NaturComfort Compania de Comerț și Servicii cu Răspundere Limitată (denumită în continuare Societate) pune accent mare pe gestionarea în siguranță a datelor personale ale clienților sau vizitatorilor sitului. În primul rând legea CXII din 2011 privind informația de autodeterminare și libertatea de informare, legea CVIII din 2001 peivind anumite aspecte ale serviciilor de comerț electronic și ale informațiilor serviciilor sociale. Conform legii legislația comunitară relevantă, aceste informații de confidențialitate sunt incluse în situl www.naturcomfort.hu/ro, precum și prelucrarea și gestionarea datelor personale.
Vă rugăm să citiți cu atenție informațiile de mai jos și să apelați la serviciile existente de pe situl nostru, doar după ce vă dați acordul.
Am luat la cunoștință legea CXII din 2011 (precum „Infotv”) nr. 68 alineat (6) de la Organul Autoritatea Națională de informații privind protecția datelor personale și prelucrarea acestora.
Operator date personale
Denumire operator date: NaturComfort Companie de Comerț și Servicii cu Răspundere Limitată
Numărul de registru comerțului al operatorului de date: Cg. 15-09.077110
Sediul operatorului de date: 4432 Nyíregyháza, Westsik Vilmos út 110.
Administrator operator de date: Fekete Károly
Reguli privind prelucrarea datelor
Politica actuală de confidențialitate este valabilă din 1 decembrie până la revocare
Conceptul actual al politicii de confidențialitate este identic cu legea de autodeterminare informațională și dreptul la informare din legea CXII din 2011 (denumit în continuare: Infotv.), care cuprinde interpretarea și explicația conceptuală. Pe baza acestora, următorii termeni se bazează pe interpretarea normelor de protecția datelor:
- Persoana vizată: orice dată personală specificată de identificare – direct sau indirect – persoană fizică identificabilă;;
- Dată cu caracter personal: orice informație care poate identifica persoana vizată direct sau indirect, în special nume, număr de identificare, sau referire la unul sau mai multe elemente fizice sau fiziologice, mintale, economice, culturale sau sociale specifice proprii – precum concluzia care poate fi dedusă din date;;
- Consimțământ: orice manifestare de voință liberă, specifică, hotărâtă, informată și lipsită de ambiguitate a persoanei vizate prin care acesta își dă acordul ca datele sale cu caracter personal să fie prelucrate parțial sau în totalitate; ;
- Operator: orice persoană fizică sau juridică, autoritate publică, agenție sau alt organ care, singur sau împreună cu altele stabilește scopurile de prelucrare a datelor cu caracter personal (inclusiv și mijloacele folosite), le îndeplinește singur sau cu operator de date cu caracter personal.;
- Prelucrare: orice operațiune sau set de operațiuni a datelor cu caracter personal, în special colectarea, preluarea, organizarea, structurarea, stocarea, modificarea, utilizarea, consultarea, divulgarea prin transmitere, restricționarea, ștergerea și distrugerea, precum prevenirea utilizării în continuare a datelor: fotografii, audio, sau înregistrarea de imagini și caracteristicile fizice pentru identificarea unei persoane (ex. amprentă la deget, sau la palmă, test ADN, imaginea irisului);;
- Transmisia de date: punerea la dispoziție a datelor cu caracter personal unei terțe părți;
- Prelucrarea datelor: sarcini tehnice legate de procesarea datelor, indiferent de metodele sau mijloacele utilizate pentru realizarea operațiunilor, precum de locul aplicației, cu condiția ca operațiunile tehnice să fie realizate pe baza datelor;
- Operator prelucrarea datelor: orice persoană fizică sau juridică, sau autoritate publică, agenție sau alt organ care – prin împuternicire în conformitate cu legea – prelucrează datele cu caracter personal.
Alte concepte:
- Marketing direct: pentru acele activități de informare și servicii auxiliare efectuate prin metoda anchete directe, care vizează în mod direct vânzarea, serviciile sau promovarea vânzărilor sau a produselor respectând condițiile și limitele publicate în legea XLVIII din 2008 (în continuare: TRB.) alineat 3, litera d) al transferului publicitar către consumator sau către partenerii de afaceri ( denumit în continuare clienți).
