Diego
Wishlist
 

Informare privind prelucrarea datelor

 

Pe scurt

 

Colectăm și prelucrăm datele cu caracter personal doar în conformitate
cu prevederile legale.

 

Trimitem scrisori MD doar în cazul unui accekpt expres. Putem trimite mesaje de sistem
și fără acest accept.

 

Stocăm datele în cea mai securizată modalitate posibilă.

 

Transmitem date personale unor terți doar cu acordul expres al persoanei vizate.

 

Oferim informații oricărei persoane cu privire la datele sale personale pe care le deținem, dacă ne solicită acest lucru prin intermediul oricăreia dintre căile noastre de contact.

 

 

Introducere

DIEGO Kereskedelmi és Szolgáltató Kft. (2372 Dabas, Beton u. 26., nr. de înmatriculare la Registrul Comerțului: 13 09 083541, cod fiscal: 10744804-2-44) (în continuare: Furnizor, operator de date) se obligă să respecte informarea de mai jos.

Cod operator de date personale: NAIH-94287/2016.

Art. 20 alin. (1) din Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației prevede că persoana vizată (în acest caz utilizatorul site-ului, în continuare: utilizatorul) trebuie informată înainte de începerea prelucrării datelor cu privire la faptul că prelucrarea datelor are loc pe baza acordului său sau este obligatorie.

Înainte de începerea prelucrării datelor, persoana vizată trebuie informată fără echivoc și în detaliu cu privire la toate aspectele legate de prelucrarea datelor sale, în special cu privire la scopul și baza legală a prelucrării datelor, persoana autorizată să efectueze prelucrarea datelor, precum și durata prelucrării datelor.

 

Conform art. 6 alin. (1) din Legea CXII menționată, persoana vizată trebuie informată și cu privire la faptul că datele cu caracter personal pot fi prelucrate și atunci când obținerea acordului persoanei vizate este imposibilă sau ar determina cheltuieli disproporționate, și prelucrarea datelor cu caracter personal

  • este necesară în vederea îndeplinirii unei obligații legale a operatorului, sau
  • este necesară în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să nu restricționeze drepturile legate de protecția datelor cu caracter personal.

 

În informare trebuie indicate drepturile persoanei vizate în ceea ce privește prelucrarea datelor și căile legale de atac în cazul încălcării acestora.

 

Dacă informarea personală a persoanelor vizate este imposibilă sau ar determina cheltuieli disproporționate (cum este cazul nostru pe site), informarea poate avea loc prin publicarea următoarelor informații:

a) faptul colectării datelor,

b) sfera persoanelor vizate,

c) scopul colectării datelor,

d) durata prelucrării datelor,

e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,

f) informații privind drepturile persoanelor vizate în legătură cu prelucrarea datelor și posibilitățile acestora de a acționa pe căi legale atac, și

g) dacă prelucrarea datelor va fi înregistrată într-o evidență de protecție a datelor, numărul de înregistrare al prelucrării datelor.

Prezenta informare cu privire la prelucrarea datelor reglementează prelucrarea datelor pe site-ul http://www.diego-romania.ro/ și se bazează pe prevederile privind conținutul menționate mai sus. Informarea este disponibilă la: http://www.diego-romania.ro/informare-privind-prelucrarea-datelor

Modificările operate asupra informării vor intra în vigoare în momentul publicării lor la adresa de mai sus. După titlul fiecărui capitol al informării am indicat și prevederile legale de referință.

 

Definiții (art. 3)

1. persoană vizată/Utilizator: orice persoană fizică identificată sau identificabilă, direct sau indirect, pe baza datelor cu caracter personal;

2. date cu caracter personal: orice informații referitoare la persoana vizată, în mod particular numele, un număr de identificare al acesteia sau unul sau mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale, precum și orice concluzie care poate fi trasă în legătură cu persoana vizată pe baza datelor respective;

3. categorii speciale de date:

a) date cu caracter personal care dezvăluie originea rasială sau etnică, convingerile politice, religioase sau filozofice, apartenența la organizații de reprezentare a unor interese, aspecte legate de viața sexuală,

b) date cu caracter personal care dezvăluie starea de sănătate, viciile sau condamnările penale;

4. consimțământ: exprimarea voluntară și hotărâtă a voinței persoanei vizate, bazată pe o informare corespunzătoare, prin care își exprimă consimțământul neechivoc pentru prelucrarea, integrală sau în scopul unor anumite operațiuni, a datelor sale cu caracter personal;

