1. Introducere

Societatea Hetech Trend Kft. (în continuare: Gestionarul de date)
pe parcursul activităţii gestionează cu grijă datele personale, respectă
dispoziţiile legale valide, gestionează datele în mod corect şi sigur.

Datele Gestionarului de date:

  • Denumirea societăţii: Hetech Trend Kft.
  • Nr. ORC: 03-09-106780
  • Sediul: H-6000 Kecskemét, blv. Könyves Kálmán nr. 18
  • Codul fiscal: 11577542-2-03

Gestionarul va gestiona datele personale puse la dispoziţie, în fiecare
caz, respectând legile valide din Ungaria şi Europa precum şi respectând
cerinţele etice, şi va face toate demersurile tehnice şi de organizare care
sunt necesare gestionării corespunzătoare şi sigură a datelor.

Prezentul document a fost redactat luând în considerare legile valide şi
obligatorii:

Legea CXIX din anul 1995 privind gestionarea datelor privind numele şi
domicilul, în scopuri de cercetare şi obţinerea partenerilor direcţi de
afaceri

Legea CVIII din anul 2001 privind serviciile electronice, comerciale,
respectiv anumite probleme privind serviciile legate de societatea
informatizată

Legea XLVIII din anul 2008 privind condiţiile de bază ale activităţii de
reclamă economică şi anumite limite ale acestei activităţi.

Legea CXII din anul 2011 privind dreptul informatic de autoguvernare şi
libertatea informaţiei.

Regulamentul 2016/679/UE (27 aprilie 2016) privind protecţia datelor
personale ale persoanelor fizice precum şi libera circulaţie a acestor
date, respectiv abrogarea Regulamentului 94/46/CE.

Gestionarul de date se angajează la respectarea unilaterală a prezentului
regulamentul, iar prin – comunicatul accesibil pe site-ul societăţii –
solicită ca şi clienţii lui să accepte dispoziţiile prezentului regulament.
Gestionarul de date îşi menţine dreptul să-şi modifice propriul regulament
de protecţia datelor. Dacă regulamentul va fi modificat, atunci textul
actualizat va fi publicat.

2 Interpretarea dispoziţiilor

În prezentul regulament termenii de protecţia datelor au următoarea
semnificaţie:

Totalitatea datelor: totalitatea datelor gestionate într-o singură
evidenţă;

Prelucrătorul de date: acea persoană fizică sau juridică, sau organizaţie
fără statut juridic, care în temeiul unui contract – inclusiv contractul
încheiat în temeiul legii – efectuează prelucrarea datelor;

Responsabil de date: organul care realizează o sarcină publică, care a
realizat o informaţie de utilitate publică , care trebuie publicată în mod
obligatoriu pe cale electronică, respectiv informaţia care a luat fiinţă pe
parcursul activităţii organizaţiei;

Gestionare de date: indiferent de procedura aplicată, orice operaţie
efectuată asupra informaţiei, sau însumarea operaţiilor, mai cu seamă
colectarea, preluarea, înregistrarea, ordonarea, stocarea, modificarea,
utilizarea, verificarea, transmiterea, publicarea, armonizarea sau
combinarea, blocarea, radierea sau anularea, respectiv împiedicarea
utilizării în continuare a datelor, realizarea unei fotografii sau
înregistrări audio sau video, respectiv înregistrarea caracteristicilor
fizice care se pretează la identificarea persoanei (de ex. amprenta sau
amprenta palmei, mostră ADN, imaginea irisului);

Gestionarul de date: acea persoană fizică sau juridică, respectiv
organizaţie fără statut juridic, care individual sau cu alţii stabileşte
scopul gestionării datelor, ia decizii referitoare la gestionarea datelor
(inclusiv mijlocul utilizat), execută aceste decizii sau dispune
prelucrătorului de date să le execute;

Informatorul datelor: organ care realizează o sarcină publică, care – dacă

responsabilul de date nu publică el însuşi data – va publica data primită
de responsabilul de date pe site;

Înregistrarea datelor: acordarea unui cod de identificare în vederea
distingerii;

Transmiterea datelor: accesibilitatea unei informaţii faţă de terţe
persoane;

Radierea datelor: data se transformă într-o dată de nerecunoscut, astfel
încât refacerea să fie imposibil de realizat;

Incident de protecţia datelor: gestionarea sau prelucrarea ilicită a unei
date personale, mai cu seamă accesul ilicit, modificarea, transmiterea,
publicarea, radierea, distrugerea, respectiv distrugerea sau deteriorarea
accidentală.

