OnSize Kft.
Informații privind gestionarea datelor
Introducere
Cel / Că OnSize Kft. (2142 Nagytarcsa, Gránit utca 9. , adószám: 14504435-2-13 , cégjegyzékszám/nyilvántartási szám: 13-09-164209 ) (denumită "Furnizor de servicii" sau "Operator") face obiectul următoarelor informații.
Următoarele informații sunt furnizate în conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor).
Aceste informații privind gestionarea datelor, reglementează prelucrarea următoarelor pagini: https://onsize.eu/
Informațiile privind gestionarea datelor sunt disponibile aici: https://onsize.eu/pages/adatkezelesi-tajekoztato https://onsize.ro/pages/gdpr
Modificările aduse prezentului anunț vor intra în vigoare la data publicării pe adresa de mai sus.
OPERATORUL DE DATE ȘI INFORMAȚIILE DE CONTACT:
Nume: OnSize Kft.
Sediu: 2142 Nagytarcsa, Gránit utca 9.
E-mail: info@onsize.eu
Telefon: +36 20 237 9528
INFORMAȚII DE CONTACT ALE RESPONSABILULUI DE PROTECȚIA DATELOR:
Nume: OnSize Kft.
Sediu: 2142 Nagytarcsa, Gránit utca 9.
E-mail: info@onsize.eu
Telefon: +36 20 237 9528
DEFINIȚIILE TERMENILOR
"date cu caracter personal": înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective;
"prelucrare" înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
"operator" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de legislația Uniunii sau a unui stat membru, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi, de asemenea, stabilite de legislația Uniunii sau a unui stat membru;
"persoană împuternicită de operator" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ care prelucrează date cu caracter personal în numele operatorului;
"destinatar" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ căruia i se comunică date cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu legislația Uniunii sau a unui stat membru nu sunt destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;
„consimțământ al persoanei vizate”: o declarație voluntară, specifică bine informată și clară a voinței persoanei vizate, cu care persoana vizată indică printr-o declarație sau un act inconfundabil de confirmare că își dă consimțământul pentru prelucrarea datelor cu caracter personal care îl privesc;
"încălcarea securității datelor" înseamnă o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
PRINCIPII PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL
Datele personale::
trebuie să fie tratate în mod legal și echitabil, precum și într-o manieră transparentă pentru persoana vizată („legalitate, procedură echitabilă și transparență”);
sunt colectate numai în scopuri specifice, clare și legitime și nu sunt manipulate într-un mod incompatibil cu aceste scopuri; în conformitate cu articolul 89 alineatul (1), prelucrarea ulterioară a datelor în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopul inițial („limitarea scopului”);
trebuie să fie adecvate și relevante din punctul de vedere al scopurilor gestionării datelor și trebuie să se limiteze la ceea ce este necesar („economia datelor”);
trebuie să fie exacte și dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a șterge sau corecta cu promptitudine datele cu caracter personal care sunt inexacte în scopul prelucrării datelor („acuratețe”);
să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp nu mai lungă decât cea necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi păstrate pentru perioade mai lungi numai în cazul în care datele cu caracter personal vor fi prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a unor măsuri tehnice și organizatorice adecvate, astfel cum se prevede în prezentul regulament, pentru a proteja drepturile și libertățile persoanelor vizate ("stocare limitată");
să fie efectuate astfel încât să asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale ("integritate și confidențialitate"), prin punerea în aplicare a unor măsuri tehnice sau organizatorice adecvate.
Operatorul este responsabil pentru respectarea celor de mai sus și trebuie să fie în măsură să demonstreze această respectare ("responsabilitate").
