1. INTRODUCERE

Societatea HETECH (în continuare: Gestionarul de date) pe parcursul activităţii gestionează cu grijă datele personale, respectă dispoziţiile legale valide, gestionează datele în mod corect şi sigur.

Datele Gestionarului de date:

  • Denumirea societăţii: HETECH
  • Nr. ORC: 03-09-106780
  • Sediul: H-6000 Kecskemét, blv. Könyves Kálmán nr. 18
  • Codul fiscal: 11577542-2-03

Gestionarul va gestiona datele personale puse la dispoziţie, în fiecare caz, respectând legile valide din Ungaria şi Europa precum şi respectând cerinţele etice, şi va face toate demersurile tehnice şi de organizare care sunt necesare gestionării corespunzătoare şi sigură a datelor.

Prezentul document a fost redactat luând în considerare legile valide şi obligatorii:

Legea CXIX din anul 1995 privind gestionarea datelor privind numele şi domicilul, în scopuri de cercetare şi obţinerea partenerilor direcţi de afaceri

Legea CVIII din anul 2001 privind serviciile electronice, comerciale, respectiv anumite probleme privind serviciile legate de societatea informatizată

Legea XLVIII din anul 2008 privind condiţiile de bază ale activităţii de reclamă economică şi anumite limite ale acestei activităţi.

Legea CXII din anul 2011 privind dreptul informatic de autoguvernare şi libertatea informaţiei.

Regulamentul 2016/679/UE (27 aprilie 2016) privind protecţia datelor personale ale persoanelor fizice precum şi libera circulaţie a acestor date, respectiv abrogarea Regulamentului 94/46/CE.

Gestionarul de date se angajează la respectarea unilaterală a prezentului regulamentul, iar prin – comunicatul accesibil pe site-ul societăţii – solicită ca şi clienţii lui să accepte dispoziţiile prezentului regulament. Gestionarul de date îşi menţine dreptul să-şi modifice propriul regulament de protecţia datelor. Dacă regulamentul va fi modificat, atunci textul actualizat va fi publicat.

2 INTERPRETAREA DISPOZIŢIILOR

În prezentul regulament termenii de protecţia datelor au următoarea semnificaţie:

Totalitatea datelor: totalitatea datelor gestionate într-o singură evidenţă;

Prelucrătorul de date: acea persoană fizică sau juridică, sau organizaţie fără statut juridic, care în temeiul unui contract – inclusiv contractul încheiat în temeiul legii – efectuează prelucrarea datelor;

Responsabil de date: organul care realizează o sarcină publică, care a realizat o informaţie de utilitate publică , care trebuie publicată în mod obligatoriu pe cale electronică, respectiv informaţia care a luat fiinţă pe parcursul activităţii organizaţiei;

Gestionare de date: indiferent de procedura aplicată, orice operaţie efectuată asupra informaţiei, sau însumarea operaţiilor, mai cu seamă colectarea, preluarea, înregistrarea, ordonarea, stocarea, modificarea, utilizarea, verificarea, transmiterea, publicarea, armonizarea sau combinarea, blocarea, radierea sau anularea, respectiv împiedicarea utilizării în continuare a datelor, realizarea unei fotografii sau înregistrări audio sau video, respectiv înregistrarea caracteristicilor fizice care se pretează la identificarea persoanei (de ex. amprenta sau amprenta palmei, mostră ADN, imaginea irisului);

Gestionarul de date: acea persoană fizică sau juridică, respectiv organizaţie fără statut juridic, care individual sau cu alţii stabileşte scopul gestionării datelor, ia decizii referitoare la gestionarea datelor (inclusiv mijlocul utilizat), execută aceste decizii sau dispune prelucrătorului de date să le execute;

Informatorul datelor: organ care realizează o sarcină publică, care – dacă

responsabilul de date nu publică el însuşi data – va publica data primită de responsabilul de date pe site;

Înregistrarea datelor: acordarea unui cod de identificare în vederea distingerii;

Transmiterea datelor: accesibilitatea unei informaţii faţă de terţe persoane;

Radierea datelor: data se transformă într-o dată de nerecunoscut, astfel încât refacerea să fie imposibil de realizat;

Incident de protecţia datelor: gestionarea sau prelucrarea ilicită a unei date personale, mai cu seamă accesul ilicit, modificarea, transmiterea, publicarea, radierea, distrugerea, respectiv distrugerea sau deteriorarea accidentală.