- Lista interdicțiilor: evidența numelor și a adreselor părților care au interzis, sau – după contactarea organului de afaceri competente – nu și-au dat acordul ca datele cu caracter personal să fie procesate în scopul contactării, a creeri unei noi legări de afaceri, sau au interzis utilizarea în continuare în acest scop.
Societatea acordă o atenție deosebită colectării doar a informațiilor strict necesare și a stocării și procesării lor pentru timpul strict necesar.
În pagina web a Societății găsiți infomații și detalii privind activitățile principale, de asemenea prelucrarea datelor cu caracter personal conform legislației în vigoarei, totodată cei vizați găsesc informații cu privire la scopul specific gestionării datelor, precum și scopul în general al gestionării, durata transferurilor de date și despre procesatorii de date.
Conform legislației privind prelucrarea datelor, baza legală permite prelucrarea datelor cu caracter personal în anumite condiții (eliberarea facturii)
La preluarea datelor Societatea informează persoanele vizate, că prelucrarea datelor este în concordanță cu Regulementul General privind Protecția Datelor cu caracter persoanl. Operatorul de date face posibil accesul în permanență la Regulament pe pagina web.
Acceptul politicii de confidențialitate (bifați în caseta de selectare; contact telefonic, totodată pentru o întâlnire personală vă dați consimțământul prin intermediul unei declarații) adeverește luarea la cunoștință a Regulamentului General privind Protecția Datelor cu caracter persoanl și este considerată contribuția la gestionarea datelor.
Angajații, directorii și colaboratorii Societății, care efectuează gestionarea datelor la companie, precum și angajații organizațiilor responsabile cu operațiunile de prelucrare a datelor, sunt obligați să păstreze informațiile în cea mai mare confidențialitate, ca pe un secret de afaceri.
Angajații, directorii și colaboratorii Societății, care efectuează gestionarea datelor la companie, precum și angajații organizațiilor responsabile cu operațiunile de prelucrare a datelor, sunt obligați să păstreze informațiile în cea mai mare confidențialitate, ca pe un secret de afaceri.
Angajații Societății au obligația ca în timpul procesării datelor cu caracter personal să împiedice accesul persoanelor neautorizate la datele cu caracter personal prelucrate de companie, acele persoane să nu aibă acces la vederea, modificarea sau distrugerea lor.
Managerul este responsabil pentru supravegherea sistemului de protecția datelor stabilit de Societate.
Protecția minorilor
Societatea consideră importantă protecția minorilor. Conform Infotv.6 alineat (3) acceptul sau declarația unei persoane care a împlinit 16 ani nu are nevoie de acordul, sau acordul ulterior al reprezentantului legal.
Conform codului civil 2:12 &-a
(2) Un minor cu capacitate limitată fără contribuția reprezentantului legat
a) să întocmească o declarație juridică, în concordanță cu legislația
b) poate încheia acorduri de importanță minoră pentru necesarul minim din viața cotidiană.
c) poate lucra, are responsabilități asupra venitului său
d) poate încheia contracte care, în exclusivitate, sunt avantajoase
e) poate oferi cadouri în limite normale.
Conform celor mai sus scrise Societatea poate accepta acordul independent al regulamentului, doar a celor care au împlinit deja vârsta de 16 ani și sunt capabili.
Dacă nu ați împlinit vârsta de 16 ani, rugăm reprezentantul legal să ne trimită o declarație de acord și cu intenția de înregistrare pe adresa de e-mail: naturconfort.kerdesek@gmail.com
Exercitarea drepturilor persoanelor vizate
Persoana vizată are dreptul să solicite oricând acces la date, dreptul la rectificarea datelor cu caracter personal, precum și – în afară de excepțiile ordonate în legislație – ștergerea lor la adresa de e-mail: naturconfort@gmail.com. Cele mai importante drepturi de protecția datelor cu caracter personal le vom detaila în titlurile de mai jos.
4.1 Dreptul la informație
La cererea persoanei vizate Societatea oferă informații, conform regulamentului de protecția datelor cu caracter personal, despre datele persoanei vizate, scopurile procesării, timpul de stocare, temeiul legal al operării, locul și timpul colectării, despre numele, adresa de contact al operatorului, despre circumstanțele remedierii eventualelor incidente apărute în timpul prelucrării datelor cu caracter personal, precum și temeiul juridic al destinatarului și transferului de date.