GESTIONAREA DATELOR LEGATE DE FUNCȚIONAREA MAGAZINULUI ONLINE
1. Colectarea datelor, sfera datelor prelucrate și scopul gestionării datelor:
Date personale |
Scopul gestionării datelor |
Bază legală |
Nume de utilizator |
Identificare, care permite înregistrarea. |
Articolul 6 alineatul (1) litera b) din GDPR și Legea Elker. 13/A. alineatul (3) |
Parolă |
Este folosit pentru accesul securizat la contul de utilizator. |
Articolul 6 alineatul (1) litera b) din GDPR și Legea Elker. 13/A. alineatul (3) |
Nume și prenume |
Este necesar pentru contactare, pentru a efectua o achiziție, pentru a emite o factură corespunzătoare, pentru a vă exercita dreptul de retragere. |
|
Adresă de e-mail |
Contactare. |
|
Număr de telefon |
Menținerea contactului, negocierea mai eficientă a întrebărilor legate de facturare sau livrare. |
|
Numele și adresa de facturare |
Emiterea facturii, precum și crearea contractului, definirea conținutului acestuia, modificarea acestuia, monitorizarea acestuia, facturarea taxelor rezultate și executarea creanțelor aferente. |
Articolul 6 alineatul (1) litera (c) și articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea |
Numele și adresa de livrare |
Permiterea livrării la domiciliu. |
Articolul 6 alineatul (1) litera b) din GDPR și Legea Elker 13/A. alineatul (3) |
Data achiziției/înregistrării |
Efectuarea unei operațiuni tehnice. |
|
Adresa IP la momentul achiziției/înregistrării |
Efectuarea unei operațiuni tehnice. |
2. Persoane vizate: toate persoanele înregistrate/clienți ai site-ului
3. Durata prelucrării datelor, termenul de ștergere a datelor: imediat după anularea înregistrării. Ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care cererea de ștergere a persoanei vizate include și adresa de e-mail furnizată de persoana vizată, operatorul va șterge și adresa de e-mail în urma notificării. Cu excepția înregistrărilor contabile, deoarece, în conformitate cu articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea, aceste date trebuie păstrate timp de 8 ani.
Documentele contabile (inclusiv conturile din registrul general, înregistrările analitice sau detaliate) care susțin direct și indirect conturile contabile trebuie păstrate timp de cel puțin 8 ani într-o formă lizibilă, care poate fi recuperată prin trimitere la înregistrările contabile.
4. Identitatea potențialilor operatori de date, destinatari ai datelor cu caracter personal: datele cu caracter personal pot fi prelucrate de către personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.
5. Informarea persoanelor vizate în ceea ce privește drepturile privind prelucrarea datelor:
- Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc, și
- persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.
6. Persoana vizată poate iniția accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor și opoziția la prelucrare în următoarele moduri:
- prin poștă la 2142 Nagytarcsa, Gránit utca 9. adresă,
- prin e-mail la info@onsize.eu adresa de e-mail,
- prin telefon la +36 20 237 9528 numărul de telefon.
7. Baza legală pentru prelucrarea datelor:
Articolul 6 alineatul (1) litera (b) din GDPR,
Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor legate de societatea informațională. Act (denumită în continuare: Legea Elker) 13/A. Secțiunea (3):
Furnizorul de servicii poate prelucra datele cu caracter personal care sunt necesare din punct de vedere tehnic pentru furnizarea serviciului. Furnizorul trebuie, în alte condiții egale, să aleagă și, în orice caz, să exploateze mijloacele utilizate pentru furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai în măsura strict necesară pentru furnizarea serviciului și pentru îndeplinirea celorlalte scopuri prevăzute în prezenta lege, dar numai în măsura și pe timpul necesar.
La emiterea unei facturi în conformitate cu legislația contabilă, articolul 6 alineatul (1) litera (c).
În cazul executării creanțelor care decurg din contract, termenul de prescripție este de 5 ani, în conformitate cu § 6:21 din Legea V din 2013 privind Codul civil.
§ 6:22 [Termen de prescripție]
(1) Cu excepția cazului în care prezenta lege prevede altfel, creanțele se prescriu după cinci ani.
(2) Termenul de prescripție începe să curgă de la data la care creanța devine exigibilă.
(3) Un acord de modificare a termenului de prescripție se încheie în scris.
(4) Un acord care exclude termenul de prescripție este nul.
8. Vă informăm că
- prelucrarea datelor este necesară pentru executarea unui contract.
- sunteti obligat să furnizați informații personale pentru ca noi să vă putem îndeplini comanda.