5. refuz: declarația persoanei vizate prin care contestă prelucrarea datelor sale cu caracter personal și solicită încetarea prelucrării datelor, respectiv ștergerea datelor prelucrate;

6. operator de date: persoana fizică sau juridică, respectiv organizația fără personalitate juridică, care stabilește, individual sau împreună cu terți, scopul (inclusiv mijloacele) prelucrării datelor cu caracter personal, adoptă și implementează, respectiv însărcinează prin mandat un operator de date să implementeze decizii cu privire la prelucrarea datelor;

7. prelucrarea datelor: indiferent de procedura aplicată, orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, utilizarea, extragerea, consultarea, transmiterea, publicarea, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea utilizării ulterioare a datelor, realizarea de fotografii, înregistrări audio sau video și înregistrarea unor trăsături fizice prin care persoana poate fi identificată (de ex. amprenta digitală sau a palmei, probă ADN, scanarea irisului);

8. transmiterea datelor: punerea datelor la dispoziția unui terț bine determinat;

9. publicarea datelor: punerea datelor la dispoziția tuturor;

10. ștergerea datelor: transformarea datelor astfel încât să devină neidentificabile, făcând imposibilă reconstituirea lor;

11. marcarea datelor: marcarea datelor cu un cod de identificare în vederea distingerii;

12. blocarea datelor: marcarea datelor cu un cod de identificare în vederea restricționării definitive sau temporare a utilizării lor ulterioare;

13.distrugerea datelor: distrugerea fizică a suportului de date care conține datele;

14. procesarea datelor: executarea unor funcții tehnice legate de operațiunile de prelucrare a datelor, independent de metoda și mijloacele utilizate pentru executarea acestor operațiuni, sau de locul aplicării, dacă funcțiile tehnice se aplică pentru date;

15. procesor de date: persoana fizică sau juridică, respectiv organizația fără personalitate juridică, care efectuează procesarea datelor în baza unui contract încheiat cu operatorul de date, inclusiv semnarea contractului conform prevederilor legale;

16. responsabil pentru date: organul de interes public care a creat datele de interes public care trebuie publicate pe cale electronică, respectiv în cursul activității căruia au fost create aceste date;

17. organ de publicare a datelor: organul de interes public care publică datele pe care le primește de la responsabilul pentru date, dacă responsabilul pentru date nu publică el însuși datele;

18. set de date: mulțimea de date prelucrate în același sistem de evidență;

19. terț: persoana fizică sau juridică, respectiv organizația fără personalitate juridică, care nu este nici persoana vizată, nici operatorul de date și nici procesorul de date;

 


Bazele legale ale prelucrării datelor (art. 5-6)

1. Datele cu caracter personal pot fi prelucrate, dacă

  • persoana vizată a consimțit să fie prelucrate, sau
  • legea sau hotărârea autorităților locale, bazată pe o împuternicire și sfera de competență conferită prin lege, o dispune din motive determinate de interesul public.

2. Datele cu caracter personal pot fi prelucrate și atunci când obținerea acordului persoanei vizate este imposibilă sau ar determina cheltuieli disproporționate, și prelucrarea datelor cu caracter personal

a) este necesară în vederea îndeplinirii unei obligații legale a operatorului, sau

b) este necesară în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să nu restricționeze drepturile legate de protecția datelor cu caracter personal.

3. Dacă din cauza incapacității de a acționa sau a altui motiv insurmontabil, persoana vizată este în imposibilitatea de a-și exprima consimțământul, atunci datele cu caracter personal ale persoanei vizate pot fi prelucrate, pe durata existenței obstacolelor care împiedică persoana vizată să-și exprime consimțământul, dacă această prelucrare este necesară pentru protejarea intereselor vitale ale persoanei vizate sau a altei persoane, pentru a înlătura sau preveni un pericol iminent care pune în pericol viața, integritatea fizică sau bunurile acestor persoane.

4. Dacă persoana vizată este un minor care a împlinit 16 ani, declarația sa privind consimțământul este valabil și fără consimțământul sau aprobarea ulterioară a reprezentantului său legal.

5. Dacă scopul prelucrării datelor bazat pe consimțământ este executarea unui contract încheiat în scris cu operatorul de date, contractul trebuie să conțină toate informațiile pe care persoana vizată trebuie să le cunoască în legătură cu prelucrarea datelor cu caracter personal, mai ales definiția datelor care vor fi prelucrate, durata prelucrării datelor, scopul prelucrării, faptul transmiterii datelor, destinatarii acestora și faptul apelării la un procesor de date. Contractul trebuie să prevadă fără echivoc că, prin semnarea contractului, persoana vizată își exprimă consimțământul pentru prelucrarea datelor sale conform prevederilor contractuale.

