Protecţia generală a datelor

Extreme Digital Zártkörűen Működő Részvénytársaság (sediul: 1033 Budapest, Szentendrei út 89-95. X. ép., număr de înregistrare la Registrul Comerțului: 01-10-045869, în continuare: „Operator”) în prezentul regulament de protecție a datelor (în continuare: „Regulament”) face cunoscut modul în care colectează, folosește, predă, transmite, respectiv stochează datele cu caracter personal ale clienților săi. Operatorul declară că prezentul Regulament este conform cu normele în vigoare privind protecția datelor.

Operatorul are dreptul de a modifica oricând, unilateral, prezentul Regulament, pentru a asigura conformitatea cu actele normative în vigoare, înțelegându-se aici și modificările legate de serviciile Operatorului. Persoanele vizate vor fi informate referitor la modificările prezentului Regulament, concomitent cu modificarea, pe site-ul www.edigital.ro.

În cazul în care aveți întrebări referitoare la prezentul Regulament, vă rugăm să ni le adresați în scris la adresa de e-mail. și responsabilul nostru cu protecția datelor vă va răspunde la întrebări. Prezentul Regulament și modificările actuale ale acestuia se găsesc la adresa www.edigital.ro/data-ro.

La întocmirea prezentului Regulament, Operatorul a avut în vedere următoarele acte normative:

Regulamentul 2016/679 (UE) al Parlamentului European și al Consiliului, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului 95/46/CE (în continuare: „GDPR”),
Legea CXII din anul 2011 privind dreptul la autodeterminare informațională și libertatea informației („Infotv.”)
Legea V din anul 2013 privind Codul Civil („Ptk.”)
Legea XLVIII din anul 2008 privind condițiile de bază și restricțiile activităților de publicitate economică („Grt.”)
Legea CVIII din anul 2001 privind diversele probleme legate de serviciile de comerț electronic, precum și de serviciile legate de comunitatea informatică („Eker. tv.”)
Legea CXIX din anul 1995 privind prelucrarea datelor privind numele și adresele de domiciliu în vederea cercetării și marketingului direct („Direktmarketing tv.”)
Legea CXXXIII din anul 2005 privind normele aplicabile activităților de pază persoane și bunuri, respectiv de detectiv particular („Szvtv.”)
Legea C din anul 2000 privind contabilitatea („Számv. tv.”)
Legea CL din anul 2017 privind procedura fiscală („Art.”)
Legea CLV din anul 1997 privind protecția consumatorilor („Fgy. tv.”)
Legea CLIX din anul 2012 privind serviciile poștale („Posta tv.”)

În aplicarea prezentului Regulament, termenii de mai jos vor avea următorul înțeles:

„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

„restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;

„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul național, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

„pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

„date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice. Prelucrarea fotografiilor nu ar trebui să fie considerată în mod sistematic ca fiind o prelucrare de categorii speciale de date cu caracter personal, întrucât fotografiile intră sub incidența definiției datelor biometrice doar în cazurile în care sunt prelucrate prin mijloace tehnice specifice care permit identificarea unică sau autentificarea unei persoane fizice, ori SZIGET nu utilizează asemenea mijloace speciale.

„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul național nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării.

„cookie”: cookie-urile sunt fișiere de text de dimensiuni mici, pe care serverul nostru web le trimite pe echipamentul persoanei vizate (pe orice fel de calculator, telefon mobil sau tabletă) și reaccesează. Există cookie-uri temporare (de sesiune sau session cookies), care se șterg automat de pe echipament la închiderea browserului, și există cookie-uri cu un termen de valabilitate mai lung, care rămân vreme mai îndelungată pe echipamentul persoanei vizate (în funcție și de setările echipamentului persoanei vizate);

„date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

„persoană vizată” persoana identificată sau care poate fi identificată - direct sau indirect - pe baza datelor cu caracter personal, care este întotdeauna o persoană determinată. Exclusiv persoane fizice se califică drept persoane vizate, deci persoanele juridice nu, astfel protecția datelor protejează numai datele persoanelor fizice. Totodată, se califică drept date cu caracter personal, de exemplu, și datele unei persoane fizice autorizate sau datele reprezentantului unei firme (de ex. numărul de telefon, adresa de email, locul și data nașterii, etc.).

„consimțământ al persoanei vizate” înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

„parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

„țară terță”: țară care nu este stat membru al Uniunii Europene și al Spațiului Economic European. Statele membre ale Uniunii Europene pot încheia acorduri internaționale care să se extindă asupra transferurilor de date cu caracter personal către țări terțe sau organizații internaționale, dacă aceste acorduri nu aduc atingere prevederilor GDPR sau altor acte juridice ale Uniunii;

„reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe țări terțe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

„magazin de specialitate” magazinele de specialitate ale Extreme Digital;

„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale; Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor;

„organizație internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord;

„sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

„întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

„responsabil cu protecția datelor”: Operatorul, ținând seama cu precădere de faptul că activitatea de gestionare a magazinului web include și operațiuni de prelucrare a datelor care, prin natura, domeniul de aplicare și/sau scopurile lor, necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă (având în vedere în special, însă nelimitându-se numărul clienților Operatorului și activitățile de publicitate legate de magazinul web, bazate pe retargeting comportament utilizatori și creare de profiluri, bazate pe consimțământul clienților), acesta a desemnat un responsabil cu protecția datelor.

