RGPD
Valabil: de la 18 februarie 2025, până la revocare.
Introducere
Yuva Kft. (7696 Hidas, Str. Dózsa György 12, cod fiscal: 13265302-2-02, număr de înregistrare al companiei: 0209069382) (denumită în continuare: Furnizor de servicii, Operator de date) se supune prin prezenta următoarelor reglementări: În conformitate cu protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016, vă oferim următoarele informații. Această politică de protecție a datelor reglementează prelucrarea datelor următoarelor site-uri web/aplicații mobile: https://chimax.hu Informațiile privind prelucrarea datelor sunt disponibile la următoarea adresă: https://chimax.hu/adatvedelem Modificările aduse acestei politici vor intra în vigoare la data publicării la adresa de mai sus. Operator de date și informații de contact Nume: Yuva Kft. Sediu central: 7696 Hidas, strada Dózsa György 12 E-mail: yuva.iroda@gmail.com Telefon: +36205820566
Definiții conceptuale
„Date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice; „Prelucrarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea; „Operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt determinate de dreptul Uniunii sau al unui stat membru, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau al unui stat membru; „Persoană împuternicită de operator”: o persoană fizică sau juridică, autoritate publică, agenție sau alt organism care prelucrează date cu caracter personal în numele operatorului; „Destinatar”: o persoană fizică sau juridică, autoritate publică, agenție sau alt organism, căruia îi sunt divulgate datele cu caracter personal, fie că este sau nu o parte terță. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal în cadrul unei anumite solicitări, în conformitate cu dreptul Uniunii sau al unui stat membru, nu sunt considerate destinatari; prelucrarea acestor date de către aceste autorități publice trebuie să fie în conformitate cu normele aplicabile privind protecția datelor, în funcție de scopurile prelucrării; „Consimțământul persoanei vizate”: orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate, prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își dă acordul pentru prelucrarea datelor cu caracter personal care o privesc; „Încălcare a securității datelor”: o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat, accidental sau ilegal, al datelor cu caracter personal transmise, stocate sau prelucrate în alt mod; „Profilare”: orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prezice aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările acelei persoane fizice.
Principii pentru prelucrarea datelor cu caracter personal
Datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată („legalitate, echitate și transparență”); colectarea trebuie să se facă în scopuri specificate, explicite și legitime și nu trebuie prelucrată ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu va fi considerată incompatibilă cu scopurile inițiale în conformitate cu articolul 89 alineatul (1) („limitarea scopului”); prelucrarea trebuie să fie adecvată, relevantă și limitată la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate („minimizarea datelor”); trebuie să fie exacte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”); stocarea trebuie să se facă într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal; Datele cu caracter personal pot fi stocate pentru perioade mai lungi, în măsura în care prelucrarea are loc în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva implementării măsurilor tehnice și organizatorice adecvate, impuse de prezentul regulament, pentru a proteja drepturile și libertățile persoanei vizate („limitarea stocării”); trebuie prelucrate într-un mod care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate („integritate și confidențialitate”). Operatorul de date este responsabil pentru asigurarea respectării celor de mai sus și trebuie să poată demonstra conformitatea („responsabilitate”). Operatorul de date declară că prelucrarea datelor sale este conformă cu principiile descrise la prezentul punct.
Domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor
1. Date colectate: Informații de contact: nume, adresă de e-mail, conținutul mesajului. Date tehnice: adresă IP, tip de browser, ora vizitei (prin cookie-uri). Date colectate în timpul concursurilor: nume, adresă de e-mail, număr de telefon, adresă (pentru livrarea premiilor). 2. Domeniul de aplicare al persoanelor vizate: Toți utilizatorii înregistrați/cumpărători pe magazinul online. Nici numele de utilizator, nici adresa de e-mail nu trebuie să conțină date cu caracter personal. 3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Dacă oricare dintre condițiile din articolul 17 alineatul (1) din GDPR este îndeplinită, datele vor fi păstrate până când persoana vizată solicită ștergerea. Operatorul de date va informa persoana vizată electronic despre orice ștergere a datelor cu caracter personal furnizate de aceasta, conform articolului 19 din GDPR. Dacă solicitarea de ștergere include adresa de e-mail furnizată de persoana vizată, operatorul de date va șterge adresa de e-mail după notificare. Cu toate acestea, documentele contabile trebuie păstrate timp de 8 ani, conform articolului 169 alineatul (2) din Legea C din 2000 privind contabilitatea. Datele contractuale ale persoanei vizate pot fi șterse după expirarea termenului de prescripție civilă, la cererea persoanei vizate. Documentele contabile care susțin direct și indirect contabilitatea trebuie stocate într-un format lizibil timp de cel puțin 8 ani, într-un mod care să permită recuperarea pe baza evidențelor contabile. 4. Posibili operatori de date și destinatari ai datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date și de către angajații autorizați, respectând principiile de mai sus. 5. Drepturile persoanelor vizate privind prelucrarea datelor: Persoana vizată poate solicita accesul la datele sale cu caracter personal, corectarea acestora, ștergerea acestora sau restricționarea prelucrării acestora de la operatorul de date. Persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment. 6. Cum își pot exercita persoanele vizate drepturile: Prin poștă la adresa 7696 Hidas, strada Dózsa György nr. 12, Prin e-mail la adresa yuva.iroda@gmail.com, Prin telefon la numărul +36205820566. 7. Temeiul juridic pentru prelucrarea datelor: Articolul 6(1)(b) din GDPR, Secțiunea 13/A(3) din Legea CVIII din 2001 privind anumite aspecte ale comerțului electronic și serviciilor societății informaționale (denumită în continuare „Elker tv”): Furnizorul de servicii poate prelucra datele cu caracter personal necesare pentru furnizarea serviciului. Furnizorul de servicii trebuie să aleagă și să utilizeze instrumentele utilizate în furnizarea serviciilor societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai atunci când este necesar pentru serviciu și alte scopuri definite de prezenta lege, dar numai în măsura și durata necesare. În cazul emiterii facturilor în conformitate cu reglementările contabile, se aplică articolul 6(1)(c). Pentru executarea creanțelor contractuale, se aplică secțiunea 6:22 din Legea V din 2013 privind Codul Civil, permițând o perioadă de 5 ani. 6:22. § [Prescripție] (1) Cu excepția cazului în care prezenta lege prevede altfel, creanțele se prescriu în cinci ani. (2) Prescripția începe să curgă de la data scadenței creanței. (3) Un acord de modificare a termenului de prescripție trebuie să fie formulat în scris. (4) Un acord care exclude prescripția este nul și neavenit. 8. Informații: Prelucrarea datelor este necesară pentru îndeplinirea contractului și depunerea ofertei. Sunteți obligat să furnizați date cu caracter personal pentru a putea procesa comanda dumneavoastră. Nefurnizarea datelor duce la imposibilitatea procesării comenzii dumneavoastră.