Societatea va răspunde cererii persoanei vizate într-un limbaj cotidian în cel mult 15 zile – în cazul exercitării dreptului de protest în 5 zile – de la data depunerii cererii. Societatea oferă gratuit informații, în afară de cererile repetate, precum cele complicate la care se percepe o taxă – despre care perosana vizată este informată în prealabil.
Societatea rectifică datele care nu coincid cu realitatea. Societatea atrage atenția părților vizate că, în cazul în care datele cu caracter personal s-au schimbat între timp față de cele colectate la data primului contact (de ex. se schimbă adresa de livrare), și persoana vizată nu anunță Societatea, la solicitarea unui nou serviciu , Societatea nu își asumă responsabilități față de daunele materiale. În cazurile prevăzute de lege Societatea va asigura ștergerea datelor cu caracter personal.
4.2 Dreptul la protest
Persoana vizată are dreptul de a protesta împotriva operării datelor cu caracter personal,
a) la prelucrarea și transferul datelor cu caracter personal exclusiv pentru respectarea unei obligații legale de către operator, pentru necesitatea validării dreptului legal al unei terțe sau preluator de date, cu excepția procesării obligatorii de date cu caracter personal.
b) dacă procesarea, utilizarea sau transferarea datelor cu caracter personal are ca scop achiziții directe de afaceri, sondaje de opinie, sau cercetări științifice; precum și
c) în alte cazuri prevăzute de lege.
Protestul este examinat de către Societate în cel mai scurt timp, în cel mult 15 zile, decide în funcție de motivul întemeiat și informează prin scris protestatarul despre decizia luată.
Dacă protestul se decide de către Societate a fi întemeiat, încetează imediat gestionarea datelor și le blochează. Despre protest, precum și despre măsurile luate, în scopul soluționării protestului, notifică toate persoanele la care datele cu caracter personal au fost transmise care, la rândul lor, sunt obligați să facă demersuri în exercitarea dreptului la protest.
Dacă persoana vizată nu este de acord cu decizia luată pentru subiectul protestului, sau Societatea întârzie cu decizia, conform legislației se poate adresa instanței în 30 de zile.
4.3 Blocarea
Societatea blochează datele cu caracter personal la solicitarea persoanei vizate, sau dacă se prevede că ștergerea lor ar atinge drepturile legitime ale persoanei vizate. Datele cu caracter personal blocate pot fi gestionate numai atâta timp cât obiectivul de gestionare a datelor blocate excude ștergerea datelor cu caracter personal.
4.4 Ștergerea
În anunite cazuri, Societatea șterge datele personale pe care le administrează. Aceste cazuri, dacă
- gestionarea datelor cu caracter personal este ilicit,
- persoana vizată cere acest lucru,
- datele cu caracter personal sunt incomplete sau greșite, în afară de, legea de ștergere nu exclude, scopul administrării a încetat, sau termenul de stocare a datelor personale a expirat conform legii, aceasta fiind dispusă de instanță sau Autoritatea Națională pentru Protecția și Informarea Datelor cu caracter personal.
Pentru ștergerea, blocarea sau rectificarea datelor cu caracter personal Societatea are la dispoziție 25 de zile. Societatea informează acele persoane vizate despre măsurile luate, ale căror date personale au fost transmise cu scopul operării datelor.
Dacă persoana vizată solicită ștergerea datelor, a căror procesare era în scopul achiziționării, Societatea ia măsuri la procesarea datelor – nume, adresă care au ca scop cercetare și afacere directă conform hotărârii din legea CXIX din anul 1995. Conform hotărârilor din legea a 5-a $ 4 a a 21-a în $ interzice încetarea gestionării datelor prin distrugere anonimizare, în cazul achiziției directe de afaceri dacă se cere rezilierea, acesta se bazează pe hotărârea în alineatul (3) punctul b), conform căruia, persoana vizată declară că nu dorește să colaboreze cu Societatea, trebuie înțeles în același timp, includerea pe lista de interdicții. Pe această bază Societatea are o listă de interdicții privind numele și adresa celor care au solicitat rezilierea datelor din motivul dat, sau nu și-au dat acordul- în ciuda faptului că au fost căutați de către organul de afaceri- pentru preluarea datelor cu caracter personal, sau după preluarea datelor cu caracter personal și-au exercitat dreptul la interzicerea datelor cu caracter personal la Evidența populației.