Operatorul se asigură că responsabilul cu protecția datelor este implicat în mod corespunzător și în timp util în toate aspectele legate de protecția datelor cu caracter personal. Responsabilul cu protecția datelor nu poate accepta ordine de la nici o persoană în legătură cu îndeplinirea atribuțiilor sale, nici o persoană neputându-i da ordine în legătură cu îndeplinirea atribuțiilor sale, acesta neputând fi concediat și sancționat legat de îndeplinirea atribuțiilor sale. Responsabilul cu protecția datelor răspunde direct în fața Consiliului de Administrație al Operatorului, adică, în legătură cu opinia și îndrumările sale, în mod direct este îndreptățit și obligat să raporteze în mod direct către consiliul de Administrație al Angajatorului.

Persoanele vizate pot contacta responsabilul cu protecția datelor cu privire la toate chestiunile legate de prelucrarea datelor lor și la exercitarea drepturilor lor în temeiul GDPR. Responsabilul cu protecția datelor are obligația de a respecta secretul și confidențialitatea în ceea ce privește îndeplinirea sarcinilor sale.

Responsabilul cu protecția datelor are următoarele sarcini de bază:

informarea și consilierea Operatorului, precum și a angajaților care se ocupă de prelucrare cu privire la obligațiile care le revin în temeiul GDPR și al altor dispoziții de drept al Uniunii sau drept intern referitoare la protecția datelor;
monitorizarea respectării GDPR, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor și a politicilor Operatorului în ceea ce privește protecția datelor cu caracter personal, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
furnizarea de consiliere la cerere în ceea ce privește evaluarea impactului asupra protecției datelor și monitorizarea funcționării acesteia, în conformitate cu articolul 35 din GDPR;
cooperarea cu autoritatea de supraveghere; și
asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menționată la articolul 36 din GDPR, precum și, dacă este cazul, consultarea cu privire la orice altă chestiune.

În îndeplinirea sarcinilor sale, responsabilul cu protecția datelor ține seama în mod corespunzător de riscul asociat operațiunilor de prelucrare, luând în considerare natura, domeniul de aplicare, contextul și scopurile prelucrării.

Numele și datele de contact ale responsabilului cu protecția datelor din cadrul Operatorului sunt cuprinse la punctul 4.1. b) al prezentului Regulament.

Operatorul prelucrează datele cu caracter personal în mod legal, echitabil și transparent față de persoana vizată, în scopurile determinate, explicite și legitime, specificate în prezentul Regulament, respectiv în documentele ce constituie anexele acestuia („conform principiului limitării legate de scop”). Prelucrarea datelor este limitată la măsura necesară îndeplinirii scopurilor Operatorului(„reducerea la minimum a datelor”). Conform principiului exactității, Operatorul va asigura ca datele cu caracter personal pe care le prelucrează să fie actualizate, în acest scop Operatorul va lua toate măsurile rezonabile pentru ca datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („principiul exactității”). Operatorul ia la cunoștință că poate stoca datele cu caracter personal numai pe perioada necesară îndeplinirii scopurilor sale („principiul limitării legate de stocare”). Operatorul va efectua prelucrarea datelor în mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”). Măsurile de siguranță a datelor adoptate în vederea conformității cu acest principiu de prelucrare a datelor sunt cuprinse la punctul 7.8 al prezentului Regulament. În vederea demonstrării conformității cu principiile prezentate, Operatorul păstrează evidențe interne ale operațiunilor sale de prelucrare date („principiul responsabilității”).

Principiile cuprinse în prezentul Regulament prezintă practica noastră referitoare la datele cu caracter personal. Principiile noastre de prelucrare a datelor sunt valabile pentru prelucrările de date pe suport de hârtie, respectiv pentru toate instrumentele, paginile web, platformele de relații cu clienții sau alte aplicați online, gestionate de Operator, care fac referire la acestea prin legături hipertext sau în alte moduri. Totodată, acolo unde prezentul Regulament face referire, în legătură cu activitățile noastre de prelucrare a datelor, sau operațiunile de prelucrare a datelor referitoare la acestea, la informare privind prelucrarea datelor respectiv regulament, acolo punem la dispoziția persoanelor vizate și informări, respectiv regulamente separate. Aceste regulamente, respectiv informări, constituie anexele prezentului Regulament, și totodată parte integrantă a acestuia, cu mențiunea că în cazurile în care un regulament sau o informare cuprinsă în anexă nu prevede în mod expres altfel, se vor aplica în mod corespunzător cele cuprinse în prezentul Regulament.

Datele cu caracter personal ale persoanei vizate sunt prelucrate de Operator în vederea asigurării serviciilor solicitate de persoana vizată, în vederea îmbunătățirii experienței persoanei vizate ca utilizator. Operatorul efectuează prelucrare de date care implică prelucrarea datelor cu caracter personal în scopurile, respectiv în legătură cu activitățile enumerate mai jos:

pe parcursul cumpărărilor efectuate pe pagina www.edigital.ro,
pe parcursul abonării la buletinele informative,
pe parcursul desfășurării promoțiilor și jocurilor cu premii,
pe parcursul cumpărărilor efectuate în magazinele de specialitate ale Operatorului și a serviciilor prestate acolo,
în cadrul serviciilor de relații cu clienții și soluționării plângerilor,
pe parcursul gestionării sistemelor electronice de supraveghere folosite în scopul protecției persoanelor și bunurilor,
pe parcursul activității legate de dreptul muncii, respectiv de rapoartele juridice vizând munca.