Utilizarea urmăririi conversiilor Google Ads
Operatorul de date utilizează programul de publicitate online numit „Google Ads” și utilizează în cadrul său serviciul de urmărire a conversiilor Google. Urmărirea conversiilor Google este un serviciu analitic furnizat de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”). Când un utilizator accesează un site web prin intermediul unui anunț Google, un cookie necesar pentru urmărirea conversiilor este plasat pe computerul său. Aceste cookie-uri au o valabilitate limitată și nu conțin date personale, astfel încât utilizatorul nu poate fi identificat de către acestea. Când utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că utilizatorul a făcut clic pe anunț. Fiecare client Google Ads primește un cookie diferit, astfel încât utilizatorii nu pot fi urmăriți pe site-urile web ale clienților Ads. Informațiile obținute prin cookie-urile de urmărire a conversiilor servesc scopului de a crea statistici de conversie pentru clienții care au ales urmărirea conversiilor. Clienții pot astfel afla despre numărul de utilizatori care au făcut clic pe anunțurile lor și au fost redirecționați către pagini etichetate cu o etichetă de urmărire a conversiilor. Cu toate acestea, aceștia nu obțin acces la informații care ar putea identifica vreun utilizator. Dacă nu doriți să participați la urmărirea conversiilor, puteți renunța dezactivând instalarea cookie-urilor în browserul dvs. După aceasta, nu veți fi inclus în statisticile de urmărire a conversiilor. Pe baza Google Consent Mode v2, Google utilizează, de asemenea, două noi tipuri de cookie-uri: ad_user_data și ad_personalization, care se bazează pe consimțământul utilizatorului și se referă la utilizarea și partajarea datelor. Cookie-ul ad_user_data este utilizat pentru ca utilizatorii să își dea consimțământul pentru ca Google să le utilizeze datele în scopuri publicitare. Cookie-ul ad_personalization reglementează dacă datele pot fi utilizate pentru personalizarea anunțurilor (de exemplu, remarketing). Operatorul de date se asigură că sunt obținute consimțământele corespunzătoare și că acestea pot fi retrase prin intermediul bannerului/panoului cookie-urilor. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului înainte de retragere. Pentru mai multe informații și declarația de confidențialitate Google, vizitați: https://policies.google.com/privacy
Utilizarea Google Analytics
Acest site web utilizează aplicația Google Analytics, care este un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics utilizează așa-numitele „cookie-uri”, fișiere text care sunt stocate pe computerul dvs., permițând analiza utilizării site-ului web de către dvs. Informațiile generate de cookie-uri despre utilizarea acestui site web sunt de obicei transmise și stocate pe un server Google din Statele Unite. Prin activarea anonimizării IP pe acest site web, Google va trunchia adresa dvs. IP în statele membre ale Uniunii Europene sau în alte părți la Acordul privind Spațiul Economic European înainte de transmitere. Numai în cazuri excepționale, adresa IP completă va fi transmisă către un server Google din Statele Unite și scurtată acolo. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua utilizarea site-ului web de către dvs., pentru a compila rapoarte despre activitatea site-ului web și pentru a furniza alte servicii legate de utilizarea site-ului web și a internetului. În cadrul Google Analytics, adresa IP transmisă de browserul dvs. nu va fi asociată cu nicio altă dată deținută de Google. Puteți împiedica stocarea cookie-urilor prin ajustarea setărilor browserului dvs.; Totuși, rețineți că, în acest caz, este posibil să nu puteți utiliza integral toate funcțiile acestui site web. De asemenea, puteți împiedica Google să colecteze și să prelucreze datele generate de cookie-uri (inclusiv adresa dvs. IP) descărcând și instalând pluginul de browser disponibil la următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu
Buletin informativ, activități de marketing direct bazate pe consimțământ
1. Buletin informativ și activități de marketing direct bazate pe consimțământ În conformitate cu articolul 6 din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate comercială, Utilizatorul își poate da consimțământul prealabil și explicit pentru a fi contactat de către Furnizorul de servicii la datele de contact furnizate în timpul înregistrării cu oferte publicitare și alte comunicări. 2. În plus, Clientul își poate da consimțământul ca Furnizorul de servicii să îi prelucreze datele cu caracter personal necesare pentru trimiterea de oferte publicitare, ținând cont de prevederile acestor informații. 3. Furnizorul de servicii nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona de la primirea de oferte fără restricții sau justificare, gratuit. În acest caz, Furnizorul de servicii va șterge toate datele cu caracter personal necesare pentru trimiterea de mesaje publicitare din evidențele sale și nu va mai contacta Utilizatorul cu oferte publicitare ulterioare. Utilizatorul se poate dezabona de la reclame făcând clic pe linkul din mesaj. 4. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor: Date cu caracter personal: Nume, adresă de e-mail. Scopul prelucrării datelor: Identificare, permiterea abonării la newslettere/cupoane promoționale. Temeiul juridic: Consimțământul persoanei vizate, articolul 6 alineatul (1) litera (a) și secțiunea 6 alineatul (5) din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții privind activitățile de publicitate comercială. Data abonării: Executarea operațiunii tehnice. Adresa IP la abonare: Executarea operațiunii tehnice. 5. Domeniul de aplicare al persoanelor vizate: Toate persoanele care se abonează la newsletter. 6. Scopul prelucrării datelor: Trimiterea de mesaje electronice care conțin reclame (e-mail, SMS, notificări push) pentru a informa despre informații actuale, produse, promoții, funcții noi etc. 7. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Prelucrarea datelor continuă până la retragerea consimțământului (dezabonare, la cererea de ștergere de către persoana vizată) sau până la încetarea existenței newsletter-ului. 8. Posibili operatori de date și destinatari ai datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date și de către angajații săi de vânzări și marketing, respectând principiile de mai sus. 9. Drepturile persoanelor vizate privind prelucrarea datelor: Persoana vizată poate solicita operatorului de date accesul la datele sale cu caracter personal, corectarea acestora, ștergerea acestora sau restricționarea prelucrării acestora. Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal și dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment. 10. Persoana vizată își poate exercita drepturile privind accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor sau obiecția prin următoarele mijloace: Prin poștă la adresa 7696 Hidas, str. Dózsa György 12, Prin e-mail la adresa yuva.iroda@gmail.com, Prin telefon la +36205820566. 11. Persoana vizată se poate dezabona de la newsletter în orice moment, gratuit. 12. Vă informăm că: Prelucrarea datelor se bazează pe consimțământul dumneavoastră. Dacă doriți să primiți un buletin informativ de la noi, este necesar să furnizați date cu caracter personal. Nefurnizarea datelor duce la imposibilitatea de a vă trimite un buletin informativ. Vă puteți retrage consimțământul în orice moment prin dezabonare. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului anterior retragerii.
Gestionarea reclamațiilor
1. Colectarea datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor Date personale: Prenume și nume. Scop: Identificare, comunicare. Temei juridic: Articolul 6(1)(c) (obligație legală relevantă: Secțiunea 17/A(7) din Legea CLV din 1997 privind protecția consumatorilor). Date personale: Adresă de e-mail, număr de telefon. Scop: Comunicare. Temei juridic: Articolul 6(1)(c) (obligație legală relevantă: Secțiunea 17/A(7) din Legea CLV din 1997 privind protecția consumatorilor). 2. Domeniul de aplicare al persoanelor vizate: Toate persoanele care achiziționează pe site și fac reclamații privind calitatea sau depun plângeri. 3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Procesele-verbale, transcrierile și copiile răspunsurilor privind reclamațiile trebuie păstrate timp de 3 ani, în conformitate cu Secțiunea 17/A(7) din Legea CLV din 1997 privind protecția consumatorilor. 4. Posibili operatori de date și destinatari ai datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de către operatorul de date și de către angajații autorizați, respectând principiile de mai sus. 5. Drepturile persoanelor vizate privind prelucrarea datelor: Persoana vizată poate solicita accesul la datele sale cu caracter personal, corectarea acestora, ștergerea acestora sau restricționarea prelucrării acestora de la operatorul de date. Persoana vizată are dreptul la portabilitatea datelor și la retragerea consimțământului în orice moment. 6. Cum își pot exercita persoanele vizate drepturile: Prin poștă la adresa 7696 Hidas, strada Dózsa György nr. 12, Prin e-mail la adresa yuva.iroda@gmail.com, Prin telefon la +36205820566. 7. Informații: Furnizarea datelor cu caracter personal se bazează pe o obligație legală. Prelucrarea datelor cu caracter personal este o condiție prealabilă pentru încheierea unui contract. Sunteți obligat să furnizați date cu caracter personal pentru a putea gestiona reclamația dumneavoastră. Nefurnizarea datelor duce la imposibilitatea procesării reclamației dumneavoastră.
Destinatarii cu care sunt partajate datele cu caracter personal
Compania noastră își desfășoară activitatea pe platforma Wix.com. Wix.com ne oferă platforma online care ne permite să vă vindem produsele și serviciile noastre. Datele dumneavoastră pot fi stocate în spațiul de stocare a datelor, în bazele de date și în aplicațiile generale Wix.com ale Wix.com. Datele dumneavoastră sunt stocate pe servere securizate, în spatele unui firewall.