6. Dacă înregistrarea datelor cu caracter personal se efectuează în urma consimțământului persoanei vizate, operatorul de date poate prelucra datele, în lipsa unor prevederi legale diferite,

  • în vederea îndeplinirii unei obligații legale a operatorului, sau
  • în vederea realizării unui interes legitim al operatorului sau al terțului căruia îi sunt dezvăluite datele, cu condiția ca acest interes să fie în concordanță cu drepturile legate de protecția datelor cu caracter personal,

 

Prelucrarea datelor în funcție de scopul acțiunii (art. 4 [1]-[2])

1. Datele cu caracter personal pot fi prelucrate doar într-un scop bine determinat, în vederea exercitării unor drepturi și îndeplinirii unor obligații. Prelucrarea datelor trebuie să respecte, în toate fazele acesteia, scopul prelucrării datelor, iar înregistrarea și prelucrarea datelor trebuie să respecte principiul onestității și prevederile legale.

2. Se permite prelucrarea doar a acelor date cu caracter personal care sunt strict necesare pentru atingerea scopului prelucrării datelor și sunt adecvate pentru atingerea acestui scop. Datele cu caracter personal pot fi prelucrate doar în măsura și perioada necesară pentru atingerea scopului.

 

 

Alte principii ale prelucrării datelor (art. 4 [3]-[4])

Datele cu caracter personal își păstrează calitatea în timpul prelucrării datelor atât timp cât legătura lor cu persoana vizată poate fi restabilită. Legătura cu persoana vizată poate fi restabilită dacă operatorul de date dispune de mijloacele tehnice necesare pentru restabilirea acestei legături.

 

În timpul prelucrării datelor se va asigura exactitatea, completitudinea și, dacă scopul prelucrării o impune, actualitatea datelor, precum și faptul că persoana vizată poate fi identificată doar pe perioada necesară pentru atingerea scopului prelucrării datelor.

 

Utilizarea listei de cumpărături

1. Conform art. 20 alin. (1) din Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației, în cazul prelucrării datelor în scopul utilizării listei de cumpărături trebuie definite următoarele:

a) faptul colectării datelor,

b) sfera persoanelor vizate,

c) scopul colectării datelor,

d) durata prelucrării datelor,

e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,

f) informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor.

 

2. Faptul colectării datelor, sfera datelor prelucrate: Nume și prenume, adresă de e-mail, domiciliu, magazinul ales, scopul alegerii produselor, data și ora înregistrării, adresa IP la momentul înregistrării.

3. Sfera persoanelor vizate: Toate persoanele vizate care utilizează lista de cumpărături.

4. Scopul colectării datelor: Utilizarea listei de cumpărături, asigurarea acesteia.

5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Fără întârziere, în cazul solicitării ștergerii.

6. Identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, cu respectarea principiilor de bază menționate mai sus.

7. Informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoana vizată poate iniția ștergerea sau modificarea datelor cu caracter personal pe următoarele căi:

-          prin poștă, la adresa 2372 Dabas, Beton u. 26,

-          prin e-mail, la adresa de e-mail info@diego.hu .

8. Baza legală a prelucrării datelor: consimțământul Utilizatorului, art. 5 alin. (1) din Legea CXII.

 

 

Solicitarea unui card de fidelitate

1. Conform art. 20 alin. (1) din Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației, în cazul prelucrării datelor legate de solicitarea unui card de fidelitate trebuie definite următoarele:

 

a) faptul colectării datelor,
b)
sfera persoanelor vizate,
c) scopul colectării datelor,
d) durata prelucrării datelor,
e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,
f) informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor.

2. Faptul colectării datelor, sfera datelor prelucrate: Nume și prenume, adresă de e-mail, domiciliu, data și ora înregistrării, adresa IP la momentul înregistrării.

3. Sfera persoanelor vizate: Toate persoanele vizate care solicită card de fidelitate.

4. Scopul colectării datelor: Asigurarea posibilității de solicitare a unui card de fidelitate.

5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Fără întârziere, în cazul solicitării ștergerii.

6. Identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, cu respectarea principiilor de bază menționate mai sus.

7. Informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoana vizată poate iniția ștergerea sau modificarea datelor cu caracter personal pe următoarele căi:

-          prin poștă, la adresa 2372 Dabas, Beton u. 26,

-          prin e-mail, la adresa de e-mail info@diego.hu .