4.1. Informații generale privind prelucrările de date de mai sus

datele de contact ale operatorului: Extreme Digital Zártkörűen Működő Részvénytársaság (sediul: 1033 Budapest, Szentendrei u 89-95. X.ép, număr de înregistrare la Registrul Comerțului: 01-10-045869, telefon: +36-1-452-0090, e-mail: [email protected], adresă web: www.edigital.ro);
responsabilul cu protecția datelor și datele de contact ale acestuia: dr. Zeke Péter RO EMAIL telefon: +36-20-367-1197;
scopul și temeiul juridic al prelucrării datelor cu caracter personal: stabilite mai jos, la prelucrările de date individuale, respectiv în anexele alăturate;
perioada stocării datelor cu caracter personal sau parametri stabilirii acestei perioade: stabiliți mai jos, la prelucrările de date individuale, respectiv în anexele alăturate;
conform celor stabilite la punctul 9 al prezentului Regulament, persoanele vizate au dreptul de a solicita de la Operator, în ceea ce privește datele cu caracter personal referitoare la ele, accesul la acestea, rectificarea, ștergerea sau restricționarea prelucrării acestora, se poate opune prelucrării unor asemenea date cu caracter personal, respectiv își poate exersa dreptul la portabilitatea datelor.

În toate cazurile care o impun, Operatorul a efectuat în prealabil, respectiv aplică testul de evaluare a intereselor, ține seama de cerința necesității și proporționalității, principiul gradualității, respectiv cerința informării prealabile.

5.1. Prelucrările de date efectuate pe parcursul cumpărărilor efectuate pe pagina www.edigital.ro și a serviciilor prestate acolo

5.1.1. Înregistrare pe pagina www.edigital.ro, serviciul de relații cu clienții, soluționarea plângerilor, datele cu caracter personal furnizate pe pagina Facebook

Scopul prelucrării datelor îl constituie desfășurarea cumpărilor în magazinul web Extreme Digital, emiterea facturilor, păstrarea evidenței cumpărătorilor și diferențierea acestora, onorarea comenzilor, documentarea cumpărărilor și plăților, îndeplinirea obligațiilor contabile, ținerea legăturii cu cumpărătorii, analizarea obiceiurilor cumpărătorilor, deservirea mai direcționată, comunicările cu conținut de marketing direct, respectiv comunicările privind informațiile actuale, ofertele promoționale, serviciul de relații cu clienții și soluționarea plângerilor.

Aici găsiți Informarea noastră care prezintă în detaliu mai amplu activitatea de prelucrare a datelor de mai sus, aceasta constituie Anexa nr. 1. a prezentului Regulament: Informare privind prelucrarea datelor în legătură cu cumpărarea pe pagina web.

5.1.2. Prelucrările de date efectuate pe parcursul abonării la buletinul informativ pe pagina www.edigital.ro

Vă puteți abona la buletinele informative concomitent cu înregistrarea pe site, respectiv și fără înregistrare. Scopul principal al prelucrării datelor este trimiterea de către Operator către persoanele vizate a unor comunicări cu conținut de marketing. Operatorul va putea utiliza datele pentru cercetări și sondaje în scop de marketing. În conformitate cu prevederile legale aplicabile, Operatorul păstrează evidența acelor persoane fizice care se abonează la serviciul buletin informativ. Operatorul nu trimite buletine informative către persoane fizice care nu figurează în evidență.

Aici găsiți Informarea noastră care prezintă în detaliu mai amplu activitatea de prelucrare a datelor de mai sus, aceasta constituie Anexa nr. 2. a prezentului Regulament: Informarea privind prelucrarea datelor în legătură cu buletinul informativ.

5.1.3. Prelucrările de date efectuate pe parcursul jocurilor cu premii desfășurate pe pagina www.edigital.ro.

Pe parcursul desfășurării altor promoții, campanii și apariții în mass media, sfera datelor cu caracter personal se va determina de la caz la caz, conform celor stabilite în condițiile de participare la promoția respectivă.

5.2. Prelucrările de date efectuate pe parcursul cumpărărilor efectuate în magazinele de specialitate Extreme Digital și a serviciilor prestate acolo

Operatorul stochează datele cumpărătorilor în format electronic în sistemul său de gestionare denumit Ocotpus. Și documentele întocmite pe suport de hârtie care conțin date cu caracter personal vor fi păstrate pe perioada specificată la prezentul punct 5.2.3.

5.2.1. Scopul prelucrării datelor

Desfășurarea cumpărărilor și comenzilor în magazinele de specialitate Extreme Digital, emiterea facturilor, păstrarea evidenței cumpărătorilor și diferențierea acestora, onorarea comenzilor, documentarea cumpărărilor și plăților, îndeplinirea obligațiilor contabile, rezervarea produselor, ținerea legăturii cu cumpărătorii.

Sfera datelor cu caracter personal prelucrate: numărul, data și ora tranzacției, conținutul facturii, în cazul facturii fiscale numele, adresa și codul de identificare fiscală, denumirea, cantitatea, prețul produselor cumpărate, modalitatea de plată.

5.2.2. Temeiul juridic al prelucrării datelor

Temeiul juridic al prelucrării datelor:

în cazul comercializării de produse și servicii, respectiv rezervării produselor este consimțământul persoanei vizate, în temeiul art. 5 al. (1) litera a) din Info. tv., art. 6 al. (1) litera a) din GDPR, respectiv executarea contractului, în temeiul art. 6 al. (1) litera b) din GDPR;
pe parcursul documentării cumpărărilor și plăților, îndeplinirii obligațiilor contabile, respectiv a emiterii facturilor și desfășurării plăților este îndeplinirea unei obligații legale, în temeiul art. 6 al. (1) litera c) din GDPR, art. 169 al. (2) din Számvit. tv. și art. 169 din Áfa tv.;
pe parcursul identificării cumpărătorului și ținerii legăturii cu acesta, respectiv livrării produselor (sau serviciilor) comandate este consimțământul persoanei vizate, în temeiul art. 5 (1) litera a) din Info. tv., art. 6 al. (1) litera a) din GDPR și executarea contractului, în temeiul art. 6 al. (1) litera b) din GDPR;
pe parcursul plății cu cardul, în cazul prevenirii tranzacțiilor presupus abuzive, este interesul legitim, în temeiul art. 6 al. (1) litera (f) din GDPR.