Rețele sociale și metadate
1. Fact of Data Collection, Scope of Processed Data Personal Data: Registered name on social media platforms like Twitter, Pinterest, YouTube, Instagram, TikTok, LinkedIn, and the user's public profile picture. Scope of Data Subjects: All individuals who have registered on these social media platforms and have "liked" the Service Provider's social media page or contacted the data controller through the platform. 2. Purpose of Data Processing The purpose of data processing is to share and promote certain content elements, products, or actions of the website on social media platforms. 3. Duration of Data Processing, Deadline for Data Deletion, Possible Data Controllers, and Rights of Data Subjects The data processing occurs on social media platforms, so the duration and method of data processing, as well as deletion and modification options, are governed by the rules of the respective social media platforms. The legal basis for data processing is the voluntary consent of the data subject to process their personal data on social media platforms. Facebook / Meta Joint Data Processing The data controller has a Facebook profile. Statistical data processing on the Facebook social media platform is a joint data processing activity between the data controller and Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland). Details about the joint data processing agreement can be found in the Facebook Page Insights data processing supplement, available at: https://www.facebook.com/legal/terms/page_controller_addendum The data controller communicates via private messages on social media only if you contact us there. 1. Categories of Data Subjects Individuals who have registered on social media and "liked" the data controller's profile page. Individuals who contact the data controller via private messages on social media. 2. Purpose of Data Processing The purpose of data processing is to share and promote the data controller's activities and services on the Facebook social media platform. The data subject's data provided in private messages can be used by the data controller to respond to the message; otherwise, the data controller does not collect data from social media platforms. 3. Legal Basis for Data Processing Data processing is based on Article 6(1)(a) of the GDPR, with the legal basis being the consent of the data subject to process their personal data on the Facebook social media platform. 4. Scope of Processed Data Registered name of the data subject. Public profile picture of the user. Other public data shared by the data subject on social media. 5. Source of Processed Data The source of the processed data is the data subject. 6. Withdrawal of Consent You can withdraw your consent to data processing at any time by deleting your post or comment. Data processing occurs through social media platforms operated by third parties. If you withdraw your consent, the data controller will delete the conversation with you. Withdrawing consent does not affect the lawfulness of data processing based on consent prior to withdrawal. Access to, Deletion of, Modification of, or Restriction of Processing of Personal Data, Data Portability By post at 7696 Hidas, Dózsa György Street 12, By email at yuva.iroda@gmail.com, By phone at +36205820566. 7. Duration of Data Processing Until the data subject withdraws their consent. If there is a message exchange, for up to 2 years. 8. Transfer of Personal Data, Recipients, and Categories of Recipients The concept of a recipient is defined in Article 4(9) of the GDPR. The data controller only transfers personal data to state bodies, authorities (such as courts, prosecutors, investigative authorities, and public order authorities, and the National Authority for Data Protection and Freedom of Information) in exceptional cases and based on legal obligations. 9. Consequences of Failure to Provide Data If data is not provided, the data subject cannot be informed about the data controller's activities and services through the Facebook social media platform, nor can they send messages via Facebook Messenger. 10. Automated Decision-Making (Including Profiling) There is no automated decision-making, including profiling, during data processing. 11. Joint Data Processing Agreement with Facebook Ireland Ltd. The Page Insights feature displays aggregated data that shows how users interact with the Facebook page. Facebook Ireland Limited ("Facebook Ireland") and the data controller are joint data controllers for the processing of analytical data. The Page Insights supplement defines the responsibilities of Facebook and the data controller regarding the processing of analytical data. Facebook Ireland assumes primary responsibility under the GDPR for the processing of analytical data and ensures compliance with all relevant GDPR obligations. Facebook Ireland also makes the summary of the Page Insights supplement available to all data subjects. The data controller ensures that it has an appropriate legal basis for processing analytical data, identifies the page data controller, and complies with all other relevant legal obligations. Facebook Ireland is solely responsible for the processing of personal data related to the Page Insights feature, except for data covered by the Page Insights supplement. The Page Insights supplement does not grant the data controller the right to request personal data of Facebook users processed by Facebook Ireland, including page analytics data. The data controller cannot act on behalf of Facebook Ireland in responding to data protection inquiries.