8. Baza legală a prelucrării datelor: consimțământul Utilizatorului, art. 5 alin. (1) din Legea CXII.

 

Administrarea cookie-urilor

1. Conform art. 20 alin. (1) din Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației, în legătură cu prelucrarea datelor legate de cookie-urile de pe site trebuie definite următoarele:

a) faptul colectării datelor,
b) sfera persoanelor vizate,
c) scopul colectării datelor,
d) durata prelucrării datelor,
e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,
f) informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor.

2. Faptul colectării datelor, sfera datelor prelucrate: cod unic de identificare, date, ore

3. Sfera persoanelor vizate: Toate persoanele vizate care accesează site-ul.

4. Scopul prelucrării datelor: identificarea utilizatorilor, evidența listei de cumpărături și urmărirea vizitatorilor.

5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Durata prelucrării datelor, în cazul elementelor session cookie, se încheie atunci când vizitatorii părăsesc site-ul.

6. Identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, cu respectarea principiilor de bază menționate mai sus.

7. Informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile, în general, în setările din submeniul Protecția datelor din meniul Unelte/Setări.

8. Bazele legale ale prelucrării datelor: Nu este nevoie de consimțământul persoanei vizate, dacă scopul exclusiv al utilizării cookie-urilor este transmiterea comunicărilor prin rețeaua electronică de comunicații sau dacă furnizorului îi sunt absolut necesare pentru a presta serviciul din sfera comunității informatice solicitat în mod expres de către abonat sau utilizator.

 

Utilizarea Google Analytics

1. Acest site utilizează aplicația Google Analytics, un serviciu de analiză web oferit de Google Inc. („Google”). Google Analytics utilizează așa-numite „cookie”-uri, fișiere text, salvate pe calculatorul Dvs., care ajută la analiza utilizării site-ului vizitat de Utilizator.

2. Informațiile create prin intermediul cookie-urilor legate de site-ul accesat de Utilizatori ajung, de obicei, pe unul dintre serverele Google din SUA, fiind stocate pe acestea. Prin activarea anonimizării IP-ului, Google scurtează în prealabil adresa IP a Utilizatorilor din țările membre ale Uniunii Europene sau din alte state parte la acordul privind Spațiul Economic european.

3. Adresa IP integrală este transmisă către serverul Google din SUA și este scurtată acolo doar în situații excepționale. În urma împuternicirii operatorului acestui site, Google va utiliza aceste informații pentru a evalua modul în care Utilizatorul a folosit site-ul, pentru a întocmi rapoarte legate de activitatea site-ului pentru operatorul site-ului, precum și pentru a presta și alte servicii legate de utilizarea site-ului și a internetului.

4. În cadrul Google Analytics, adresa IP transmisă de browser-ul Utilizatorului nu va fi asociată cu alte date Google. Ca Utilizator puteți împiedica stocarea cookie-urilor prin configurarea corespunzătoare a browser-ului, însă vă atragem atenția că, în acest caz, nu există garanția că toate funcțiile de pe site vor putea fi utilizate în deplinătatea lor. De asemenea, puteți împiedica Google să colecteze și să prelucreze, prin intermediul cookie-urilor, datele Utilizatorului legate de utilizarea site-ului (inclusiv adresa IP), dacă descărcați și instalați extensia de pe linkul de mai jos. https://tools.google.com/dlpage/gaoptout?hl=hu

 

Buletin informativ, activități MD

1. Conform art. 6 din Legea XLVIII din 2008 privind condițiile de bază și restricțiile activităților de publicitate economică, Utilizatorul își poate exprima consimțământul în prealabil și în mod expres pentru ca Furnizorul să îi transmită oferte promoționale și alte trimiteri, la adresele specificate cu ocazia înregistrării.

2. De asemenea, pe baza prevederilor prezentei informări, Clientul își poate exprima consimțământul pentru ca Furnizorul să-i prelucreze datele cu caracter personal pentru a trimite oferte promoționale.

3. Furnizorul nu va trimite mesaje publicitare nesolicitate, iar Utilizatorul are dreptul, nelimitat și fără obligația justificării, să se dezaboneze gratuit de la primirea ofertelor. În acest caz Furnizorul va șterge din evidențele sale toate datele cu caracter personal ale Utilizatorului necesare pentru trimiterea mesajelor publicitare, și nu va mai trimite Utilizatorului oferte promoționale. Utilizatorul se poate dezabona de la primirea mesajelor publicitare dând clic pe linkul inclus în mesaj.