- dacă nu furnizați aceste date, are ca repercursiune imposibilitatea de a procesa comanda dumneavoastră.
DESTINATARII CĂRORA LE SUNT DEZVĂLUITE DATELE CU CARACTER PERSONAL
"destinatar" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ căruia i se comunică date cu caracter personal, indiferent dacă este sau nu o terță parte.
1. Procesatori (care efectuează prelucrarea în numele operatorului)
Operatorul de date utilizează procesatori de date pentru a facilita propriile activități de prelucrare a datelor și pentru a-și îndeplini obligațiile contractuale și legale față de persoanele vizate..
Operatorul pune un mare accent pe utilizarea numai a procesatorilor care oferă garanții adecvate pentru a pune în aplicare măsuri tehnice și organizatorice corespunzătoare pentru a asigura conformitatea cu cerințele GDPR și pentru a proteja drepturile persoanelor vizate.
Procesatorul de date și orice persoană care acționează sub controlul procesatorului de date care are acces la date cu caracter personal vor trata datele cu caracter personal cuprinse în prezentele reglementări exclusiv în conformitate cu instrucțiunile operatorului de date.
Operatorul de date este responsabil din punct de vedere legal pentru activitățile procesatorului de date. Procesatorul de date este răspunzător pentru prejudiciile cauzate de prelucrarea datelor numai dacă nu a respectat obligațiile impuse în mod specific procesatorilor de date specificate în GDPR, sau dacă a ignorat sau a acționat contrar instrucțiunilor legale ale operatorului de date.
Procesatorul de date împuternicit de către operator nu are o putere de decizie substanțială în ceea ce privește prelucrarea datelor.
Operatorul de date poate apela la un furnizor de servicii de găzduire pentru a furniza contextul IT, la un serviciu de curierat pentru livrarea produselor comandate si la un procesator de date.
2. Procesatori de date
Activități de procesare a datelor |
Nume, adresă, date de contact |
Servicii de găzduire |
Webtárhely: Shopify Inc (150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Canada); E-mail: Google Workspace |
Alți procesatori de date (de exemplu, facturare online, dezvoltare web, marketing) |
Számlázz.hu szoftver(KBOSS.hu Kft., adószám:13421739-2-41, cégjegyzékszám: 01-09-303201) BILLINGO TECHNOLOGIES ZRT. (Adószám: 27926309-24-1, cégjegyzékszám: 01 10 140802) GLS GENERAL LOGISTICS SYSTEMS HUNGARY KFT. (adószám: 12369410-24-4, cégjegyzékszám: 13 09 111755) Wise Digital Korlátolt Felelősségű Társaság (1033 Budapest, Csikós utca 8. 1. em. 11. ajtó, adószám: 27739462-2-41) Klaviyo, Inc. (Floor 6, 125 Summer Street, Boston, MA 02111, United States, (617) 213-1788) |
"terță parte": o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organ, altul decât persoana vizată, operatorul, persoana împuternicită de către operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele cu caracter personal.
3. Transferul de date către părți terțe
Operatorii de date terți prelucrează datele cu caracter personal pe care le furnizăm în nume propriu și în conformitate cu propriile politici de confidențialitate.
Activitatea operatorului de date |
Nume, adresă, date de contact |
Transport |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2., e-mail: info@gls-hungary.com); |
Plata online |
|
GESTIONAREA COOKIE-URILOR
1. Cookie-urile specifice magazinelor online sunt așa-numitele "cookie-uri de sesiune protejate prin parolă", "cookie-uri de coș de cumpărături" și "cookie-uri de securitate", care nu necesită consimțământul prealabil al persoanei vizate.
2. Faptul de prelucrare, domeniul de aplicare a datelor prelucrate: identificator unic, date, ore
3. Persoane vizate: toate persoanele vizate care vizitează site-ul.
4. Scopul prelucrării datelor: pentru a identifica utilizatorii, pentru a înregistra "coșul de cumpărături" și pentru a urmări comportamentul vizitatorilor.