Relații cu clienții și alte procesări de date
Dacă apar întrebări sau probleme în timpul utilizării serviciilor noastre, persoana vizată poate contacta operatorul de date prin metodele furnizate pe site (telefon, e-mail, rețele sociale etc.). Operatorul de date șterge e-mailurile, mesajele și datele furnizate prin telefon sau Meta, împreună cu numele solicitantului, adresa de e-mail și orice alte date cu caracter personal furnizate în mod voluntar, în termen de doi ani de la data transmiterii datelor. Pentru activitățile de prelucrare a datelor care nu sunt enumerate în aceste informații, furnizăm informații în momentul colectării datelor. În cazuri excepționale de solicitări oficiale sau solicitări din partea altor organisme autorizate de lege, Furnizorul de Servicii este obligat să furnizeze informații, să divulge date, să transfere date sau să pună la dispoziție documente. În aceste cazuri, Furnizorul de Servicii furnizează date cu caracter personal părții solicitante - cu condiția ca aceasta să fi specificat scopul și domeniul de aplicare precis al datelor - numai în măsura necesară pentru îndeplinirea scopului solicitării.
Drepturile Persoanelor Vizate
1. Dreptul de acces Aveți dreptul de a obține confirmarea de la operatorul de date cu privire la faptul dacă se prelucrează sau nu date cu caracter personal care vă privesc și, în caz afirmativ, acces la datele cu caracter personal și la informațiile enumerate în regulament. 2. Dreptul la rectificare Aveți dreptul de a obține de la operatorul de date, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare. 3. Dreptul la ștergere Aveți dreptul de a obține de la operatorul de date ștergerea datelor cu caracter personal care vă privesc, fără întârzieri nejustificate, iar operatorul de date are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate, în cazul în care se aplică anumite condiții. 4. Dreptul de a fi uitat În cazul în care operatorul de date a făcut publice datele cu caracter personal și este obligat să le șteargă, acesta, ținând cont de tehnologia disponibilă și de costul implementării, va lua măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că ați solicitat ștergerea de către aceștia a oricăror linkuri către, sau a oricăror copii sau replicări ale acestor date cu caracter personal. 5. Dreptul la restricționarea prelucrării Aveți dreptul de a obține de la operatorul de date restricționarea prelucrării în cazul în care se aplică una dintre următoarele situații: Contestați exactitatea datelor cu caracter personal, pentru o perioadă care permite operatorului de date să verifice exactitatea datelor cu caracter personal. Prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal și solicitați în schimb restricționarea utilizării acestora. Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt necesare dumneavoastră pentru constatarea, exercitarea sau apărarea unui drept în instanță. V-ați opus prelucrării în așteptarea verificării dacă motivele legitime ale operatorului de date prevalează asupra motivelor dumneavoastră. 6. Dreptul la portabilitatea datelor Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care le-ați furnizat unui operator de date, într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date unui alt operator de date fără obstacole din partea operatorului de date căruia i-au fost furnizate datele cu caracter personal (...) 7. Dreptul la opoziție În cazurile în care prelucrarea se bazează pe un interes legitim sau pe o autoritate publică, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor cu caracter personal care vă privesc, inclusiv creării de profiluri pe baza acestor prevederi. 8. Opoziție la marketingul direct În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în scopuri de marketing direct, care include crearea de profiluri în măsura în care acestea sunt legate de marketingul direct respectiv. Dacă vă opuneți prelucrării în scopuri de marketing direct, datele cu caracter personal nu vor mai fi prelucrate în astfel de scopuri. 9. Luarea automată a deciziilor individuale, inclusiv crearea de profiluri Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar în mod semnificativ. Alineatul precedent nu se aplică dacă decizia: Este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operatorul de date; Este autorizată de dreptul Uniunii sau de dreptul statului membru căruia i se aplică operatorul de date și care prevede, de asemenea, măsuri adecvate pentru a vă proteja drepturile, libertățile și interesele legitime; sau Se bazează pe consimțământul dumneavoastră explicit.