4. Conform art. 20 alin. (1) din Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației, în legătură cu prelucrarea datelor legate de trimiterea de buletine informative trebuie definite următoarele:

a) faptul colectării datelor,
b) sfera persoanelor vizate,
c) scopul colectării datelor,
d) durata prelucrării datelor,
e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,
f) informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor.

5. Faptul prelucrării datelor, sfera datelor prelucrate: Nume și prenume, adresă de e-mail, domiciliu, data, ora.

6. Sfera persoanelor vizate: Toate persoanele vizate care s-au abonat la buletinul informativ.

7. Scopul prelucrării datelor: trimiterea către persoana vizată a unor mesaje electronice care conțin mesaje publicitare, informări privind informațiile actuale, produse, promoții, funcții noi etc.

8. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: prelucrarea datelor se efectuează până la retragerea declarației de consimțământ, adică până la dezabonare.

9. Identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele: Datele cu caracter personal pot fi prelucrate de angajații operatorului de date, cu respectarea principiilor de bază menționate mai sus.

10. Informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoana vizată se poate dezabona de la buletinul informativ oricând, gratuit.

11. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate, art. 5 alin. (1) din Legea CXII și art. 6 alin. (5) din Legea XLVIII / 2008, privind condițiile de bază și restricțiile activităților de publicitate economică:

 

Titularul materialului publicitar, furnizorul de servicii de publicitate, respectiv cel care publică materialul publicitar trebuie să țină o evidență a datelor cu caracter personal ale persoanelor care acceptă declarația de consimțământ, în limitele stabilite în declarația de consimțământ. Datele înregistrate în această evidență care se referă la destinatarul materialului publicitar pot fi prelucrate doar în conformitate cu declarația de consimțământ, până la retragerea acesteia, putând fi transmise unor terți doar cu consimțământul prealabil al persoanei vizate.

 


Site-uri de socializare

1. Conform art. 20 alin. (1) din Legea CXII/2011, privind dreptul la autodeterminare informațională și libertatea informației, în legătură cu prelucrarea datelor pe site-urile de socializare trebuie definite următoarele:

a) faptul colectării datelor,
b) sfera persoanelor vizate,
c) scopul colectării datelor,
d) durata prelucrării datelor,
e) identitatea posibililor operatori de date cu caracter personal autorizați să obțină datele,
f) informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor.

2. Faptul colectării datelor, sfera datelor prelucrate: Numele, respectiv fotografia de profil oficială a persoanei înregistrate pe site-urile de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc.

3. Sfera persoanelor vizate: Toate persoanele vizate care s-au înregistrat pe site-urile de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și au dat „like” la site.

4. Scopul colectării datelor: Distribuirea, marcarea cu „Îmi place” sau popularizarea diverselor elemente de conținut, produse, promoții sau a site-ului însuși pe site-urile de socializare.

5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor, identitatea posibililor operatori de date personale autorizați să obțină datele și informarea persoanelor vizate privind drepturile lor legate de prelucrarea datelor: Persoana vizată se poate informa cu privire la sursa datelor, prelucrarea acestora și la modalitatea și baza legală de transmitere pe respectivul site de socializare. Prelucrarea datelor are loc pe site-urile de socializare, astfel că durata prelucrării datelor, modalitatea acesteia și posibilitățile de ștergere și modificare a datelor sunt reglementate de regulile site-ului de socializare.

6. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate pentru prelucrarea datelor cu caracter personal pe site-ul de socializare.

 

Contacte cu clienții și alte prelucrări de date

1. Dacă persoana vizată are întrebări sau întâmpină probleme în timpul utilizării serviciilor noastre de prelucrare a datelor, aceasta are posibilitatea de a lua legătura cu operatorul de date prin căile de contact indicate pe site (telefon, e-mail, site-uri de socializare etc.).

2. Operatorul de date va șterge toate datele care îi sunt comunicate prin e-mail, mesaje, telefon, Facebook etc., alături de numele și adresa, precum și de orice alte date cu caracter personal ale persoanei vizate, comunicate voluntar de aceasta, în termen de cel mult 2 ani de la momentul transmiterii acestor date.

3. Informațiile privind prelucrările de date care nu sunt menționate în această informare vor fi prezentate în momentul înregistrării datelor.

4. La solicitarea excepțională a autorităților, respectiv a altor organe, în baza împuternicirii primite prin lege, Furnizorul are obligația de informare, precum și de a furniza, preda informații, respectiv de a pune la dispoziția acestora diverse documente.

