prelucrare doar în cazul în care nu a respectat obligațiile specifice care îi revin conform GDPR, sau dacă a ignorat instrucțiunile legale ale operatorului ori a acționat contrar acestora.

Procesatorii de date nu iau decizii semnificative cu privire la prelucrarea datelor. Operatorul poate apela la furnizori de servicii de găzduire (hosting) pentru asigurarea infrastructurii informatice și la firme de curierat pentru livrarea produselor comandate, aceștia acționând în calitate de procesatori de date.

  1. Anumiți persoane împuternicite (procesatori de date)
    Activitatea procesatorului de date Denumirea, adresa și datele de contact ale procesatorului
    Servicii de găzduire Companie: Tárhely.eu Szolgáltató Kft. Adresa: 1144 Budapesta, Str. Ormánság 4., etaj X, ap. 241 E-mail: support@tarhely.eu
    Alți procesatori de date (ex. facturare Companie: KBOSS.hu Kft.,
    online, dezvoltare web marketing) Website: https://www.szamlazz.hu
    E-mail: info@szamlazz.hu
    Telefon: +36 30 35 44 789
    Kulcs-Soft Számítástechnika Nyrt.
    Adresa: 1022 Budapesta, Str. Törökvész 30/A
    Telefon: +36 1 336 5322
    E-mail: ugyfelszolgalat@kulcs-soft.hu
    RIngover, SAS BJT PARTNERS – RINGOVER GROUP
    Adresa: 50 bis rue Maurice Arnoux, 92120 MONTROUGE, Franța
    Telefon: +33 1 84 800 800
    E-mail: support@ringover.com
    Website: https://www.ringover.com ODOO S.A. Adresa: 1367 Grand-Rosière, Chaussée de Namur 40, Belgia Telefon: +32 81 81 37 00 SwiftCall s.r.o. Adresa: SK-941 37 Strekov, Školská 819/40, Slovacia Telefon: +421 917 863 918 E-mail: info@swiftcall.eu M.I. Solution Kft. Adresa: 2045 Törökbálint, Str. Hosszúrét 1., Ungaria Telefon: +36 20 362 8289 E-mail: info@miclub.hu Website: https://www.miclub.hu MailerLite Inc. Adresa: 548 Market St, PMB 98174, San Francisco, CA 94104-5401, Statele Unite Website: https://www.mailerlite.com</code></pre></li>

„Parte terță”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care nu este identic cu persoana vizată, operatorul de date, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal.

  1. Transferul datelor către terți
    Operatorii de date terți prelucrează datele cu caracter personal furnizate de noi în nume propriu, în conformitate cu propriile politici de confidențialitate.
  2. Activitatea operatorului de date
    Nume, adresă, date de contact
    Transport

Nume Adresă

Transport DPD Hungária Futárpostai Csomagküldő Szolgáltató Korlátolt Felelősségű Társaság
Sediul: 1134 Budapesta, Váci út 33., clădirea A, etajul II
Telefon: +36 (1) 501-6200, +36 (40) 100-373
E-mail: dpd@dpd.hu
Website: https://www.dpd.com/hu/hu/adatvedelem/
Webshippy Kft.
Sediul: 1044 Budapesta, Strada Ezred 2. (B2/13/1)
Telefon: +36 1 99 88 099
E-mail: info@webshippy.hu
Website: https://webshippy.com/adatkezelesi-tajekoztato/
BOXY Logisztikai Zártkörűen Működő Részvénytársaság
Sediul: 1134 Budapesta, Váci út 33., etajul 2
E-mail: csomagod@boxy.hu
Packeta Romania Srl
Sediul: 021351 București, Strada Călușei 21 A, parter
Telefon: +40 316 300 402
Plăți online
OTP SimplePay – OTP Mobil Szolgáltató Kft.
Sediul: 1138 Budapesta, Váci út 135-139, clădirea B, etajul 5
Website: https://simplepay.hu/vasarlo-aff
Revolut Pay – Revolut Bank UAB
Sediul: Konstitucijos ave. 21B, 08130 Vilnius, Republica Lituania
Website: https://www.revolut.com/hu-HU/legal/
Apple Pay – Apple Inc.
Website: https://www.apple.com/hu/privacy/
Google Pay – Google Ireland Limited
Sediul: Zona Economică Europeană sau Elveția, Gordon House, Barrow Street, Dublin 4, Irlanda
Website: https://support.google.com/googlepay/answer/9039712?hl=hu
Barion Payment Zrt.
Sediul: 1117 Budapesta, Strada Irinyi József 4-20, etajul 2
Website: https://www.barion.com
PayPal (Europe) S.à.r.l. et Cie, S.C.A.
Sediul: 22-24 Boulevard Royal, L-2449 Luxemburg
Rețele sociale