Notificarea persoanei vizate în cazul unei încălcări a securității datelor cu caracter personal
Notificarea persoanei vizate în cazul unei încălcări a securității datelor cu caracter personal Dacă o încălcare a securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date va informa persoana vizată fără întârzieri nejustificate. Informațiile furnizate persoanei vizate trebuie să fie într-un limbaj clar și simplu și trebuie să includă numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact de la care se pot obține informații suplimentare; să descrie natura încălcării securității datelor cu caracter personal; să descrie consecințele probabile ale încălcării securității datelor cu caracter personal; să descrie măsurile luate sau propuse de operatorul de date pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, dacă este cazul, măsuri de atenuare a posibilelor efecte adverse ale acesteia. Persoana vizată nu trebuie să fie informată dacă este îndeplinită oricare dintre următoarele condiții: Operatorul de date a implementat măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor cu caracter personal afectate, în special cele care fac datele cu caracter personal ininteligibile pentru orice persoană care nu este autorizată să le acceseze, cum ar fi criptarea; Operatorul de date a luat măsuri ulterioare care garantează că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este probabil să se materializeze; Ar implica un efort disproporționat. În astfel de cazuri, se utilizează comunicarea publică sau măsuri similare pentru a informa persoanele vizate într-un mod la fel de eficient. Dacă operatorul de date nu a informat încă persoana vizată cu privire la încălcarea securității datelor cu caracter personal, autoritatea de supraveghere, după ce a analizat dacă încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat, poate instrui operatorul de date să informeze persoana vizată. Notificarea unei încălcări a securității datelor cu caracter personal către Autoritate Operatorul de date notifică încălcarea securității datelor cu caracter personal autorității de supraveghere competente fără întârzieri nejustificate și, acolo unde este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil ca încălcarea securității datelor cu caracter personal să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu se face în termen de 72 de ore, aceasta este însoțită de motivele întârzierii. Revizuirea obligatorie în cazul prelucrării obligatorii a datelor În cazul în care legea, decretul guvernamental local sau un act juridic obligatoriu al Uniunii Europene nu specifică durata prelucrării obligatorii a datelor sau necesitatea unei revizuiri periodice a necesității acesteia, operatorul de date va revizui cel puțin o dată la trei ani de la începerea prelucrării datelor dacă prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului prelucrării datelor. Circumstanțele și rezultatele acestei revizuiri vor fi documentate de către operatorul de date, iar această documentație va fi păstrată timp de zece ani de la revizuire și pusă la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației (denumită în continuare Autoritatea), la cerere.
Oportunitatea de a depune o plângere
Reclamație în cazul unei potențiale încălcări din partea Operatorului de date O reclamație poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) în cazul unei potențiale încălcări din partea operatorului de date: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) Budapesta nr. 1055, Strada Falk Miksa nr. 9-11. Adresă poștală: Budapesta nr. 1363, C.P. 9. Telefon: +36-1-391-1400 Fax: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu
Concluzie
Pregătirea Notificării de Informare La pregătirea acestei notificări, am luat în considerare următoarele legi: Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (Regulamentul general privind protecția datelor, GDPR) din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE. Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare Infotv). Legea CVIII din 2001 privind anumite aspecte ale comerțului electronic și serviciilor societății informaționale, în special secțiunea 13/A. Legea XLVII din 2008 privind interzicerea practicilor comerciale neloiale împotriva consumatorilor. Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate comercială, în special articolul 6. Legea XC din 2005 privind libertatea informației electronice. Legea C din 2003 privind comunicațiile electronice, în special articolul 155. Avizul nr. 16/2011 privind cele mai bune practici pentru publicitatea online comportamentală, emis de EASA/IAB. Recomandări ale Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de protecție a datelor privind informațiile prealabile.