5. Durata prelucrării datelor, termenul de ștergere a datelor:
Tipul de cookie |
Baza legală pentru prelucrarea datelor |
Durata prelucrării datelor |
Cookie-uri de sesiune (session)
|
Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea Elker), secțiunea 13/A alineatul (3) |
Se aplică până la sfârșitul sesiunii vizitatorului |
Cookie-uri permanente sau salvate |
Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea Elker), secțiunea 13/A alineatul (3) |
până la ștergerea persoanei vizate |
Cookie-uri statistice, de marketing |
Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea Elker), secțiunea 13/A alineatul (3) |
1 lună - 2 ani |
6. Potențialii operatori de date: nu sunt prelucrate date cu caracter personal de către operator prin utilizarea de cookie-uri.
7. Informarea persoanelor vizate în legătură cu drepturile privind prelucrarea datelor: persoanele vizate au posibilitatea de a șterge modulele cookie în meniul Instrumente/Preferințe al browserelor lor, de obicei în cadrul setărilor de confidențialitate.
8. Baza legală pentru prelucrarea datelor: nu este necesar consimțământul persoanei vizate în cazul în care unicul scop al utilizării modulelor cookie este transmiterea de comunicări prin intermediul unei rețele de comunicații electronice sau în cazul în care utilizarea modulelor cookie este strict necesară pentru furnizarea unui serviciu al societății informaționale solicitat în mod expres de abonat sau utilizator.
UTILIZAREA URMĂRIRII CONVERSIEI ANUNȚURILOR PRIN GOOGLE ADS
1. Operatorul de date utilizează programul de publicitate online "Google Ads" și utilizează serviciul de urmărire a conversiilor de la Google în cadrul acestuia. Google Conversion Tracking este un serviciu de analiză furnizat de Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA ("Google").
2. Atunci când utilizatorul ajunge pe un site printr-un anunț Google, un cookie este plasat pe computerul pentru a urmări conversiile. Aceste module cookie au o valabilitate limitată și nu conțin date cu caracter personal, astfel încât nu identifică utilizatorul.
3. Atunci când utilizatorul navighează pe anumite pagini ale site-ului și cookie-ul nu a expirat, Google și operatorul de date pot vedea că utilizatorul a făcut clic pe reclamă.
4. Fiecare client Google Ads primește un cookie diferit, astfel încât aceștia nu pot fi urmăriți prin intermediul site-urilor clienților Ads.
5. Informațiile obținute prin utilizarea cookie-urilor de urmărire a conversiilor sunt utilizate pentru a furniza statistici de conversie clienților Ads care optează pentru urmărirea conversiilor. Astfel, clienții sunt informați cu privire la numărul de utilizatori care dau clic pe anunțul lor și sunt direcționați către o pagină cu o etichetă de urmărire a conversiilor. Cu toate acestea, ei nu au acces la informații care le-ar permite să identifice orice utilizator.
6. Dacă nu doriți să participați la urmărirea conversiilor, puteți renunța prin dezactivarea opțiunii de setare a modulelor cookie în browserul dumneavoastră. În acest caz, nu veți fi inclus în statisticile de urmărire a conversiilor.
7. Informații suplimentare și declarația de confidențialitate Google pot fi găsite pe: www.google.de/policies/privacy/
FOLOSIREA GOOGLE ANALITICS
1. Acest site utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google"). Google Analytics utilizează "cookie-uri", care sunt fișiere text plasate pe computerul dumneavoastră, pentru a ajuta site-ul web să analizeze modul în care utilizatorii utilizează site-ul pe care l-ați vizitat.
2. Informațiile generate de cookie-urile de pe site-ul web utilizat de către Utilizator sunt de obicei transmise și stocate pe un server Google din SUA. Prin activarea anonimizării IP pe site-ul web, Google va scurta în prealabil adresa IP a utilizatorului în statele membre ale Uniunii Europene sau în alte state care fac parte din Acordul privind Spațiul Economic European.
3. Doar în cazuri excepționale, adresa IP completă va fi transmisă către un server Google din SUA și scurtată acolo. Google va utiliza aceste informații în numele operatorului acestui site web pentru a evalua utilizarea de către dvs. a site-ului, pentru a compila rapoarte privind activitatea site-ului pentru operatorul site-ului și pentru a furniza alte servicii legate de activitatea site-ului web și de utilizarea internetului.