5.2.3. Durata prelucrării datelor

Durata prelucrării datelor

până la executarea contractului, respectiv, în temeiul art. 6:22 din Ptk., 5 ani calculați de la data cumpărării;
dacă Operatorul este obligat să păstreze datele în temeiul Számv. tv., în cazul cumpărării produselor sau serviciilor, opt ani, în temeiul art. 169 al. (2) din Számv. tv.
în cazul rezervării sau comandării produselor, numele și numărul de telefon al cumpărătorului până la notificare, cumpărarea produsului, în privința celorlalte date opt ani, în temeiul art. 169 al. (2) din Számv. tv.

5.2.4. Transmiteri de date

În legătură cu realizarea comercializării produselor și prestării serviciilor, ca scop al prelucrării datelor, datele legate de cumpărări vor fi transmise prin rețeaua de acceptare a cardurilor bancare DENUMIREA ADRESA BĂNCII ROMÂNE (CARD BANCAR), în scopul executării financiare a tranzacției, asigurării securității tranzacției și urmăririi tranzacției. Sfera datelor transmise: numele, prenumele adresa de livrare, adresa de facturare, numărul de telefon, adresa de e-mail, datele privind tranzacția de plată.

În legătură cu realizarea comercializării produselor și prestării serviciilor, ca scop al prelucrării datelor, datele legate de cumpărările efectuate online vor fi transmise prin rețeaua de acceptare a cardurilor bancare DENUMIREA ADRESA TRANZACȚIEI ONLINE DIN ROMÂNIA, în scopul executării financiare a tranzacției, asigurării securității tranzacției și urmăririi tranzacției. Sfera datelor transmise: numele, prenumele adresa de livrare, adresa de facturare, numărul de telefon, adresa de e-mail, datele privind tranzacția de plată.

5.3. Prelucrările de date efectuate în cadrul serviciilor de relații cu clienții din magazinele de specialitate Extreme Digital și al soluționării plângerilor

5.3.1. Serviciul de relații cu clienții, soluționarea plângerilor, servicii garanție 30

Scopul prelucrării datelor este soluționarea plângerilor și reclamațiilor privind calitatea produselor vândute de Operator. Temeiul juridic al prelucrării datelor: consimțământul voluntar al persoanei vizate și art. 17/A al. (7) din Fgytv. Tipul datelor cu caracter personal prelucrate: numărul de identificare, numele și adresa consumatorului, denumirea și prețul bunurilor de consum, data cumpărării și notificării defecțiunii, descrierea defecțiunii, pretenția solicitată de consumator și modul soluționării obiecției. În temeiul art. 17/A al. (7) din Fgytv., în privința copiilor proceselor verbale de consemnare a plângerilor și răspunsurilor date la plângerile scrise, durata prelucrării datelor este de cinci ani.

5.3.2. Administrarea garanției, curier garanție

Scopul prelucrării datelor este repararea produselor distribuite de Operator și furnizarea serviciilor de service. Temeiul juridic al prelucrării datelor: consimțământul voluntar al persoanei vizate și art. 4 al. (1) din ordinul 19/2014. (IV. 29.) NGM. Tipul datelor cu caracter personal prelucrate: numărul de identificare, numele, adresa, adresa de e-mail a consumatorului, data, semnătura. Durata prelucrării datelor: în temeiul art. 4 al. (6) din ordinul 19/2014. (IV. 29.) NGM: trei ani.

5.4. Conexiunile internet (WiFi) din magazinele de specialitate Extreme Digital

Operatorul oferă persoanelor care intră în magazinul de specialitate acces la internet, prin conexiune WIFI. Utilizarea rețelei este limitată, conexiunea internet este decuplată după o oră calculată de la conectare.

În vederea asigurării conexiunii internet și punerii în aplicare a limitărilor, Operatorul prelucrează în primul rând datele dispozitivelor conectate sau care încearcă conectarea la rețea, și astfel, cele ale utilizatorilor acestora. Nu au loc colectări de date de pe echipamente în sine, aflate în raza de acțiune a transmițătorului WiFi, care nu doresc să se conecteze. Scopul prelucrării datelor: furnizarea serviciilor de rețea WiFi, administrarea accesului utilizatorilor, verificarea și punerea în aplicare a limitării timpului de utilizare, păstrarea declarației date de utilizatorii WiFi.

Temeiul juridic al prelucrării datelor: consimțământul voluntar al persoanei vizate.

Sfera datelor prelucrate: locul, data și ora conectării, adresa MAC a dispozitivului conectat, identificatorul de rețea (adresa IP) primit(ă) la conectare, tipul, sistemul de operare și de navigare al dispozitivului.

Durata prelucrării datelor: o oră (60 minute).