  1. Faptul colectării datelor și categoriile de date prelucrate:
    Numele utilizatorului înregistrat pe rețelele sociale Meta / X / Pinterest / YouTube / Instagram / TikTok etc., precum și fotografia de profil publică a utilizatorului.
  2. Categoria persoanelor vizate:
    Toate persoanele vizate care s-au înregistrat pe rețelele sociale Meta / X / Pinterest / YouTube / Instagram / TikTok etc. și care au dat „like” paginii Furnizorului sau au contactat operatorul de date prin intermediul rețelei sociale.
  3. Scopul colectării datelor:
    Partajarea, aprecierea („like”), urmărirea sau promovarea anumitor elemente de conținut, produse, promoții sau a site-ului web în ansamblu pe rețelele sociale.
  4. Durata prelucrării datelor, termenul de ștergere a datelor, persoanele împuternicite care pot avea acces la datele personale și drepturile persoanelor vizate privind prelucrarea datelor:
    Persoana vizată poate obține informații privind sursa datelor, modul de prelucrare, transmiterea acestora și temeiul juridic pe rețeaua socială respectivă.
    Prelucrarea datelor are loc pe platformele de social media, astfel că durata prelucrării, modalitățile de prelucrare, precum și posibilitățile de ștergere sau modificare a datelor sunt reglementate de politica fiecărei rețele sociale.
  5. Temeiul juridic al prelucrării: Consimțământul voluntar al persoanei vizate pentru prelucrarea datelor sale personale pe rețelele sociale.
    Relații cu clienții și alte prelucrări de date

1.Dacă în timpul utilizării serviciilor noastre apare o întrebare sau o problemă pentru persoana vizată, aceasta poate contacta operatorul prin metodele menționate pe site-ul nostru (telefon, e-mail, rețele sociale etc.).
2.Operatorul va șterge e-mailurile, mesajele, datele furnizate prin telefon, Meta etc., împreună cu numele și adresa de e-mail ale persoanei interesate, precum și alte date personale furnizate voluntar, la cel mult 2 ani de la furnizarea acestora.
3.Pentru prelucrările de date neenumerate în această informare, vom oferi informații în momentul înregistrării datelor.
4.În cazul unei solicitări autorității competente sau al unei cereri fundamentate prin lege, operatorul este obligat să furnizeze informații, să comunice datele, să le transfere sau să pună la dispoziție documentele solicitate.
5.În aceste cazuri, operatorul va furniza date personale doar în măsura necesară pentru îndeplinirea scopului solicitării, cu condiția ca aceasta să fie clar specificată și să se menționeze categoria datelor solicitate.

Drepturile persoanelor vizate
Dreptul de acces
Aveți dreptul să obțineți un răspuns din partea operatorului cu privire la faptul că prelucrarea datelor dumneavoastră personale este în curs de desfășurare și, dacă aceasta este în desfășurare, aveți dreptul să accesați datele personale și informațiile enumerate în regulament.
Dreptul la rectificare
Aveți dreptul să solicitați corectarea de către operator a datelor personale inexacte care vă privesc, fără întârziere nejustificată. Având în vedere scopul prelucrării, aveți dreptul de a solicita completarea datelor personale incomplete, inclusiv printr-o declarație suplimentară.
Dreptul la ștergerea datelor
Aveți dreptul să solicitați ștergerea datelor personale care vă privesc, iar operatorul este obligat să le șteargă fără întârziere nejustificată, în conformitate cu condițiile stabilite.
Dreptul la uitare
Dacă operatorul a făcut publice datele personale și este obligat să le șteargă, acesta va lua măsurile rezonabile, ținând cont de tehnologiile disponibile și de costurile de implementare, pentru a informa operatorii care prelucrează datele că ați solicitat ștergerea linkurilor sau a copiilor altor date personale.
Dreptul la restricționarea prelucrării datelor
Aveți dreptul de a solicita operatorului restricționarea prelucrării datelor personale în următoarele cazuri:
• Dacă contestați exactitatea datelor personale, restricționarea va dura până când operatorul va verifica exactitatea acestora;
• Dacă prelucrarea datelor este ilegală și vă opuneți ștergerii acestora, solicitând în schimb restricționarea utilizării lor;
• Dacă operatorul nu mai are nevoie de datele personale pentru prelucrare, dar acestea sunt necesare pentru a revendica, exercita sau apăra drepturi legale;
• Dacă v-ați opus prelucrării datelor, restricționarea va dura până când se va stabili dacă motivele legitime ale operatorului prevalează asupra drepturilor dumneavoastră.
Dreptul la portabilitatea datelor
Aveți dreptul să primiți datele personale pe care le-ați furnizat unui operator de date într-un format structurat, utilizat pe scară largă și care poate fi citit automat, și aveți dreptul să le transmiteți unui alt operator de date fără a fi împiedicat de operatorul inițial.