Scopul listei de interdicție este asigurarea, că datele de pe listă să nu mai fie preluate, să nu fie transferate unei persoane terțe, totodată să nu ajungă un contact pe o listă de afaceri. Datele persoanelor existente pe lista de interdicție, nu se pot folosi pentru solicitarea acordului de primire de oferte de afeceri, nu se pot trimite pliante de reclamă, în afară de, dacă interdincția este valabilă pentru un alt scop
Datele din lista de interdicții pot fi utilizate de către Societate, în măsura definită și cerută de lege, nu conectează cu alte date, nu le transmite și nu le folosește în alte scopuri și este obligat să asigure persoanelor vizate exercitarea drepturilor prevăzute.
Societatea asigură respectarea prevederilor privind protecția datelor. Daunele cauzate prin eventualele manipulări ilegale a datelor sau de încălcare a cerințelor de confidențialitate a datelor, totodată încălcarea modului legal de operare a datelor cu caracter personal cauzate de operator stabilite de instanța judecătorească vor fi despăgubite. Operatorul este scutit de răspunderea pentru daunele cauzate, dacă demonstrează că dauna sau prejudiciul personalității persoanei vizate a fost provocată de o cauză inevitabilă în timpul prelucrării datelor. Societatea nu recompensează dauna în măsura în care dauna este cauzată din comportamentul deliberat sau neglijent al părții vătămate.
Persoana vizată se poate adresa cu o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal privind procedura de prelucrare a datelor de către Societate
Nume: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Sediu: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Web: www.naih.hu
Persoana vizată – la alegere – își poate exercita drepturile și prin instanță. Pronunțarea procesului este în competența justiției. Procesul poate fi înaintat – la alegerea persoanei vizate – la tribunalul aflat în raza de locuință. Tribunalul de la Nyiregyhaza are competența generală de a se pronunța.
Modul de prelucrare a datelor prin utilizarea web-sitului
Locul prelucrării: 4432 Nyíregyháza, Westsik Vilmos út 110.
Adresa web: www.naturcomfort.hu/ro
5.1 Prelucrarea datelor pe site
Pe situl Societății este un softver care analizează datele de vizitare a paginii. Softverul condorm regulamentului Infotv. nu analizează date cu caracter personal. Softverul Societății primește în mod automat informații despre vizitatori: adresa vizitatorului de internet protocol ( adresă IP), data vizitării, datele paginilor vizitate, numele browserului utilizat.
Websitul folosește cookie-uri, acestea sunt fișiere cu texte stocat pe computerul utilizatorului, care au ca scop analizarea comportamentului utilizatorului pe pagină. Cu setarea adecvată a browserului pentru a bloca utilizarea cookie-urilor.
Aceste informații sunt utilizate pentru evaluarea, analizarea, raportarea activității pe pagina web, precum și colectarea raporturilor activităților, navigărilor pe internet, pentru furnizarea altor servicii
Scopul prelucrării: examinarea vizitatorilor paginii web
Descrierea datelor prelucrate: Adresa IP colectează data vizitării, datele paginilor vizitate, numele browser-ului utilizat
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate
Data limită de stocare a datelor: scopul este până la realizare, dar cel mult până la solicitarea persoanei vizate la ștergere.
Mod de stocare: electronic
5.2 Înregistrare
Pe pagina Societății utilizatorul are posibilitatea de logare. Cu completarea formularului utilizatorul introduce datele relevante pentru contact. Trimiterea datelor se poate realiza doar cu acceptul informațiilor privind politica de confidențialitate a Societății, bifând o casetă de selectare, altfel înregistrarea nu se finalizează.
În timpul logării, persoana vizată poate introduce datele de livrare și facturare, precum și numărul de telefon, ca următoarea comandă să fie posibilă fără introducerea datelor. Adresa de livrare – în cazul comenzii – vor fi transmise distribuitorului. Datele exacte ale operatorului se găsesc în aceast regulament.
Număr de telefon este necesar pentru informarea preluării comenzii. Adresa de e-mail este necesar pentru menținerea contactului on-line. Transmiterea datelor de livrare este necesară pentru ca distribuitorul să poată livra produsul comandat la destinație. Datele de facturare sunt necesare pentru eliberarea facturii.