Operatorul informează persoanele vizate că în imobilele care găzduiesc depozitele sale, respectiv în toate magazinele de specialitate aflate în gestiunea sa, utilizează sisteme electronice de supraveghere (camere). Sistemele de camere fac posibilă supravegherea directă și înregistrată. Operatorul informează în plus persoanele vizate, referitor la toate sistemele de camere, că acestea sunt utilizate de Operator conform prevederilor Szvtv, exclusiv în scopul protecției bunurilor, cu mențiunea că pot fi vizați de prelucrarea datelor, referitor la toate sistemele de camere, atât angajații Operatorului, cât și persoanele care intră în incinta magazinelor de specialitate, neaflate în angajarea Operatorului.

7.1. Dreptul la informare și dreptul de acces la datele cu caracter personal prelucrate

Persoana vizată are dreptul de a obține din partea Operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

scopurile prelucrării;
categoriile de date cu caracter personal vizate;
destinatarii sau categoriile de destinatari cărora datele cu caracter personal le-au fost sau urmează să le fie divulgate, în special destinatari din țări terțe sau organizații internaționale;
acolo unde este posibil, perioada pentru care se preconizează că vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă;
existența dreptului de a solicita operatorului rectificarea sau ștergerea datelor cu caracter personal ori restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau a dreptului de a se opune prelucrării;
dreptul de a depune o plângere în fața unei autorități de supraveghere;
în cazul în care datele cu caracter personal nu sunt colectate de la persoana vizată, orice informații disponibile privind sursa acestora;
existența unui proces decizional automatizat incluzând crearea de profiluri, precum și, cel puțin în cazurile respective, informații pertinente privind logica utilizată și privind importanța și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.

În cazul în care datele cu caracter personal sunt transferate către o țară terță sau o organizație internațională, persoana vizată are dreptul să fie informată cu privire la garanțiile adecvate referitoare la transfer.

Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, Operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul în care persoana vizată introduce cererea în format electronic și cu excepția cazului în care persoana vizată solicită un alt format, informațiile vor fi furnizate de Operator într-un format electronic utilizat în mod curent.

Dreptul de a obține o copie, menționat la alineatul precedent, nu poate aduce atingere drepturilor și libertăților altora.

Drepturile prevăzute în cele de mai sus pot fi exercitate utilizând datele de contact specificate la punctul 11.

7.2. Dreptul la rectificare

La solicitarea persoanei vizate, Operatorul va rectifica, fără întârzieri nejustificate, datele cu caracter personal inexacte referitoare la persoana vizată. Ținând seama de scopul prelucrării datelor, persoana vizată are dreptul de a obține completarea datelor sale cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.

7.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”)

În cazul în care se aplică vreunul din motivele de mai jos, persoana vizată are dreptul de a obține din partea Operatorului, la cerere, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care o privesc:

datele cu caracter personal nu mai sunt necesare pentru atingerea scopurilor pentru care au fost colectate sau prelucrate;
persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrare;
persoana vizată se opune prelucrării, și nu există motive legitime care să prevaleze în ceea ce privește prelucrarea, sau prelucrarea datelor cu caracter personal ar fi în legătură cu marketingul direct;
datele cu caracter personal au fost prelucrate ilegal;
datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale care revine operatorului în temeiul dreptului Uniunii sau al dreptului intern sub incidența căruia se află operatorul;
datele cu caracter personal au fost colectate în legătură cu oferirea de servicii ale societății informaționale.

Ștergerea datelor nu poate fi solicitată, dacă prelucrarea datelor este necesară:

pentru exercitarea dreptului la liberă exprimare și la informare;
pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică operatorului sau în interes public;
din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional;
din motive de interes public în domeniul sănătății publice și prelucrarea acestor date se efectuează de către un profesionist supus obligației de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naționale competente sau de o altă persoană supusă, de asemenea, unei obligații de confidențialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naționale competente;
din motive de interes public în domeniul sănătății publice și prelucrarea acestor date se efectuează de către un profesionist supus obligației de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naționale competente sau de o altă persoană supusă, de asemenea, unei obligații de confidențialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naționale competente;
în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care este susceptibil că dreptul la ștergerea datelor ar face imposibilă sau ar afecta grav realizarea obiectivelor prelucrării respective1; sau
pentru constatarea, exercitarea sau apărarea unui drept în instanță.

7.4. Dreptul la restricționarea prelucrării datelor

La cerere persoanei vizate, Operatorul va restricționa prelucrarea datelor, în cazul în care se aplică vreuna din următoarele condiții:

persoana vizată contestă exactitatea datelor, pentru o perioadă care îi permite persoanei vizate să verifice exactitatea datelor;
prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
persoana vizată s-a opus prelucrării datelor de către Operator bazate pe interesul public sau pe un interes legitim, pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.

În cazul în care prelucrarea a fost restricționată pe baza celor de mai sus, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.

Persoana vizată care a obținut restricționarea prelucrării în temeiul celor de mai sus, este informată de către Operator înainte de ridicarea restricției de prelucrare.

7.5. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, dacă:

prelucrarea se bazează pe consimțământ sau pe un contract; și
prelucrarea este efectuată prin mijloace automate.

În exercitarea dreptului la portabilitatea datelor în temeiul celor de mai sus, persoana vizată are dreptul de a solicita ca datele cu caracter personal să fie transmise direct de la un operator la altul acolo unde acest lucru este fezabil din punct de vedere tehnic.

Exersarea dreptului la portabilitatea datelor nu poate leza dreptul la ștergerea datelor („dreptul de a fi uitat”). Respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit operatorul.

Dreptul la portabilitatea datelor nu aduce atingere drepturilor și libertăților altora.