Blocarea datelor: acordarea informaţiei unui semn de identificare, în vederea limitării gestionării definitive sau pe o anumită perioadă de timp;

Date personale penale: date personale generate pe parcursul procedurii penale sau datele generate de către autorităţile competente derulării procedurii penale sau competente rezolvării infracţiunilor, datele legate de o infracţiune sau procedură penală, datele generate de către organele competente pe parcursul execuţiei pedepselor, date care pot face legătură cu persoana interesată sau date referitoare la antecedente penale;

SEE: statul membru în Uniunea Europeană sau stat participant la convenţia referitoare la Spaţiul Economic European, respectiv cetățean al cărui țară nu face parte nici din Uniunea Europeană, nici din Spațiul European Economic, dar în baza unui contract internaţional încheiat cu Spaţiul European Economic, cu Uniunea Europeană sau cu statele membre, deține același statut juridic cu un cetățean al cărui țară face parte din Spațiul European Economic;

Persoana interesată: orice persoană fizică identificabilă în temeiul unor date personale identificate sau identificabile – direct sau indirect;

Terțe state: orice stat care nu face parte din Spațiul European Economic;

Terțe persoane: orice persoană fizică sau juridică sau organizație fără statut juridic care nu este identică nici cu persoana interesată, nici cu prelucrătorul datelor, nici cu gestionarul de date;

Accept: declarația voluntară și determinată a voinței persoanei interesate, care se bazează pe o informare corespunzătoare, și prin care persoana interesată oferă acordul fără echivoc privind gestionarea – totală sau parțială a – datelor sale personale;

Regulament de organizare obligatoriu: regulament intern de protecția datelor acceptat de către un gestionar sau gestionarii date care activează în mai multe țări sau cel puțin într-un stat SEE, avizat de asemenea de Autoritatea Națională de Protecția Datelor și Libertatea Informației (în continuare: Autoritate), care în cazul transmiterii datelor în terţe țări, asigură protecția datelor personale prin asumarea obligației unilaterale de către gestionarul sau grupul gestionarilor de date;

Date publice datorită unui interes public: orice informație care nu constituie informaţie de interes public, dar a cărei publicare, cunoaștere și accesare este dispusă de lege în interes public;

Date speciale:

  1. date personale referitoare la originea, apartenența la vreo naționalitate, părere politică sau despre vreun partid, convingerea religioasă sau de altă natură, calitatea de membru într-o organizație de reprezentare a intereselor, viața sexuală a unei persoane,
  2. date personale privind starea de sănătate, viciile patologice și penale;

Publicare: realizarea accesibilității datelor de către oricine;

Date personale: date prin care se pot face referiri la persoana interesată – mai cu seamă numele, codul numeric personal, cunoștințe privind identitatea fizică, fiziologică, mentală, economică, culturală sau socială –, respectiv consecințe care pot fi deduse din informația publicată, care se referă la persoana interesată;

Protest: protestul persoanei interesate, prin care obiectează referitor la gestionarea datelor sale personale, și solicită sau radierea încetarea gestionării datelor personale;

  1. date personale referitoare la originea, apartenența la vreo naționalitate, părere politică sau despre vreun partid, convingerea religioasă sau de altă natură, calitatea de membru într-o organizație de reprezentarea intereselor, viața sexuală a unei persoane,
  2. date personale referitoare la originea, apartenența la vreo naționalitate, părere politică sau despre vreun partid, convingerea religioasă sau de altă natură, calitatea de membru într-o organizație de reprezentarea intereselor, viața sexuală a unei persoane,