5. În aceste cazuri, dacă solicitantul a indicat scopul precis al solicitării și sfera datelor necesare, Furnizorul va transmite solicitantului doar respectivele date cu caracter personal, și doar în măsura în care acestea sunt absolut necesare pentru îndeplinirea scopului solicitării.



Securitatea datelor (art. 7)

1. Operatorul de date va planifica și executa operațiunile de prelucrare a datelor astfel încât să asigure protecția intimității persoanelor vizate.

2. Operatorul de date va asigura securitatea datelor (protecție cu parolă, antivirus), va lua toate măsurile tehnice și organizaționale și va implementa regulile procedurale care sunt necesare pentru a respecta prevederile Legii CXII și a celorlalte norme privind protecția datelor și a confidențialității.

3. Operatorul de date va proteja datele aplicând măsurile adecvate mai ales împotriva următoarelor:

  • acces neautorizat,
  • modificare,
  • transmitere,
  • publicare,
  • ștergere sau distrugere,
  • distrugere sau ștergere accidentală,
  • indisponibilitate cauzată de schimbarea tehnicii aplicate,

4. Operatorul de date va adopta soluțiile tehnice corespunzătoare pentru a împiedica posibilitatea interconectării și asocierii directe a datelor stocate în sistemele de evidență la persoanele vizate.

5. Pentru a împiedica accesul neautorizat la datele cu caracter personal, modificarea și publicarea neautorizată sau utilizarea neautorizată a acestora, operatorul de date va asigura următoarele:

  • crearea și funcționarea unui mediu informatic, tehnic adecvat,
  • selectarea controlată, supravegherea angajaților săi, implicați în furnizarea serviciului,
  • elaborarea unor reguli procedurale pentru operare, gestionarea riscurilor și furnizarea serviciilor.

6. Pe baza celor de mai sus, furnizorul se va asigura că datele pe care le prelucrează

  •  sunt disponibile persoanei autorizate,
  • sunt autentice și este asigurată autenticitatea acestora
  • și poate fi probat faptul că datele sunt

neschimbate.

7. Sistemul informatic al operatorului de date și al furnizorului de spațiu de stocare al acestuia asigură protecție, printre altele, împotriva următoarelor:

  •  fraudă informatică,
  • spionaj,
  • viruși informatici,
  • spam-uri,
  • hack
  • și alte amenințări.

 

Drepturile persoanelor vizate

1. Persoana vizată poate solicita Furnizorului să o informeze cu privire la prelucrarea datelor sale cu caracter personal, corectarea datelor sale cu caracter personal și ștergerea sau blocarea datelor sale cu caracter personal, cu excepția celor supuse prelucrării de date obligatorii.

2. La solicitarea persoanei vizate, operatorul de date va trimite o informare cu privire la datele persoanei vizate pe care le prelucrează operatorul de date sau un procesator de date care acționează în baza mandatului primit de la operatorul de date, respectiv un procesator de date mandatat de operatorul de date, precum și cu privire la sursa acestora, scopul, baza legală și durata prelucrării datelor, identitatea procesatorului de date, adresa și activitatea acestuia din sfera prelucrării datelor, circumstanțele și efectele incidentului de protecție a datelor și a măsurilor adoptate pentru remedierea incidentului, precum și, în cazul transmiterii datelor cu caracter personal ale persoanei vizate, baza legală și destinatarul transmiterii datelor.

3. Dacă operatorul de date are un angajat responsabil pentru protecția internă a datelor, operatorul de date va ține, prin intermediul responsabilului pentru protecția internă a datelor, o evidență în scopul verificării măsurilor adoptate în cazul incidentelor de protecție a datelor și a informării persoanei vizate, evidență ce va conține sfera datelor cu caracter personal ale persoanei vizate, sfera și numărul persoanelor vizate, afectate de incidentul de protecție a datelor, data și ora incidentului de protecție a datelor, circumstanțele și efectele acestuia, precum și măsurile luate pentru gestionarea sa, alături de alte date prevăzute de legislația privind prelucrarea datelor.

4. În vederea verificării legalității transmiterii datelor și a informării persoanei vizate, operatorul de date va ține o evidență a transmiterii datelor, care trebuie să includă data și ora transmiterii datelor cu caracter personal pe care le prelucrează, baza legală și destinatarul transmiterii datelor, sfera datelor cu caracter personal transmise, precum și alte date prevăzute de legea care reglementează prelucrarea datelor.