Dreptul de a vă opune
În cazul prelucrărilor de date bazate pe interese legitime sau pe exercitarea unei autorități publice, aveți dreptul de a vă opune prelucrării datelor dumneavoastră personale, incluzând crearea de profiluri.

Dreptul de a vă opune în caz de marketing direct
Dacă prelucrarea datelor personale se face în scop de marketing direct, aveți dreptul să vă opuneți în orice moment prelucrării datelor dumneavoastră în acest scop, inclusiv creării de profiluri în acest context. În cazul în care vă opuneți, datele nu vor mai fi procesate pentru marketing direct.

Dreptul de a nu face obiectul unui proces automatizat de decizie, inclusiv crearea de profiluri
Aveți dreptul să nu faceți obiectul unei decizii bazate exclusiv pe prelucrarea automatizată a datelor, inclusiv crearea de profiluri, care vă afectează semnificativ. Acest drept nu se aplică în următoarele cazuri:
• Este necesar pentru încheierea sau executarea unui contract între dumneavoastră și operator;
• Se permite prin legislația aplicabilă UE sau națională, care stabilește măsuri adecvate pentru protejarea drepturilor și libertăților dumneavoastră;
• Se bazează pe consimțământul utilizatorului explicit.
Termenul de măsuri
Operatorul de date va informa persoana vizată cu privire la măsurile luate în urma cererii acestora fără întârzieri nejustificate, dar în orice caz în termen de o lună de la primirea cererii.
Dacă este necesar, acest termen poate fi prelungit cu două luni. Operatorul de date va informa persoana vizată despre prelungirea termenului, indicând motivele întârzierii, în termen de o lună de la primirea cererii.
Dacă operatorul de date nu ia măsuri în urma cererii dumneavoastră, va informa persoana vizată fără întârzieri nejustificate, dar cel târziu în termen de o lună de la primirea cererii, cu privire la motivele nerealizării măsurilor, precum și despre dreptul de a depune o plângere la autoritatea de supraveghere sau de a solicita remedii judiciare.

Securitatea prelucrării datelor
Operatorul de date și procesatorul de date implementează măsuri tehnice și organizatorice adecvate, ținând cont de stadiul științei și tehnologiei și de costurile implementării, precum și de natura, domeniul de aplicare, circumstanțele și scopurile prelucrării, precum și riscurile variabile, de probabilitate și gravitate, care ar putea afecta drepturile și libertățile persoanelor fizice, pentru a garanta un nivel adecvat de securitate a datelor cu caracter personal, inclusiv, după caz:

  1. Pseudonimizarea și criptarea datelor cu caracter personal;
  2. Asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor care prelucrează datele cu caracter personal;
  3. Capacitatea de a restabili accesul la datele cu caracter personal și disponibilitatea acestora într-un termen adecvat, în caz de incident fizic sau tehnic;
  4. Procedura de testare, evaluare și verificare periodică a eficienței măsurilor tehnice și organizatorice pentru a asigura securitatea prelucrării datelor.
  5. Datele prelucrate vor fi stocate astfel încât să nu poată fi accesate de persoane neautorizate. În cazul suporturilor de date pe hârtie, vor fi implementate proceduri de depozitare și arhivare fizică, iar pentru datele prelucrate în format electronic, va fi folosit un sistem centralizat de gestionare a permisiunilor.
  6. Modul de stocare a datelor informatice va fi ales astfel încât să permită ștergerea acestora – având în vedere termenele de ștergere stabilite – într-un mod care să fie ireversibil.
  7. Suporturile de date pe hârtie vor fi distruse prin utilizarea unui distrugător de documente sau prin intermediul unei organizații specializate în distrugerea documentelor. În cazul suporturilor de date electronice, se vor respecta reglementările privind distrugerea fizică a acestora și, dacă este necesar, ștergerea sigură și ireversibilă a datelor.
  8. Operatorul de date implementează următoarele măsuri de securitate a datelor:
    Securitatea datelor pe hârtie
    • Documentele vor fi depozitate într-o încăpere sigură, bine închisă, uscată.
    • În cazul în care datele cu caracter personal sunt digitalizate, vor fi aplicate regulile referitoare la documentele stocate digital.
    • Personalul care prelucrează datele cu caracter personal va închide sau va încuia încăperea înainte de a părăsi locul de muncă.
    • Datele cu caracter personal vor fi accesibile doar persoanelor autorizate.
    • Clădirea și încăperile vor fi echipate cu dispozitive de protecție împotriva incendiilor și furturilor.
    Securitatea informatică
    • Computerele și dispozitivele mobile utilizate pentru prelucrarea datelor sunt deținute de operatorul de date.
    • Sistemele informatice utilizate pentru prelucrarea datelor cu caracter personal sunt protejate împotriva virușilor.
    • Operatorul de date efectuează backup-uri și arhivări pentru datele stocate digital.
    • Accesul la serverele centrale este restricționat doar persoanelor desemnate, cu permisiuni adecvate.
    • Accesul la datele stocate pe calculatoare este protejat prin utilizarea unui nume de utilizator și parolă.