Prelucrarea datelor: efectuarea sarcinilor tehnice aferente operațiunilor de gestionare a datelor, indiferent de metoda și mijlocul utilizat în cadrul operațiunilor, locul aplicării, dacă sarcina tehnică se realizează pe informaţia respectivă;

Distrugerea datelor: distrugerea fizică totală a mijlocului de stocare a datelor, care cuprinde informația respectivă;

  1. date personale privind starea de sănătate, viciile patologice și penale;
  2. date personale privind starea de sănătate, viciile patologice și penale;

Date de interes public: orice dată care nu se constituie date personale, care se referă la vreo sarcină a statutului sau administrației locale, sau dată stabilită printr-o lege realizată de către un organ care realizează sarcini publice sau dată administrată de acest organ, sau dată care se referă la activitatea acestui organ, dată care a fost produsă în urma realizării sarcinii publice, adică orice informație sau cunoștințe înregistrate în orice modalitate sau formă, indiferent de modalitatea de gestionare, natura individuală sau colecționară, mai cu seamă informațiile referitoare la atribuții, competența, structura organizatorică, activitatea profesională, evaluarea privind eficacitatea activității, datele puse la dispoziție, legile care reglementează funcționarea, respectiv date referitoare la gestiune și contractele încheiate.

3. PRINCIPII DE GESTIONARE A DATELOR

Datele personale vor fi gestionate în exclusivitate cu un scop precis, cu ocazia exercitării vreunui drept sau îndeplinirea vreunei obligații. Gestionarea datelor va corespunde în toate etapele scopului gestionării datelor, înregistrarea și gestionarea datelor se va realiza corect și legal.

Pot fi gestionate doar acele date personale, care sunt indispensabile scopului gestionării datelor, și se pretează la atingerea scopului. Datele personale vor fi gestionate doar în măsura și în perioada necesară atingerii scopului.

Datele personale își vor păstra calitatea până ce relația cu persoana interesată poate fi restabilită. Relația poate fi restabilită dacă gestionarul de date dispune de condițiile tehnice necesare restabilirii.

Pe parcursul gestionării datelor trebuie să asigurăm exactitatea, integralitatea datelor – dacă e necesar datorită scopului gestionării datelor – și actualitatea datelor, respectiv datele personale vor putea fi identificabile cu persoana interesată doar pe o perioadă necesară atingerii scopului gestionării datelor.

Administrarea datelor personale trebuie considerată corect și legal efectuată, dacă în vederea asigurării libertății de exprimarea opiniei de către persoana interesată, persoana care dorește să cunoască părerea persoanei interesate o va contacta la domiciliul sau reședința acesteia, cu condiția ca datele personale ale persoanei interesate să fie gestionate corespunzător dispozițiilor legale, iar contactul personal nu se referă la un scop economic. Vizita personală nu poate fi realizată într-o zi de sărbătoare legală, conform Codului Muncii.

Datele personale se gestionează dacă persoana interesată este de acord, sau dacă legea sau vreo dispoziție a autorităților publice locale – prin lege sau prin mandat– dispune gestionarea datelor în interes public (gestionarea obligatorie a datelor).

Datele personale se gestionează doar cu un scop precis în vederea exercitării unui drept și îndeplinirea vreunei obligații. În fiecare etapă a gestionării datelor acest aspect trebuie să corespundă acestui scop.

Se gestionează doar acele date personale care sunt indispensabile atingerii scopului gestionării datelor, se pretează la atingerea scopului, și doar în proporția și perioada de timp necesară atingerii scopului.

Datele personale pot fi transmise, respectiv diferite gestionări de date pot fi conectate între ele, dacă persoana interesată și-a dat acordul, sau legea permite, și dacă se îndeplinesc condițiile gestionării datelor la fiecare informaţie personală.