4. Adresa IP transmisă de browserul utilizatorului în cadrul Google Analytics nu va fi îmbinată cu alte date deținute de Google. Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare din browserul dumneavoastră, însă vă rugăm să rețineți că, în acest caz, este posibil să nu puteți utiliza toate funcționalitățile acestui site web. De asemenea, puteți împiedica Google să colecteze și să proceseze informații despre utilizarea de către dvs. a site-ului web (inclusiv adresa dvs. IP) prin intermediul cookie-urilor, descărcând și instalând plug-in-ul pentru browser: https://tools.google.com/dlpage/gaoptout?hl=hu.
NEWSLETTER, ACTIVITĂȚI DM
1. În conformitate cu articolul 6 din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate economică, utilizatorul poate consimți în mod expres și în prealabil ca furnizorul de servicii să îl contacteze cu oferte publicitare și alte trimiteri la datele de contact furnizate în momentul înregistrării.
2. În plus, Clientul poate, sub rezerva dispozițiilor prezentei informări, să consimtă la prelucrarea de către Prestatorul de servicii a datelor cu caracter personal necesare pentru trimiterea de oferte publicitare.
3. Furnizorul de servicii nu va trimite mesaje publicitare nesolicitate, iar utilizatorul se poate dezabona de la primirea unor astfel de oferte fără nicio restricție sau justificare, în mod gratuit. În acest caz, furnizorul de servicii va șterge din evidențele sale toate datele cu caracter personal necesare pentru trimiterea de mesaje publicitare și nu va contacta utilizatorul cu alte oferte publicitare. Utilizatorul se poate dezabona de la publicitate făcând clic pe linkul din mesaj.
4. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor:
Date cu caracter personal |
Scopul prelucrării datelor |
Baza legală |
Nume, adresă de e-mail. |
Identificare, pentru a permite abonarea la newsletter/oferte speciale. |
Consimțământul persoanei vizate, Articolul 6 alineatul (1) litera (a). Articolul 6 alineatul (5) din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții privind activitățile de publicitate economică. |
Data înregistrării |
Efectuarea unei operațiuni tehnice. |
|
Adresa IP la momentul înregistrării |
Efectuarea unei operațiuni tehnice. |
5. Persoane vizate: toate persoanele vizate care se abonează la newsletter.
6. Scopul prelucrării: trimiterea de mesaje electronice (e-mail, SMS, mesaje push) cu conținut publicitar către persoana vizată, furnizarea de informații cu privire la informații curente, produse, promoții, noi caracteristici etc.
7. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: prelucrarea datelor durează până la retragerea consimțământului, adică până la dezabonare.
8. Operatorii potențiali de date cu drept de acces la date, destinatarii datelor cu caracter personal: datele cu caracter personal pot fi prelucrate de către personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.
9. Informarea persoanelor vizate în ceea ce privește drepturile cu privire la prelucrarea datelor:
- Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc, și
- să se opună prelucrării acestor date cu caracter personal; și
- are dreptul la portabilitatea datelor și dreptul de retragere a consimțământului în orice moment
10. Persoana vizată poate iniția accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor și opoziția la prelucrare în următoarele moduri:
- prin poștă la 2142 Nagytarcsa, Gránit utca 9. adresă,
- prin e-mail la info@onsize.eu adresa de e-mail,
- prin telefon la +36 20 237 9528 numărul de telefon.
11. Persoana vizată se poate dezabona de la newsletter în orice moment, în mod gratuit.
12. Vă informăm că:
- prelucrarea datelor se bazează pe consimțământul dumneavoastră.
- sunteți obligat să furnizați date cu caracter personal dacă doriți să primiți newsletter de la noi.
- cazul în care nu furnizați aceste informații, are ca repercursiune faptul ca nu vom putea să vă trimitem newsletter.
- retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul acordat înainte de retragerea acestuia
GESTIONAREA RECLAMAȚIILOR
1. Faptul colectării datelor, sfera datelor prelucrate și scopul gestionării datelor:
Date cu caracter personal |
Scopul gestionării datelor |
Bază legală |
Nume și prenume |
Identificare, contactare |
Articolul 6 alineatul (1) litera (c) și articolul 17/A alineatul (7) din Legea CLV din 1997 privind protecția consumatorilor. |
Adresă de e-mail |
Contactare |
|
Număr de telefon |
Contactare |
|
Nume și adresă pentru facturare |
Identificarea, tratarea obiecțiilor de calitate, întrebărilor și problemelor apărute în legătură cu produsele comandate. |
2. Sfera persoanelor vizate: toate persoanele vizate care fac cumpărături pe site și toate persoanele vizate care se plâng de calitate.
3. Durata prelucrării datelor, termenul de ștergere a datelor: copiile înregistrării, transcrierea și răspunsul la obiecția înregistrată se păstrează timp de 5 ani, în conformitate cu articolul 17/A (7) din Legea CLV din 1997 privind protecția consumatorilor.
4. Identitatea potențialilor operatori de date, destinatarii datelor cu caracter personal: datele cu caracter personal pot fi prelucrate de către personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.
5. Informarea persoanelor vizate în ceea ce privește drepturile cu privire la prelucrarea datelor:
- Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc, și
- să se opună prelucrării acestor date cu caracter personal; și
- are dreptul la portabilitatea datelor și dreptul de retragere a consimțământului în orice moment
6. Persoana vizată poate iniția accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, portabilitatea datelor și opoziția la prelucrare în următoarele moduri:
- prin poștă la 2142 Nagytarcsa, Gránit utca 9. adresă,
- prin e-mail la info@onsize.eu adresa de e-mail,
- prin telefon la +36 20 237 9528 numărul de telefon.
7. Vă informăm că:
- prelucrarea datelor se bazează pe consimțământul dumneavoastră.
- sunteți obligat să furnizați date cu caracter personal dacă doriți să primiți putem soluționa plângerile.
- cazul în care nu furnizați aceste informații, are ca repercursiune faptul ca nu vom putea să vă putem soluționa plângerile.
- retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul acordat înainte de retragerea acestuia.
REȚELE DE SOCIALIZARE
1. Faptul colectării datelor, sfera de cuprindere a datelor prelucrate: numele înregistrat pe rețelele de socializare Meta/Twitter/Pinterest/Youtube/Instagram etc. și poza de profil publică a utilizatorului.
2. Persoane vizate: toate persoanele vizate care s-au înregistrat pe Meta/Twitter/Pinterest/Youtube/Instagram etc. și care au dat "like" site-ului.
3. Scopul colectării datelor: pentru a partaja, a da "like" sau a promova anumite conținuturi, produse, promoții sau site-ul în sine pe rețelele de socializare.
4. Durata prelucrării datelor, termenul limită pentru ștergerea datelor, identitatea posibililor operatori autorizați să acceseze datele și drepturile persoanelor vizate în legătură cu prelucrarea datelor: persoana vizată poate afla informații despre sursa datelor, prelucrarea datelor și metoda și temeiul juridic al transferului pe site-ul relevant. Datele sunt prelucrate pe site-urile de socializare, astfel încât durata prelucrării, modul în care sunt prelucrate datele și posibilitățile de ștergere și modificare a datelor sunt reglementate de regulile site-ului de socializare în cauză.
5. Temeiul juridic al prelucrării: consimțământul voluntar al persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal pe rețelele de socializare.
RELAȚII CU CLIENȚII ȘI GESTIONAREA ALTOR DATE
1. În cazul în care operatorul de date are întrebări sau probleme atunci când utilizează serviciile noastre, persoana vizată poate contacta operatorul de date prin mijloacele indicate pe site (telefon, e-mail, rețele de socializare etc.).
2. Operatorul de date șterge datele furnizate prin e-mail, mesaje, telefon, Facebook etc., împreună cu numele și adresa de e-mail ale persoanei interesate și alte date cu caracter personal furnizate în mod voluntar de către persoana interesată, după maximum 2 ani de la data comunicării.
3. Informațiile privind prelucrarea datelor care nu sunt enumerate în prezenta notă sunt furnizate în momentul colectării.