5. La solicitarea Utilizatorului, Furnizorul va trimite o informare cu privire la datele pe care le prelucrează, sursa acestora, scopul, baza legală și durata prelucrării datelor, identitatea eventualului procesor de date, adresa acestuia și activitatea acestuia din sfera prelucrării datelor, precum și, în cazul transmiterii datelor cu caracter personal ale persoanei vizate, baza legală și destinatarul transmiterii datelor. Furnizorul de date are obligația de a transmite informarea în scris, în cel mai scurt timp de la momentul înaintării cererii, în termen de cel mult 25 de zile, într-un limbaj clar. Informarea este gratuită.

6. În cazul în care datele personale nu corespund cu realitatea, iar operatorul de date are la dispoziție datele cu caracter personal care corespund cu realitatea, Furnizorul va corecta datele cu caracter personal.

7. În loc să șteargă datele cu caracter personal, Furnizorul le va bloca, dacă Utilizatorul solicită acest lucru, sau dacă, pe baza informațiilor disponibile, se poate presupune că ștergerea datelor ar prejudicia drepturile legitime ale Utilizatorului. Datele cu caracter personal blocate pot fi prelucrate doar atât timp cât scopul prelucrării datelor care a împiedicat ștergerea datelor este încă valabil.

8. Furnizorul va șterge datele cu caracter personal dacă prelucrarea lor este contrară prevederilor legale, Utilizatorul solicită acest lucru, datele prelucrate sunt incomplete sau greșite, și acest lucru nu poate fi remediat pe căi legale, cu condiția ca ștergerea datelor să nu fie interzisă de lege, scopul prelucrării datelor nu mai există sau termenul legal de păstrare a datelor a expirat, sau ștergerea este dispusă de un tribunal sau de Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor.

9. Operatorul de date va marca datele cu caracter personal pe care le prelucrează dacă persoana vizată contestă corectitudinea sau exactitatea lor, însă incorectitudinea sau inexactitatea datelor contestate nu poate fi stabilită fără echivoc.

10. Corectarea, blocarea, marcarea și ștergerea datelor trebuie adusă la cunoștința persoanei vizate, precum și a tuturor celor care au transmis anterior datele în scopul prelucrării acestora. Înștiințarea nu este necesară dacă acest fapt nu prejudiciază în niciun fel drepturile legitime ale persoanei vizate în ceea ce privește scopul prelucrării datelor.

11. Dacă operatorul de date nu satisface solicitarea persoanei vizate privind corectarea, blocarea sau ștergerea datelor, în termen de 25 de zile va comunica în scris motivele faptice și legale ale respingerii solicitării de corectare, blocare sau ștergere. În cazul respingerii solicitării de corectare, ștergere sau blocare, operatorul de date va informa persoana vizată în legătură cu posibilitatea acționării pe căi legale, precum și posibilitatea de a apela la Autoritate.

 

 

Căi de atac

1. Utilizatorul poate protesta împotriva prelucrării datelor sale cu caracter personal, dacă

a)    prelucrarea sau transmiterea datelor cu caracter personal este necesară doar pentru îndeplinirea unei obligații legale a Furnizorului, sau pentru un interes legitim al furnizorului, al entității care preia datele sau al unui terț, exceptând cazul în care prelucrarea datelor a fost dispusă de o prevedere legală;

b)    utilizarea sau transmiterea datelor cu caracter personal are drept scop încheierea directă a unei afaceri, un sondaj de opinie sau o cercetare științifică;

c)     acest lucru este prevăzut de lege în alte cazuri.

2. Furnizorul va analiza contestația în cel mai scurt timp, dar nu mai târziu de 15 zile de la data înaintării cererii, adoptă o decizie în privința legitimității acesteia și va comunica solicitantului decizia sa în scris. Dacă Furnizorul stabilește că solicitarea persoanei vizate este îndreptățită, va înceta prelucrarea datelor, inclusiv înregistrarea și transmiterea datelor, va bloca datele și va trimite o înștiințare privind contestația și măsurile pe care le-a luat pe baza acesteia tuturor părților cărora le-a transmis anterior datele cu caracter personal la care se referă contestația, aceștia din urmă având obligația de a lua măsurile necesare pentru a respecta dreptul la contestație.

3. Dacă Utilizatorul nu este de acord cu decizia adoptată de Furnizor, are dreptul de a o contesta la instanțele judecătorești, în termen de 30 de zile de la data comunicării deciziei. Instanța va trata cazul cu prioritate.