Informații pentru persoana vizată în caz de incident de protecție a datelor
În cazul în care un incident de protecție a datelor poate afecta în mod semnificativ drepturile și libertățile persoanelor fizice, operatorul de date va informa persoana vizată fără întârzieri nejustificate.
Informațiile furnizate vor include descrierea incidentului de protecție a datelor, numele și datele de contact ale responsabilului cu protecția datelor sau ale unei alte persoane de contact pentru informații suplimentare; posibilele consecințe ale incidentului și măsurile luate sau planificate pentru a corecta situația și, dacă este cazul, pentru a reduce consecințele negative asupra persoanelor vizate.

Raportarea incidentului de protecție a datelor la autoritățile de supraveghere
Operatorul de date va raporta orice incident de protecție a datelor autorității competente, fără întârzieri nejustificate și, dacă este posibil, în termen de 72 de ore de la momentul în care a aflat despre incident, cu excepția cazului în care incidentul nu prezintă un risc pentru drepturile și libertățile persoanelor vizate. În cazul în care raportul nu este făcut în termen de 72 de ore, trebuie să se furnizeze motivele întârzierii.

Revizuirea procesării obligatorii a datelor personale
Dacă durata procesării obligatorii a datelor personale sau necesitatea revizuirii periodice a acesteia nu este stabilită prin lege, reglementări ale autorităților locale sau acte juridice obligatorii ale Uniunii Europene, operatorul de date va revizui, cel puțin o dată la trei ani de la începerea procesării, dacă prelucrarea datelor personale efectuată de către acesta sau de către procesatorul de date care acționează în numele său este necesară pentru îndeplinirea scopului prelucrării.
Operatorul va documenta condițiile și rezultatul acestei revizuiri, iar documentația va fi păstrată timp de zece ani de la realizarea revizuirii și va fi pusă la dispoziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare: Autoritatea), la cererea acesteia.
Posibilitatea de a depune plângere
În cazul unei posibile încălcări a legislației de către operatorul de date, o plângere poate fi depusă la:
Autoritatea Națională pentru Protecția Consumatorilor
Bulevardul Aviatorilor nr. 72, sector 1, București
secretariat@anpc.ro
sau la
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
1055 Budapesta, Str. Falk Miksa nr. 9-11
Adresă poștală: 1363 Budapesta, CP 9
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Concluzie
Acest informativ privind prelucrarea datelor cu caracter personal este guvernat de legislația în vigoare din țara de reședință a consumatorului.
La redactarea prezentului document, au fost avute în vedere următoarele acte normative:
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor – GDPR);
• Ordonanța de Urgență a Guvernului nr. 34/2014 privind drepturile consumatorilor în cadrul contractelor încheiate cu profesioniști și în cadrul contractelor la distanță;
• Directiva 93/13/CEE privind clauzele abuzive în contractele încheiate cu consumatorii;
• Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea de informare (Ungaria);
• Legea CVIII/2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (în special art. 13/A);
• Legea XLVII/2008 privind interzicerea practicilor comerciale incorecte față de consumatori;
• Legea XLVIII/2008 privind condițiile de bază și anumite restricții ale activităților publicitare (în special art. 6);
• Legea XC/2005 privind libertatea informației electronice;
• Legea C/2003 privind comunicațiile electronice (în special art. 155);
• Avizul nr. 16/2011 privind bunele practici referitoare la publicitatea comportamentală online în conformitate cu recomandarea EASA/IAB;
• Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației (NAIH) din Ungaria privind cerințele de informare prealabilă în materie de protecție a datelor;
• Autoritatea Națională pentru Protecția Consumatorilor (ANPC) – România.