4. În cazul unei solicitări excepționale din partea unei autorități publice sau a altor organe autorizate prin lege, prestatorul de servicii furnizează informații, divulgă date, predă date sau pune la dispoziție documente.
5. În aceste cazuri, furnizorul de servicii divulgă datele cu caracter personal părții solicitante numai în măsura și în limitele strict necesare în scopul solicitării, cu condiția ca partea solicitantă să fi indicat scopul exact și domeniul de aplicare al datelor
DREPTURILE PERSOANELOR VIZATE
1. Dreptul de acces
Aveți dreptul de a primi feedback din partea operatorului cu privire la prelucrarea sau nu a datelor dumneavoastră cu caracter personal și, în cazul în care are loc o astfel de prelucrare, dreptul de a avea acces la datele dumneavoastră cu caracter personal și la informațiile enumerate în regulament.
2. Dreptul la rectificare
Aveți dreptul ca datele cu caracter personal inexacte care vă privesc să fie corectate de către operator fără întârzieri nejustificate, la cererea dumneavoastră. Ținând cont de scopurile prelucrării, aveți dreptul de a solicita rectificarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.
3. Dreptul la ștergere
Aveți dreptul de a obține de la operator ștergerea datelor cu caracter personal care vă privesc fără întârzieri nejustificate, la cererea dumneavoastră, iar operatorul este obligat să șteargă datele cu caracter personal care vă privesc fără întârzieri nejustificate în anumite condiții.
4. Dreptul de a fi uitat
În cazul în care operatorul a divulgat datele cu caracter personal și are obligația de a le șterge, acesta va lua măsuri rezonabile, inclusiv măsuri tehnice, ținând cont de tehnologia disponibilă și de costul implementării, pentru a informa operatorii care prelucrează datele că ați solicitat ștergerea legăturilor către sau a copiilor datelor cu caracter personal în cauză.
5. Dreptul la restricționarea prelucrării
Aveți dreptul de a obține, la cererea dumneavoastră, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:
- contestați exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care permite operatorului să verifice exactitatea datelor cu caracter personal;
- prelucrarea este ilegală și vă opuneți ștergerii datelor și solicitați în schimb restricționarea utilizării acestora;
- operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar dumneavoastră aveți nevoie de ele pentru constatarea, exercitarea sau apărarea unor drepturi legale;
- v-ați opus prelucrării; în acest caz, restricția se aplică pentru o perioadă de timp până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor dvs. legitime.
6. Dreptul la portabilitatea datelor
Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator fără ca operatorul căruia i-ați furnizat datele cu caracter personal să vă împiedice (...)
7. Dreptul la opoziție
Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră cu caracter personal de către (...), inclusiv crearea de profiluri pe baza dispozițiilor menționate mai sus.
8. Opoziția în cazul marketingului direct
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care este legată de marketingul direct. Dacă vă opuneți prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct, datele dumneavoastră cu caracter personal nu mai pot fi prelucrate în aceste scopuri.
9. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri
Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce vă privește sau care vă afectează în mod similar și semnificativ.
Alineatul precedent nu se aplică în cazul în care decizia:
- necesare pentru încheierea sau executarea unui contract între dumneavoastră și operator;
- este permisă de dreptul Uniunii sau de dreptul unui stat membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru a vă proteja drepturile și libertățile și interesele legitime; sau
- se bazează pe consimțământul dumneavoastră explicit.
Termen limită
Operatorul vă informează cu privire la măsurile luate în legătură cu astfel de cereri fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii.
Dacă este necesar, acest termen poate fi prelungit cu două luni. Operatorul vă informează cu privire la această prelungire, indicând motivele întârzierii, în termen de o lună de la primirea cererii.
În cazul în care operatorul nu dă curs cererii dumneavoastră, nuvă informează fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu a luat măsuri aveți dreptul de a depune o plângere la o autoritate de supraveghere și de a solicita o cale de atac judiciară.