7.6. Dreptul la opoziție

În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor sale cu caracter personal de către Operator, în cazul în care temeiul juridic al prelucrării datelor este îndeplinirea unei sarcini efectuate în interes public sau în cadrul exercitării unei funcții publice atribuite Operatorului, sau este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, inclusiv crearea de profiluri pe baza dispozițiilor invocate. În acest caz Operatorul nu poate prelucra în continuare datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.

Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai sunt prelucrate în acest scop.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de cercetare științifică sau istorică sau în scopuri statistice, persoana vizată, din motive legate de situația sa particulară, are dreptul de a se opune prelucrării datelor cu caracter personal care o privesc, cu excepția cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public.

7.7. Dreptul de retragere

Persoana vizată are dreptul să își retragă în orice moment consimțământul dacă prelucrarea datelor de către Operator este bazată pe consimțământul persoanei vizate. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

7.8. Măsuri privind securitatea datelor

Cu ajutorul soluțiilor hardware și software cele mai moderne, rezonabil accesibile, Operatorul, respectiv gestionarul rețelei de servere, protejează datele în special de accesarea, modificarea, transmiterea, publicarea, ștergerea sau distrugerea neautorizată, respectiv de distrugerea sau coruperea accidentală, servind astfel securitatea datelor. Ca regulă generală, datele prelucrate de Operator pot fi cunoscute numai de angajații și colaboratorii Operatorului care participă la realizarea scopurilor de prelucrare a datelor specificate în prezentele Reguli, cărora, în temeiul contractului lor de muncă, a raportului lor juridic privind ocuparea, a altui raport contractual al lor, a prevederilor legale, respectiv a ordinelor date de Operator, le revine obligația de confidențialitate.

Locul de păstrare al sistemelor de tehnică de calcul și altor date ale Operatorului se află pe serverele Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München). În afara celor de mai sus, referitor la sistemul ERP, Operatorul utilizează serviciile de administrare ale Vision Software Kft. (1149 Budapest, Pósa Lajos u. 51.), iar referitor la site-ul web www.edigital.hu cele ale Rackforest Kft. (1132 Budapest, Victor Hugo u. 18-22.). Operatorul stochează date cu caracter personal și pe serverele Deninet Kft. (la adresa 1132 Budapest, Victor Hugo u. 18-22.) și ale Operatorului, la sediul său din 1033 Budapest, Szentendrei út 89-95.

Toate activitățile Operatorului privind prelucrarea datelor trebuie documentate exact. Operatorul trebuie să țină evidența tuturor activităților de prelucrare a datelor efectuate de el (de ex. buletin informativ, magazin online, conducerea angajaților). În vederea verificării legalității transmiterii de date, respectiv în scopul informării persoanelor vizate, Operatorul va ține evidența transmiterilor de date, care va conține data transmiterii datelor prelucrate, temeiul juridic, destinatarul, specificarea sferei de date și celelalte date stabilite în actele normative care prevăd prelucrarea datelor.

7.9. Securitatea datelor cu caracter personal prelucrate pe suport de hârtie

În vederea asigurării securității datelor prelucrate pe suport de hârtie, Operatorul, respectiv VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sediul:1149 Budapest, Pósa Lajos utca 51.) vor întreprinde următoarele măsuri:

datele vor putea fi cunoscute numai de persoanele autorizate, alte persoane neavând acces, altor persoane nu vor fi divulgate;
documentele vor fi păstrate în spații care pot fi închise bine, uscate, dotate cu echipamente de prevenire și stingere a incendiilor și de protecție a bunurilor;
la documentele active, aflate în folosință continuă vor avea acces numai persoanele autorizate;
angajatul care efectuează prelucrarea datelor va putea părăsi în cursul zilei încăperea în care are loc prelucrarea datelor numai închizând suporturile de date care i-au fost încredințate sau încuind biroul;
în cazul în care datele cu caracter personal prelucrate pe suport de hârtie vor fi digitalizate, Operatorul va aplica normele de securitate aplicabile documentelor stocate digital, pretinzând respectarea acestora și de la persoanele împuternicite de operator.

7.10. Securitatea datelor cu caracter personal stocate digital

În vederea asigurării securității datelor stocate pe calculator, respectiv în rețea, Operatorul, respectiv persoanele împuternicite de operator și administratorul VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sediul:1149 Budapest, Pósa Lajos utca 51.) vor proceda conform prevederilor Regulamentului de Securitate Informatică, astfel, în special:

datele stocate în sistemele Octopus ERP și Carbon vor putea fi accesate numai cu autorizație valabilă, personalizată, identificabilă cel puțin cu nume de utilizator și parolă;
toate accesările de date vor fi jurnalizate în mod trasabil;
va asigura în mod continuu protecția antivirus în rețeaua de prelucrare a datelor cu caracter personal;
cu mjloacele de calcul avute la dispoziție și utilizarea acestora va preveni accesul la rețea al persoanelor neautorizate.

7.11. Procedura în cazul cererilor persoanei vizate în legătură cu exersarea drepturilor de mai sus

Operatorul furnizează persoanei vizate fără întârzieri nejustificate și în orice caz în cel mult o lună (30 de zile) de la primirea cererii, informații privind acțiunile întreprinse în urma unei cereri introduse de persoana vizată în cadrul exersării drepturilor cuprinse în prezentul Regulament. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.

Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. Această perioadă poate fi prelungită cu două luni (60 de zile) atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. În cazul în care persoana vizată introduce o cerere în format electronic, informațiile vor fi furnizate în format electronic acolo unde este posibil, cu excepția cazului în care persoana vizată solicită un alt format.