[ND1]
Datele vor fi stocate până la închiderea contului, astfel dacă după logare persoana vizată achiziționează în sistem, Societatea are obligația de a păstra dovada încasării timp de 8 ani conform legii C din 2000, nr. 169 $ (2). Societatea, după 8 ani șterge automat datele cu caracter personal ale persoanelor vizate, dacă ultima achizitie a vut loc cu 8 ani în urmă, iar de atunci nu a mai achiziționat de la Societate.
Scopul prelucrării datelor: pentru a facilita contactul cu Societatea, pentru logare
Descrierea datelor prelucrate: numele, adresa de e-mail a persoanei vizate, precum, nu în mod obligatoriu, introducerea adresei de livrare, a datelor de facturare și a numărului de telefon
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate
Data limită de stocare a datelor: până la închiderea contului, astfel dacă după logare persoana vizată achiziționează în sistem, Societatea are obligația de a păstra dovada încasării timp de 8 ani conform legii C din 2000, nr. 169 $ (2). Societatea, după 8 ani șterge automat datele cu caracter personal al persoanelor vizate, dacă ultima achizitie a vut loc cu 8 ani în urmă, iar de atunci nu a mai achiziționat de la Societate..
Mod de stocare: electronics
În cazul plății cu card bancar datele tranzacției sunt operate de CIB Bank Zrt.
Domeniul datelor transmise: în cazul plății cu card bancar datele de identificare ale plătirorului, suma tranzacției, data, ora tranzacției merg către CIB Bank Zrt. (1027 Budapesta, Medve u. 14).
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizates
Mai multe informații despre plata cu cardul: https://naturcomfort.ro/plata-cu-cardul/
5.3 Prelucrarea datelor cumpărătorului
Utilizatorii sitului au posibilitatea de a comanda, cumpăra produsele Societății cu sau fără înregistrare. Comanda produsului, de fapt înaine de încheierea contractului între Societate și cumpărător, cumpărătorul va da comanda prin introducerea datelor relevante de livrare a produsului precum și pentru facturare.
Adresa de livrare va fi transmisă distribuitorului în calitate de operator. Datele exacte ale operatorului se găsesc în acest regulament.
Număr de telefon este necesar pentru informarea preluării comenzii.Adresa de e-mail este necesar pentru menținerea contactului on-line. Transmiterea datelor de livrare este necesară pentru ca distribuitorul să poată livra produsul comandat la destinație. Datele de facturare sunt necesare pentru eliberarea facturii.
Scopul prelucrării datelor: pentru comenzile achizițiile de pe pagina Societății, pentru eliberarea facturilor, verificarea obligației de plată, evidența cumpărătorilor, efectuarea livrărilor, analiza obiceiurilor cumpărătorilor.
Domeniul datelor prelucrate: numele, adresa de e-mail, numărul de telefon, date de livrare și de facturarea ale persoanei vizate.
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate, precum și articolul 169 alineat (2) Legea C din 2000 privind contabilitatea (Legea contabilității)
Termenul de stocare: până la solicitarea persoanei vizate pentru ștergere, în ceea ce privește datele de pe facturi, facturi tv., în conformitate cu articolul 169 alineat (2) se vor păstra timp de 8 ani.
Mod de stocare a datelor: electronic
În cazul plății cu card bancar datele tranzacției sunt operate de CIB Bank Zrt.
Domeniul datelor transmise: în cazul plății cu card bancar datele de identificare ale plătirorului, suma tranzacției, data, ora tranzacției merg către CIB Bank Zrt. (1027 Budapesta, Medve u. 14)
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate
Mai multe informații despre plata cu cardul: https://naturcomfort.ro/plata-cu-cardul/
5.4 Operarea datelor în cazul plângerilor
Cumpărătorul are dreptul să înainteze plângere Societății în mod verbal, electronic, sau în scris conform protecției consumatorului din legea CLV. (Fgy.tv) din 1997. În formă electronică cumpărătorul poate înainta plângerile pe adresa de e-mail: kerdesek@gmail.com
Scopul prelucrării datelor: examinarea plângerilor, soluționarea lor.
Domeniul datelor prelucrate: numele, adresa de e-mail a persoanei vizate și alte date legate de plângere conform Fgy.tv. 17 alineat (5).