SECURITATEA PRELUCRĂRII DATELOR
Operatorul și persoana împuternicită de operator pun în aplicare măsuri tehnice și organizatorice adecvate, ținând seama de stadiul actual al tehnicii și de costurile de punere în aplicare, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de diferitele grade de probabilitate și gravitate a riscului pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel de securitate a datelor corespunzător nivelului de risc, inclusiv, după caz:
(a) pseudonimizarea și criptarea datelor cu caracter personal;
(b) asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;
(c) capacitatea de a restabili în timp util accesul la datele cu caracter personal și disponibilitatea acestora în cazul unui incident fizic sau tehnic;
(d) o procedură de testare, evaluare și evaluare periodică a eficacității măsurilor tehnice și organizatorice luate pentru a asigura securitatea prelucrării datelor.
INFORMAREA PERSOANEI VIZATE CU PRIVIRE LA ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
În cazul în care încălcarea datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate.
Informațiile furnizate persoanei vizate descriu în mod clar și vizibil natura încălcării datelor cu caracter personal și furnizează numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare; descriu consecințele probabile ale încălcării datelor cu caracter personal; descriu măsurile luate sau preconizate de operator pentru a remedia încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsurile de atenuare a oricăror consecințe negative ale încălcării datelor cu caracter personal.
Persoana vizată nu trebuie să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:
- operatorul a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele ininteligibile pentru persoanele care nu sunt autorizate să aibă acces la datele cu caracter personal;
- operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu mai este susceptibil să se materializeze;
- furnizarea de informații ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate sunt informate prin intermediul unor informații făcute publice sau prin intermediul unei măsuri similare care asigură informarea persoanelor vizate într-un mod la fel de eficient.
În cazul în care operatorul nu a notificat încă persoana vizată cu privire la încălcarea datelor cu caracter personal, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea datelor cu caracter personal este susceptibilă de a prezenta un risc ridicat, să dispună informarea persoanei vizate.
RAPORTAREA CĂTRE AUTORITĂȚI A UNEI ÎNCĂLCĂRI A DATELOR CU CARACTER PERSONAL
Incidentul de protecție a datelor este notificat de către operator autorității de supraveghere competente în temeiul articolului 55 fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de incidentul de protecție a datelor, cu excepția cazului în care este puțin probabil ca incidentul de protecție a datelor să reprezinte un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu se face în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea.
REEXAMINARE ÎN CAZUL PRELUCRĂRII OBLIGATORII
În cazul în care durata prelucrării obligatorii sau reexaminarea periodică a necesității acesteia nu este specificată prin lege, prin reglementări ale autorităților locale sau printr-un act juridic obligatoriu al Uniunii Europene, operatorul examinează, cel puțin o dată la trei ani de la începutul prelucrării, dacă prelucrarea datelor cu caracter personal prelucrate de către operator sau de către o persoană împuternicită de operator care acționează în numele său sau conform instrucțiunilor sale este necesară în scopul prelucrării.
Operatorul documentează circumstanțele și rezultatele acestei revizuiri, păstrează această documentație timp de zece ani după revizuire și o pune la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației (denumită în continuare "autoritatea"), la cerere.
POSIBILITATEA DE A DEPUNE O PLÂNGERE
Plângerile împotriva unor posibile încălcări din partea operatorului de date pot fi depuse la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:
Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
1055 Budapesta, Str. Falk Miksa Nr. 9-11.
Adresa de corespondență: 1374 Budapesta, PO Box 603.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Cuvânt de încheiere
La întocmirea acestor informații s-a ținut cont de următoarele legi:
- REGULAMENTUL (UE) NR. 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor)
- Legea CXII din 2011 - privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare "Info.")
- Legea CVIII din 2001 - privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (în special articolul 13/A)
- Legea XLVII din 2008 - privind interzicerea practicilor comerciale neloiale împotriva consumatorilor;
- Legea XLVIII din 2008 - privind condițiile de bază și anumite restricții privind publicitatea comercială (în special § 6)
- Legea XC din 2005 privind libertatea de informare electronică
- Legea C din 2003 privind comunicațiile electronice (în special articolul 155)
- Avizul nr. 16/2011 privind Recomandarea AESA/IAB referitoare la cele mai bune practici în materie de publicitate comportamentală online
- Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de protecție a datelor pentru informațiil