Dacă nu ia măsuri cu privire la cererea persoanei vizate, Operatorul informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.

Operatorul furnizează gratuit informațiile solicitate și informarea, cu mențiunea că, în cazul în care cererile persoanei vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul poate fie să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, fie să refuze să dea curs cererii.

Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.

Te rugăm să transmiți orice întrebare sau cerere a ta, legată de datele tale cu caracter personal stocate în sistem și prelucrarea acestora, la adresa de e-mail ADRESA DE E-MAIL, respectiv în scris la adresa noastră poștală din: 1033 Budapest, Szentendrei út 89-95. X. ép. Te rugăm să ții cont de faptul că, în interesul tău, suntem în măsură să îți furnizăm informații, respectiv să luăm măsuri în legătură cu datele tale cu caracter personal numai în cazul în care ai făcut dovada identității tale în mod satisfăcător.

În cazul în care dorești să exersezi drepturile ce îți revin, te rugăm să descarci documentul denumit „Cerere de exersare a drepturilor privind protecția datelor” și să îl transmiți către noi semnat, la adresa poștală de mai sus, sau în format electronic la adresa de email [email protected].

Pentru a putea răspunde la cererea ta, vom avea nevoie în fiecare caz de următoarele informații:

adresa ta de email, furnizată la înregistrare
numele complet
adresa ta de facturare

În cazul în care ne trimiți cererea ta prin e-mail, fii atent să trimiți solicitarea de la adresa de email furnizată la înregistrare.

În vederea desfășurării activității sale, Operatorul recurge la serviciile Persoanelor împuternicite de operator denumite în prezentul Regulament. Persoana împuternicită de operator nu ia decizii independente, având dreptul de a proceda exclusiv pe baza contractului încheiat cu Operatorul și a ordinelor primite. Operatorul verifică munca Persoanei împuternicite de operator. Persoana împuternicită de operator are dreptul de a include alte persoane împuternicite de operator numai cu acordul prealabil, în scris, al Operatorului.

Persoana împuternicită de operator	La ce date cu caracter personal are acces? În ce mod poate utiliza datele cu caracter personal respective (ce activitate prestează pentru Operator)?	Cât timp poate stoca datele?
Emarsys eMarketing System AG (Hans Fischer Str. 10., D-80339 München)	Gestionarea platformei de marketing, cu ajutorul căreia se pot transmite clienților oferte personalizate. În legătură cu aceste atribuții are acces la următoarele date: numele, adresa de e-mail, adresa, numărul de telefon, ziua de naștere, respectiv consimțământul privind comunicările cu scop de marketing direct, datele analitice privind abonarea și dezabonarea, adresele IP aferente acestora, transmiterea, înmânarea și deschiderea mesajelor (de ex. data și ora evenimentului, adresa IP a calculatorului, motivul eșuării înmânării)	Contract de prestări servicii pe durată nedeterminată – până la încetarea contractului.
VISION-SOFTWARE Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (Cg.01-09-673257, sediul: 1149 Budapest, Pósa Lajos utca 51.)	Asigurarea sistemului de guvernanță corporativă ERP. Operatorul are acces la toate datele cu caracter personal prelucrate conform prezentei informări. Sarcina sa este gestionarea sistemului de administrare relații clienți (ERP) al Operatorului.	Contract de prestări servicii pe durată nedeterminată – până la încetarea contractului.
Hunelix kereskedelmi Korlátolt Felelősségű Társaság (Cg.: 01-09-953404, sediul: 1135 Budapest, Frangepán u. 61. IV.13.)	Servicii de relații cu clienții, servicii de telemarketing pentru campanii targetate	Contract pe durată determinată, pe perioada campaniei.
Virgo Systems Informatikai Kft. (sediul: 1074 Budapest, Dohány utca 12.)	Gestionarea site-ului, activitate de expert IT generalist	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
Rackforest Kft (1132 Budapest, Victor Hugo u. 18-22.)	Servicii de server hosting	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
Deninet Kft 1132 Budapest, Victor Hugo u. 18-22.	Servicii de server hosting	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
STYLERS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1133 Budapest, Gogol u. 26.)	Gestionarea site-ului, activitate de expert IT generalist	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
BI Consulting Tanácsadó Kft. (1031 Budapest, Sulyok u. 7.)	Dezvoltare depozit de date, studii globale	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
salesforce.com EMEA Limited Company (sediul: EC2N 4YA London, 110 Bishopsgate)	Gestionarea sistemului de administrare relații clienți	Contract de prestări servicii pe durată nedeterminată– până la încetarea contractului.
PENSUM-MENTOR Kft. (sediul: 1138 Budapest, Meder utca 8. A. ép. 7. em. 3., Cg.: 01-09-724754)	Activitate de contabilitate și raportare financiară	Până la încetarea contractului, pe durata existenței obligației generale de păstrare a facturilor, de 8 ani.

Vă rugăm să transmiteți orice întrebare sau cerere a Dvs., legată de datele Dvs. cu caracter personal stocate în sistem și prelucrarea acestora, la adresa de e-mail [email protected], respectiv în scris la adresa noastră poștală din: 1033 Budapest, Szentendrei út 89-95. X. ép. Vă rugăm să țineți cont de faptul că, în interesul Dvs., suntem în măsură să vă furnizăm informații, respectiv să luăm măsuri în legătură cu datele Dvs. cu caracter personal numai în cazul în care ați făcut dovada identității Dvs. în mod satisfăcător.