Datele personale pot fi transferate din țară într-o altă țară unui prelucrător sau gestionar de dată – indiferent de modul de stocare sau de transmitere al datelor – doar dacă persoana interesată își exprimă în mod expres acordul, sau dacă legea permite, pe parcursul gestionării sau prelucrării datelor personale se asigură protecția corespunzătoare a datelor personale.

În cazul gestionării obligatorii a datelor, scopul și condițiile gestionării datelor, cercul și cunoașterea datelor care vor fi gestionate, perioada de gestionare a datelor, respectiv persoana gestionarului de date va fi stabilită de către legea protecției datelor sau ordinul autorităților publice.

Legea poate dispune publicarea datelor personale din interes public – cu menționarea expresă a datelor. În orice alt caz, datele personale pot fi publicate doar cu acordul persoanei interesate, în cazul unei informații speciale este nevoie de acordul scris. În cazul dubiilor se presupune că persoana interesată nu și-a exprimat acordul.

Se consideră că persoana interesată și-a dat acordul în cazul datelor publicate cu ocazia evenimentelor publice sau în cazul datelor predate în scopul publicării.

În procedura inițiată la cererea părții interesate, se presupune acordul persoanei interesate privind gestionarea datelor necesare. Se atrage atenția persoanei interesate asupra acestui aspect.

Persoana interesată își poate da acordul și prin contractul scris încheiat cu Gestionarul de date, în vederea realizării contractului. În acest caz contractul trebuie să cuprindă orice informație pe care persoana interesată trebuie să le cunoască în vederea gestionării datelor personale, mai cu seamă definiția datelor care se vor administra, perioada gestionării datelor, scopul utilizării, transmiterea datelor, cooptarea unui gestionar de date.

Contractul trebuie să cuprindă fără niciun dubiu că persoana interesată, prin semnătura sa, este de acord cu gestionarea datelor conform celor stabilite în contract.

Dreptul referitor la protecția datelor personale și drepturile persoanei interesate – dacă legea nu dispune altfel – nu pot fi lezate de către alte interese legate de gestionarea datelor, inclusiv publicarea datelor de interes public.

4. BAZELE GESTIONĂRII DATELOR

Pe parcursul activităților, gestionarul de date va gestiona datele personale, în orie caz, în temeiul unei legi sau în temeiul acordului voluntar. În anumite cazuri gestionarea datelor, în lipsa acordului sau în cadrul altui temei legal se bazează pe §.6 legea CXII din anul 2011.

În vederea realizării activității, Prelucrătorul de dată va solicita cooptarea și serviciilor Gestionarilor de date de mai jos:

  • Denumirea societății: 24 H Parcel Zrt./Saî.
  • Sediul: 1106 Budapesta, calea Fehér nr. 10
  • Număr ORC: 01-10-049225
  • Codul fiscal: 25885062-2-42

Datele transmise: numele, numărul de telefon, codul poștal, adresa de livrare a clientului

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: ARES LOG Kft./Srl.
  • Sediul: 1044 Budapesta, strada Almakerék nr. 6
  • Codul fiscal: 13515308-2-41

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS, numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: Totya Trans 2000 Kft./Srl.
  • Sediul: 6087 Dunavecse, calea Fő nr. 106
  • Nr. ORC: 03-09-104324
  • Codul fiscal: 11378233-2-03

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS, numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: TNT Express Hungary Kft./Srl.
  • Sediul: 1185 Budapesta, Centrul Logistic II. – Clădirea de birouri, Aeroportul internațional BUD clădirea 283.
  • Mr. ORC: 01-09-068137
  • Codul fiscal: 10376166-2-44

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS, numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

În cazul vizitatorilor site-ului:

Gestionarul de dată nu înregistrează adresa IP a utilizatorului care vizitează site-urile administrate de el, nu înregistrează date personale cu excepția numelui și adresei de e-mail a utilizatorului, date pe care utilizatorul comunică voluntar în vederea contactului. Gestionarul de date va gestiona aceste date doar până ce există scopul și temeiul legal, datele vor fi șterse după 5 ani întregi scurși după anul curent.