4. Orice reclamație privind încălcarea unor prevederi legale de către operatorul de date poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság /Autoritatea Națională pentru Protecția Datelor și Libertatea Informației/

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Adresa de corespondență: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

 

 

Dreptul de a se adresa justiției

1. Conformitatea prelucrării datelor cu prevederile legale trebuie probat de către operatorul de date. Legalitatea transmiterii datelor trebuie probată de către entitatea care preia datele.

2. Competența privind hotărârea în cauză îi revine instanței de judecată. Procesul poate fi intentat, la alegerea persoanei vizate, la tribunalul de jurisdicția căruia aparține domiciliul persoanei vizate sau reședința acesteia.

3. La proces se pot constitui ca parte și persoane care de altfel nu au capacitate procesuală. Autoritatea are dreptul de a interveni în proces în favoarea persoanei vizate.

4. Dacă instanța admite cererea, va obliga operatorul de date să transmită informarea, să corecteze, să blocheze, să șteargă datele, să anuleze decizia privind prelucrarea automatizată a datelor, să ia în considerare dreptul la contestație al persoanei vizate și să furnizeze datele solicitate de către entitatea care preia datele.

5. Dacă instanța respinge cererea entității care preia datele, operatorul de date are obligația de a șterge datele cu caracter personal ale persoanei vizate în termen de 3 zile de la pronunțarea hotărârii. Operatorul de date are obligația de a șterge datele și în cazul în care entitatea care preia datele nu se adresează instanțelor judecătorești în termenul stabilit.

6. Instanța poate dispune publicarea hotărârii sale, prin publicarea datelor de identificare ale operatorului de date, dacă acest lucru se impune în interesul protecției datelor și pentru protejarea drepturilor unui număr mai mare de persoane vizate.

 

Despăgubiri și compensații

1. Dacă prin prelucrarea nelegală a datelor cu caracter personal sau prin încălcarea cerințelor privind protecția datelor operatorul de date prejudiciază drepturile referitoare la personalitate ale persoanei vizate, persoana vizată are dreptul de a solicita compensații de la operatorul de date.

2. Operatorul de date răspunde în fața persoanei vizate pentru daunele cauzate de procesorul de date, operatorul de date având obligația de a plăti eventualele compensații acordate persoanei vizate din cauza prejudicierii drepturilor sale referitoare la personalitate. Operatorul de date este scutit de răspundere pentru prejudiciile cauzate și de obligația de a plăti compensații, dacă poate proba că dauna sau prejudiciul adus drepturilor referitoare la personalitate ale persoanei vizate a fost provocat(ă) din cauze inevitabile, independente de prelucrarea datelor.

3. Daunele provocate nu vor fi compensate și nu se pot solicita compensații, dacă daunele, respectiv prejudiciile cauzate prin încălcarea drepturilor referitoare la personalitate au apărut în urma intenției sau gravei neglijențe a păgubitului, respectiv a persoanei vizate.

 

Cuvânt de încheiere

La redactarea informării am luat în considerare următoarele legi:

 

-          Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației (în continuare: Legea CXII)

-          Legea CVIII din 2001 privind diversele probleme legate de serviciile de comerț electronic, precum și de serviciile din sfera comunității informatice (în special art. 13/A)

-          Legea XLVII din 2008 privind interdicția practicilor incorecte față de consumatori;

-          Legea XLVIII din 2008 privind condițiile de bază și restricțiile activităților de publicitate economică (în special art. 6)

-          Legea XC din 2005 privind libertatea informației electronice

-          Legea C din 2003 privind comunicațiile electronice (în mod expres art. 155 al acesteia)

-          Avizul nr. 16/2011 privind Recomandarea EASA/IAB referitoare la cele mai bune practici în domeniul publicității comportamentale online

-          Recomandarea Nemzeti Adatvédelmi és Információszabadság Hatóság /Autoritatea Națională pentru Protecția Datelor și Libertatea Informației/ referitoare la cerințele privind protecția datelor în cazul informării prealabile

 

Pin It
Recomandarea site-ului pe email
Recomandaţi acest conţinut familiei, colegilor, prietenilor, cunoştinţelor Dvs.
Completaţi formularul şi apăsaţi butonul de trimitere!

Expeditor  
Nume:
Email:
Destinatar  
Nume:
Email:
Subiect
Mesaj
Datele personale furnizate (nume, adresă de email) se vor folosi doar cu ocazia trimiterii acestui articol şi nu se vor păstra în nicio formă.