Vă informăm că persoanele vizate pot contacta cu privire la toate chestiunile legate de prelucrarea datelor lor și exercitarea drepturilor lor în temeiul GDPR responsabilul cu protecția datelor din cadrul Operatorului, la datele de contact ale acestuia, specificate la punctul 4.1 b).

Persoanele care nu au împlinit 16 ani nu pot furniza datele lor cu caracter personal, cu excepția cazului în care au solicitat aprobare în acest sens de la persoana care exercită autoritatea părintească. Prin furnizarea datelor cu caracter personal către Operator, persoana vizată declară și garantează că a procedat conform celor de mai sus, capacitatea de exercițiu nefiindu-i limitată în privința furnizării informațiilor.

În cazul în care persoana vizată nu are dreptul de a furniza individual din punct de vedere legal oricare din datele cu caracter personal, este obligată să obțină acordul unor persoane terțe (de ex. al reprezentantului legal, curatorului, altor persoane - de exemplu al consumatorului în numele căruia procedează) sau să asigure un alt temei juridic pentru furnizarea datelor. În legătură cu acestea, persoana vizată este obligată să ia în considerare dacă în legătură cu furnizarea datelor cu caracter personal respective este nevoie sau nu de consimțământul vreunei terțe persoane. Se poate întâmpla că Operatorul nu intre personal în contact cu persoana vizată, astfel conformitatea cu prezentul punct trebuie asigurată de persoana care furnizează datele cu caracter personal, Operatorul fiind exonerat de răspundere în această privință. Indiferent de acestea, Operatorul este întotdeauna îndreptățit să verifice dacă există temei juridic corespunzător pentru prelucrarea vreunora din datele cu caracter personal. De exemplu, dacă persoana vizată procedează în numele unei terțe persoane, de exemplu un consumator, Operatorul are dreptul de a solicita împuternicirea și/sau consimțământul de prelucrare a datelor dat de persoana vizată cu privire la cazul respectiv.

Operatorul va depune toate eforturile pentru a șterge toate datele cu caracter personal care i-au fost furnizate în mod neautorizat. Dacă un asemenea caz îi devine cunoscut, Operatorul asigură ca datele cu caracter personal respective să nu fie transmise altora și să nu fie folosite nici de Operator. Vă rugăm să comunicați neîntârziat, la datele noastre de contact de la punctul 11, dacă aflați că un copil a furnizat Operatorului în mod neautorizat date cu caracter personal despre el însăși, respectiv o terță persoană despre persoana vizată.

Operatorul poate fi contactat cu orice întrebări sau observații referitoare la prelucrarea datelor, la datele de contact furnizate în prezentul Regulament.

Căile de atac pot fi exercitate, respectiv plângerile pot fi depuse la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Denumirea: Nemzeti Adatvédelmi és Információszabadság Hatóság /Autoritatea Națională pentru Protecția Datelor și Libertatea Informației

Sediul: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Adresa de corespondență: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

Site: www.naih.hu

E-mail: [email protected]

În cazul încălcării drepturilor sale, persoana vizată poate acționa în justiție Operatorul în calitate de operator. În cauză instanța va proceda în regim de urgență. Operatorul este cel obligat să facă dovada faptului că prelucrarea datelor corespunde prevederilor legale. Soluționarea procesului intră în sfera de competență materială a tribunalului. La alegerea persoanei vizate, procesul poate fi inițiat și în fața tribunalului competent după domiciliul sau locul de reședință al persoanei vizate.

Operatorul va repara daunele cauzate altor persoane prin prelucrarea nelegală a datelor persoanei vizate sau prin nerespectarea prevederilor privind securitatea datelor. Persoana vizată poate solicita daune morale în cazul încălcării drepturilor sale referitoare la personalitate (Ptk. art. 2:52). Operatorul este exonerat de răspundere, dacă daunele au fost cauzate de forță majoră apărută în afara sferei prelucrării datelor. Operatorul nu va repara daunele și nu i se vor putea pretinde daune morale, în măsura în care producerea daunelor își are originea în comportamentul intenționat sau neglijența gravă a persoanei păgubite.

Atasament	Atasament	Descarcare
Anexa nr. 1 Gestionarea datelor cu caracter personal pentru webshop	Atasament	Descarcare
Anexa nr. 2 Gestionarea datelor cu caracter personal pentru newsletter	Atasament	Descarcare
Anexa nr. 3 Politica de prelucrare a datelor cu caracter personal	Atasament	Descarcare
Anexa nr. 4 Solicitarea exercitarii drepturilor cu caracter personal	Atasament	Descarcare

Extreme Digital

1. INTRODUCERE

2. DEFINIȚII

3. PREZENTAREA PRINCIPIILOR LEGATE DE PRELUCRAREA DATELOR CU CARACTER PERSONAL

4. INFORMAȚII GENERALE PRIVIND PRELUCRAREA DATELOR

5. INFORMAȚII GENERALE PRIVIND PRELUCRĂRILE INDIVIDUALE DE DATE

6. SISTEME ELECTRONICE DE SUPRAVEGHERE FOLOSITE ÎN SCOPUL PROTECȚIEI PERSOANELOR ȘI BUNURILOR

7. INFORMATION ZU DEN RECHTEN DER BETROFFENEN PERSON

8. PERSOANE ÎMPUTERNICITE DE OPERATOR

9. PUTEȚI NOTIFICA OBSERVAȚIILE, ÎNTREBĂRILE ȘI PLÂNGERILE DVS. ÎN FELUL URMĂTOR

10. DATE CU CARACTER PERSONAL PRIVIND COPIII ȘI PERSOANE TERȚE

11. CĂI DE ATAC

11. Atasamente