Codul html al site-urilor administrate de gestionarul de date este independent în ce privește scopurile măsurătorilor analitice web, ar putea conține referiri sosite și referitoare la un server extern. Măsurarea se extinde și asupra urmăririi conversiilor. Prestatorul analitic web nu gestionează date personale, gestionează doar date care nu se pretează la identificarea anumitor persoane, care se referă la navigare.

Actualmente serviciile web-analitice se efectuează de către societazea Pegaton Stúdió kft./Srl. (2700 Cegléd, strada Lajos nr. 9) în cadrul serviciului Google Analitycs.

Descierea soluției tehnice de protecția datelor:

Gestionarul de date utilizează așa zisele anunțuri remarketing prin sistemul de anunțuri. Acești prestatori pot colecta sau primi date doar prin utilizarea caracteristicilor web și a altor tehnologii, de la site-ul Gestionarului de date și din alte locuri web. Prin utilizarea acestor date el oferă servicii de măsurare și direcționează anunțurile: aceste anunțuri nu vor putea apăra pe alte site-uri care figurează în rețeaua partenerilor Google. Listele remarketing nu conțin datele personale ale vizitatorului și nu se pretează la identificarea unei persoane.

Utilizatorul poate șterge de pe calculatorul propriu cookie-urile, respectiv poate interzice prin browser-ul propriu utilizarea acestora. Aceste posibilități pot fi utilizate conform browser-ului sau prin meniul Setări/Protecția datelor.

Alte informații privind principiile de protecția datelor de către Google găsiți la: http://www.google.com/privacy.html

5. SIGURANȚA GESTIONĂRII DATELOR

  • Administratorul site-ului:
  • Denumire: Pegaton Stúdió Kft./Srl.
  • Sediul: 2700 Cegléd, strada Lajos nr. 9
  • Adresa e-mail: info@pegatonstudio.hu

Gestionarul de date va proteja datele față de accesul ilegal, modificare, transmitere, publicare, ștergere sau distrugere, respectiv distrugere și deteriorare accidentală. Gestionarul de date împreună cu utilizatorii serverului va avea grijă prin dispoziții tehnice, de siguranța datelor, va asigura un nivel de protecție corespunzător cu riscurile aferente gestionării datelor.

6. DREPTURILE PERSOANELOR INTERESATE

Persoana interesată poate solicita o informare privind gestionarea datelor sale personale, respectiv poate solicita corectarea datelor personale, respectiv – cu excepția gestionărilor de date prevăzute de lege – poate solicita blocarea, ștergerea datelor, prin linkul atașat newsletter-ului sau prin orice contact al Gestionarului de date.

La cererea persoanei interesate, Gestionarul de date o va informa privind datele gestionate sau puse la dispoziția lui, despre sursa, scopul, temeiul legal, perioada gestionării datelor, numele, sediul și activitatea prelucrătorului de date, activitatea legată de gestionarea datelor, condițiile, efectele incidentului de protecția datelor, demersurile realizate în vederea evitării incidentului, iar – în cazul transmiterii datelor personale ale persoanei interesate – despre temeiul legal și destinatarul datelor personale.

Dacă Gestionarul de date dispune de un responsabil intern de protecția datelor, atunci acest responsabil intern de protecția datelor va realiza o evidență privind verificarea demersurilor referitoare la incidentul de protecția datelor și informarea persoanei interesate, această evidență va conține:

Datele personale ale persoanei interesate

Persoanele și numărul persoanelor afectate de incidentul de protecția datelor

Data, condițiile, efectele și demersurile făcute pentru evitarea incidentului de protecția datelor, respectiv

Ale date stabilite în legea privind gestionarea datelor.

Gestionarul de date va realiza o evidență de transmitere a datelor în vederea verificării legalității transmiterii datelor și informarea persoanei respective, care va cuprinde data transmiterii datelor gestionate de el, temeiul legal și destinatarul transmiterii datelor, stabilirea cercului datelor personale transmise, precum și alte informații stabilite în legea privind gestionarea datelor.