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate, precum Fgy.tv. 17 alineat (5)
Termenul de stocare: scopul este până la soluționare, dacă după primirea răspunsului persoana vizată nu are nimic de obiectat, operatorul șterge datele cu caracter personal după 5 ani de la data trimiterii răspunsului, în cazul unor revendicări ulterioare datele vor fi șterse după expirarea termenului de prescripție
Mod de stocare a datelor: electronic
5.5 Prelucrarea datelor din Newsletter
La cererea persoanei vizate Societatea trimite newsletter, deci newsletter primesc în exclusivitate cei care s-au înregistrat pe pagina web a Societății, sau și-au dat acordul în scris pentru trimiterea de newsletter. Pentru înscriere pe pagina web, persoana vizată trebuie să accepte termenii și condițiile. Acest lucru se poate face cu o casetă de selectare. Societatea asigură posibilitatea de dezabonare în partea de jos a newsletter-ului.
Numărul de înregistrare pentru prelucrarea datelor: NAIH-134439/2017
Scopul prelucrării datelor: informarea persoanei vizate despre noutățile importante ale Societății
Domeniul datelor prelucrate: numele, adresa de e-mail a persoanei vizate.
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate.
Termenul de stocare: Până când operarea de știri funcționează, însă, dacă persoana vizată solicită ștergerea datelor sale ( se dezabonează de pe newsletter), imediat.
Mod de stocare a datelor: electronic
5.6 Asistență pentru clienți
Serviciile Societății se pot comanda prin telefon sau pe pagina web.
Pentru o comandă, persoana vizată introduce datele sale cu caracter personal – cu introducerea datelor, persoana vizată își dă acordul ca Societatea să utilizeze datele pentru gestionarea clienților.
Gestionarea clienților este hotărâtă în concordanță cu drepturile de comercializare, contabilitate, precum și cu scopuri de realizarea a marketingului. Un aspect important pentru gestionarea clienților este acordul acestora exclusiv pentru acest scop la prelucrarea datelor cu caracter personal, astfel datele vor fi operate doar pentru informarea noilor servicii, în special legat de domeniul de aplicare de interes definit de produsele pe care persoana vizată le-a achiziționat (prin e-mail sau telefon).
În cazul în care persoana vizată solicită ștergerea datelor, Societatea va păstra o listă de interdicții cu datele care servesc pentru achiziție, afacere directă, nume adresă de e-mail conform Legii CXIX din 1995 (în continuare Katv. ). Societatea se obligă ca înainte de a contacta o persoană cu scop de reclamă să verifice dacă persoana respectivă se află sau nu în lista de interdicție
Katv 21 $-a conține următoarele aspecte legate de lista de interdicții:
21 $(1) Organul de comerț direct trebuie să păstreze un registru (lista interdicțiilor) pentru cei vizați cu nume, adresă de e-mail, care au solicitat ștergerea datelor cu caracter personal cu un anumit scop, sau – în ciuda cererii prealabile a organului de comerț direct – nu și-au dat acordul, totodată după introducerea datelor și-au exercitat dreptul de blocarea datelor la Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date.
(2) Scopul listei de interdicție este de a prevede, ca datele existente pe listă să nu fie preluate din nou, să nu fie transmise altei persoane, să nu fie introduse în altă lista cu scop de comerț. Nu se cere acceptul de la persoanele vizate din lista de interdicții în scop de comerț, primirea reclamelor, precum nu se trimit pliante cu reclamă, în afară de, dacă interdicția a fost pentru un anumit timp sau pentru un anumit scop.
Societatea se poate contacta și prin telefon: serviciul de asistență telefonică al companiei informează clienții, persoanele vizate, atât la primirea cât și la inițierea apelurilor despre dispozițiile prezentei secțiuni și modul în care se pot accesa politica de confidențialitate.
Numărul de înregistrare pentru prelucrarea datelor: NAIH-134439/2017
Scopul prelucrării datelor: gestionarea clienților, marketing direct
Domeniul datelor prelucrate: numele, adresa de e-mail, număr de telefon al persoanei vizate.
Temeiul juridic pentru prelucrarea datelor: conform Infotv. 5, $ (1) contribuția persoanei vizate, legat de lista de interdicții conform legii CXIX din 1995 tv. 21.
Termenul de stocare: Până la încetarea Societății sau până la solicitarea ștergerii datelor
Mod de stocare: electronic
6. Activitate telemarketing
În plus față de cele incluse în sectiunea 5 punctul 6, operatorul de date operează datele pentru activitățile de telemarketing, care informează persoanele vizate în următoarele reglementări
Legea C din 2003 privind comunicațiile electronice (denumită în continuare Eht.) conține următoarele reglementări:
Legea 162 $ (1) Un dispozitiv automat pentru conectare fără intervenție umană, sistem automat de apel, crearea unui abonament, sau alt dispozitiv automat pentru implicarea abonatului, se poate utiliza, doar cu scop de comerț direct, de informare, obținerea de opinii, cercetări de piață, dacă abonatul și-a dat acordul pentru aceste activități.
(2) Este interzisă comercializarea directă, informarea, colectarea de opinii sau cercetări de piață, precum și limitele condițiilor de bază ale activităților publicitare reglementate în Legea XLVIII din anul 2008 (denumită în continuare: Grt.) secțiunea 6 contactarea unui abonat, care nu dorește să fie contactat în scop informativ, care nu sunt de natură publicitară, care nu acoperă achizițiile directe de afaceri.
(3) Nici în ciuda consimțământului explicit al abonatului nu este permisă trimiterea informațiilor în scop de comerț direct, colectări de opinii și cercetări de piață, din care să nu reiasă datele expeditorului.
(4) Furnizorii de servicii de telefonie vocală sunt obligați să transmită furnizorilor de servicii – în funcție de consimțământul abonaților – acele date despre abonați care sunt incluse în Legea 117 $ punctele c) și d) care sunt necesare legat de serviciile oferite. Datele transmise în acest fel nu se pot utiliza în alt scop.
În acord cu menționările de mai sus Societatea are dreprul să desfășoare activități de telemarketing după cum urmează:
- Apel telefonic direct către persoanele care
- Nu au interzis cererile cu scop de marketing
Societatea va informa persoanele vizate în timpul apelului despre identitatea apelantului, precum și despre pașii prin care poate accesa regulile de confidențialitate. Societatea informează în continuare persoanele vizate despre posibilitatea în orice moment solicitării ștergerii datelor cu caracter personal. În acest caz Societatea șterge datele și conform regulamentului 5 punctul 6 le trece în lista interdicțiilor în scopul de a nu-i mai apela în scop de telemarketing.
7. Operatorii
În decursul prelucrării datelor cu caracter persona Societatea, excusiv pentru sarcinile de tip tehnic folosește următorii operatori:
Nume operator: Kredit Bónusz Kft.
Adresă: 4400 Nyíregyháza, Egyház u. 7. 4/32.
Număr de înregistrare: 15-09-071175
Scopul prelucrării: Găzduire web
Nume operator: Sprinter Futárszolgálat Kft.
Adresa: 1097 Budapest Táblás u. 39.
Număr de înregistrare: 01-09-660447
Scopul prelucrării: livrarea produselor
Activitățile operatorilor de date se realizează în conformitate cu instrucțiunile Societății, ei nu pot lua decizii care afectează prelucrarea datelor, au luat la cunoștință că datele cu caracter personale pot fi prelucrate doar cu prevederile Societății, este interzisă operarea datelor cu caracter personal în scopuri proprii, totodată datele cu caracter personal se prelucrează și se stochează după prevederile Societății.
8. Aplicarea regulilor de securitate a datelor
- Pentru asigurarea securității datelor cu caracter personal pe hârtie, Societatea ia următoarele măsuri:
- Datele sunt cunoscute doar de persoanele autorizate, alte persoane nu au acces la ele și nu se pot divulga;
- Documentele sunt păstrate într-un loc sigur, uscat, dotat cu echipament de protecție contra incendiilor și de protecție a proprietății;
- Documentele active în curs de soluționare sunt accesate doar de persoanele autorizate;
- Personalul care administrează datele, dacă în cursul zilei părăsește încăperea este obligat să încuie documentele sau să încuie încăperea;
- Pesonalul care administrează datele, la finalul timpului de lucru încuie documentele care conțin datele cu caracter personal;
- În cazul în care datele personale de pe hârtie sunt digitalizate, Societatea aplică regulile de securitate pentru prelucrarea datelor digitale
Pentru a asigura securitatea datelor cu caracter personal stocate pe computer sau pe rețea, Societatea utilizează următoarele măsuri și garanții:
- În timpul administrării datelor computerele sunt proprietatea Societății, sau are drept de proprietate.