Perioada obligativității privind păstrarea – și informarea – datelor din evidența transmiterii datelor sau protecția datelor poate fi limitată prin legea privind gestionarea datelor. În acest sens perioada gestionării sau păstrării datelor nu poate fi mai scurtă de 5 ani în cazul datelor personale, sau de douăzeci de ani în cazul datelor speciale.

Gestionarul de date este obligat să răspundă într-o formă clară la cererea persoanei interesate în cel mai scurt timp posibil de la înaintarea cererii în acest sens, sau maxim în 25 zile. Informarea este gratuită, dacă solicitantul nu a înaintat o altă cerere în acest sens în anul curent, privind aceleași date. În alte cazuri se pot stabili taxe. Taxele pot fi stabilite în contractul încheiat între părți. Taxele deja achitate se returnează dacă datele au fost ilegal gestionate, sau dacă solicitarea privind informarea a avut drept scop corectarea datelor.

Gestionarul de date este obligat să corecteze datele personale care nu corespund realității.

Gestionarul de date va șterge datele personale, dacă gestionarea era ilegală, persoana interesată solicită acest aspect, datele sunt cu lipsuri sau eronate – iar această stare nu poate fi corectată legal – dacă, legea nu exclude ștergerea, dacă scopul gestionării datelor a încetat, termenul legal al stocării datelor a expirat sau judecătoria sau comisarul de protecția datelor a dispus ștergerea.

Persoana interesată, respectiv persoanele cărora le-au fost transmise datele personale vor fi anunțate referitor la corectarea sau ștergerea datelor. Notificarea poate fi omisă dacă dreptul legitim al persoanei interesate nu este lezat.

Persoana interesată poate protesta datorită gestionării datelor personale, dacă gestionarea (transmiterea) datelor personale este necesară doar pentru validarea intereselor și drepturilor gestionarului sau prelucrătorului de date, exceptând faptul dacă legea a dispus gestionarea datelor, datele personale au fost utilizate sau transferate în scopul realizării unui beneficiu economic direct, sondarea opiniei sau cercetare științifică, legea permite exercitarea dreptului de a protesta.

Gestionarul de date – odată cu suspendarea gestionării datelor – este obligat să analizeze protestul în cel mai scurt timp posibil calculat de la înaintarea cererii, sau în maxim 15 zile, și va oferi solicitantului un răspuns scris. Dacă protestul este întemeiat, atunci gestionarul de date este obligat să înceteze gestionarea datelor – inclusiv gestionarea și transmiterea în continuare a datelor –, el va bloca datele, respectiv va notifica acele persoane, cărora le-a transmis deja data personală respectivă și care sunt obligate să facă demersuri în vederea validării dreptului la protest.

Gestionarul de date va putea refuza informarea părții interesate doar în cazul excepționale – stabilite în aliniatul (1) §.9 și §.19 din legea CXII din anul 2011.

În acest caz Gestionarul de date va răspunde în scris persoanei interesate în temeiul cărei dispoziții legale i-a fost refuzată informaea. În cazul refuzării informației, gestionarul de date va informa persoana interesată despre remediul juridic oferit de judecătorii sau de Autoritate.

Gestionarul de date va comunica Autorității cererile refuzate în anul precedent, până la 31 ianuarie al anului curent.

În cazul încălcării drepturilor – Gestionarul de date va informa protestatarul despre acest aspect – persoana interesată se va adresa judecătoriei sau autorității de protecția datelor. Remediul juridic, reclamația se înaintează la adresa de mai jos:

Numele: Nemzeti Adatvédelmi és Információszabadság Hatósága

/Autoritatea Națională de Protecția Datelor și Libertatea Informației/

  • Sediul: 1125 Budapesta, strada Szilágyi Erzsébet fasor 22/c.
  • Telefon: 06-1-391-1400
  • Fax: 06-1-391-1410
  • E-mail: ugyfelszolgalat@naih,hu
  • Site: www.naih.hu
×