- Datele cu caracter personal pot fi accesate doar de persoana cu drep de acces, accesul conține cel puțin nume utilizator și parolă, Societatea are grijă ca parola să fie schimbată regulat.
- La calculatorul care servește (în continuare: server), la stocarea datelor, au acces doar persoanele desemnate cu acest drept.
- În cazul în care scopul procesării datelor s-a realizat, timpul de stocare a expirat, fișierul care conține datele se șterg irecuperabil, datele nu se mai pot recupera?
- Protecția rețelei de prelucrare a datelor este asigurată de antivirusuri continuu;
- Cu dispozitivele de calcul disponibile, cu utilizarea lor previne accesul persoanelor neautorizate.
Gestionarea incidentelor de confidențialitate
Raportarea incidentelor de confidențialitate
Un angajat sau colaborator, care detectează un incident de confidențialitate, sau administrare, sau prelucrare ilicită, în special accesul persoanei neautorizate, schimbare, transmitere, dezvăluire, ștergere sau distrugere, precum distrugere accidentală sau defectare, este obligat să notifice administratorului raportând numele, adresa de e-mail sau numărul de telefon, subiectul incidentului precum și faptul dacă acest incident a afectat sistemul informatic. Notificatorul poate furniza informații suplimentare pe care le consideră relevante pentru identificarea și investigarea incidentului.
Dacă sistemul de confidențialitate a avut loc afectând un sistem informatic, atunci persoana notifică și administratorul de sistem competent
Examinarea raportului și tratarea incidentului
Administratorul – în cazul incidentului cu afectarea sistemului informatic – în colaborare cu administratorul de sistem, examinează notificarea, solicită date de la notificator, acesta este obligat să furnizeze datele imediat sau în cel mult două zile lucrătoare.
Serviciul de date trebuie să conțină:
- data și locul incidentului
- descrierea incidentului, a circumstanțelor, a efectelor sale
- numărul de date compromitate în timpul incidentului
- persoanele ale căror date au fost compromitate
- descrierea măsurilor luale în vederea depășirii incidentului
- descrierea măsurilor luate pentru prevenirea, remedierea și reducerea daunelor.
Pe baza rapoartelor de date administratorul – în cazul incidentului cu afectarea sistemului informatic – în colaborare cu administratorul de sistem propun serviciului din zona de confidențialitate, prelucrarea sau operarea datelor, măsuri pentru remedierea incidentului, în continuare către administratorul de date.
Administratorul de date este obligat să informeze administratorul în cel mult 2 zile lucrătoare de la punerea în aplicare, despre măsurile luate pentru prevenirea confidențialității.
Înregistrarea incidentului
Societatea păstrează o evidență cu incidentul de confidențialitate.
Înregistrarea trebuie să conțină:
- domeniul de aplicare al datelor cu caracter personal în cauză
- domeniul de aplicare și numărul persoanelor implicate în incident privind protecția datelor
- data incidentului privind protecția datelor
- circumstanțele, efectele incidentului privind protecția datelor
- măsurile luate pentru a aborda incidentul privind protecția datelor
- alte date specificate în legea care prevede operarea datelor
Datele din registrul de incidente despre incidentele privind protecția datelor, Societatea este obligată să le păstreze timp de 5 ani, iar incidentele care implică date specifice timp de 20 de ani.
Modificarea regulamentului
Societatea își rezervă dreptul de a modifica Politica de Confidențialitate. Dacă modificarea afectează prelucrarea datelor cu caracter personal a persoanei vizate, utilizatorul trebuie anunțat printr-un e-mail. Dacă prin modificarea regulamentului se modifică elemente esențiale legate de prelucrarea datelor, Societatea cere acceptul persoanei vizate pentru modificările pe care dorește să le introducă.
Societatea atrage în mod special persoanele vizate că din 25 mai 2018 intră în vigoare Regulamentul General privind Protecția Datelor cu caracter personal (GDPR). Datorită reglementărilor GDPR la nivel UE, din această dată devin obligatorii modificările conform acestui regulament, astfel Societatea îi informează pe fiecare în parte dintre cei vizați.
Probleme care nu sunt reglementate în aceste reguli
În chestiunile care nu sunt acoperite de această politică, regulamentul Infotv are informații.