Blocarea datelor: acordarea informaţiei unui semn de identificare, în
vederea limitării gestionării definitive sau pe o anumită perioadă de timp;

Date personale penale: date personale generate pe parcursul procedurii
penale sau datele generate de către autorităţile competente derulării
procedurii penale sau competente rezolvării infracţiunilor, datele legate
de o infracţiune sau procedură penală, datele generate de către organele
competente pe parcursul execuţiei pedepselor, date care pot face legătură
cu persoana interesată sau date referitoare la antecedente penale;

SEE: statul membru în Uniunea Europeană sau stat participant la convenţia
referitoare la Spaţiul Economic European, respectiv cetățean al cărui țară
nu face parte nici din Uniunea Europeană, nici din Spațiul European
Economic, dar în baza unui contract internaţional încheiat cu Spaţiul
European Economic, cu Uniunea Europeană sau cu statele membre, deține
același statut juridic cu un cetățean al cărui țară face parte din Spațiul
European Economic;

Persoana interesată: orice persoană fizică identificabilă în temeiul unor
date personale identificate sau identificabile – direct sau indirect;

Terțe state: orice stat care nu face parte din Spațiul European Economic;

Terțe persoane: orice persoană fizică sau juridică sau organizație fără
statut juridic care nu este identică nici cu persoana interesată, nici cu
prelucrătorul datelor, nici cu gestionarul de date;

Accept: declarația voluntară și determinată a voinței persoanei interesate,
care se bazează pe o informare corespunzătoare, și prin care persoana
interesată oferă acordul fără echivoc privind gestionarea – totală sau
parțială a – datelor sale personale;

Regulament de organizare obligatoriu: regulament intern de protecția
datelor acceptat de către un gestionar sau gestionarii date care activează
în mai multe țări sau cel puțin într-un stat SEE, avizat de asemenea de
Autoritatea Națională de Protecția Datelor și Libertatea Informației (în
continuare: Autoritate), care în cazul transmiterii datelor în terţe țări,
asigură protecția datelor personale prin asumarea obligației unilaterale de
către gestionarul sau grupul gestionarilor de date;

Date publice datorită unui interes public: orice informație care nu
constituie informaţie de interes public, dar a cărei publicare, cunoaștere
și accesare este dispusă de lege în interes public;

Date speciale:

  1. date personale referitoare la originea, apartenența la vreo
    naționalitate, părere politică sau despre vreun partid, convingerea
    religioasă sau de altă natură, calitatea de membru într-o organizație de
    reprezentare a intereselor, viața sexuală a unei persoane,
  2. date personale privind starea de sănătate, viciile patologice și penale;

Publicare: realizarea accesibilității datelor de către oricine;

Date personale: date prin care se pot face referiri la persoana interesată
– mai cu seamă numele, codul numeric personal, cunoștințe privind
identitatea fizică, fiziologică, mentală, economică, culturală sau socială
–, respectiv consecințe care pot fi deduse din informația publicată, care
se referă la persoana interesată;

Protest: protestul persoanei interesate, prin care obiectează referitor la
gestionarea datelor sale personale, și solicită sau radierea încetarea
gestionării datelor personale;

  1. date personale referitoare la originea, apartenența la vreo
    naționalitate, părere politică sau despre vreun partid, convingerea
    religioasă sau de altă natură, calitatea de membru într-o organizație de
    reprezentarea intereselor, viața sexuală a unei persoane,
  2. date personale referitoare la originea, apartenența la vreo
    naționalitate, părere politică sau despre vreun partid, convingerea
    religioasă sau de altă natură, calitatea de membru într-o organizație de
    reprezentarea intereselor, viața sexuală a unei persoane,

Prelucrarea datelor: efectuarea sarcinilor tehnice aferente operațiunilor
de gestionare a datelor, indiferent de metoda și mijlocul utilizat în
cadrul operațiunilor, locul aplicării, dacă sarcina tehnică se realizează
pe informaţia respectivă;

Distrugerea datelor: distrugerea fizică totală a mijlocului de stocare a
datelor, care cuprinde informația respectivă;

  1. date personale privind starea de sănătate, viciile patologice și penale;
  2. date personale privind starea de sănătate, viciile patologice și penale;

Date de interes public: orice dată care nu se constituie date personale,
care se referă la vreo sarcină a statutului sau administrației locale, sau
dată stabilită printr-o lege realizată de către un organ care realizează
sarcini publice sau dată administrată de acest organ, sau dată care se
referă la activitatea acestui organ, dată care a fost produsă în urma
realizării sarcinii publice, adică orice informație sau cunoștințe
înregistrate în orice modalitate sau formă, indiferent de modalitatea de
gestionare, natura individuală sau colecționară, mai cu seamă informațiile
referitoare la atribuții, competența, structura organizatorică, activitatea
profesională, evaluarea privind eficacitatea activității, datele puse la
dispoziție, legile care reglementează funcționarea, respectiv date
referitoare la gestiune și contractele încheiate.

3. Principii de gestionare a datelor

Datele personale vor fi gestionate în exclusivitate cu un scop precis, cu
ocazia exercitării vreunui drept sau îndeplinirea vreunei obligații.
Gestionarea datelor va corespunde în toate etapele scopului gestionării
datelor, înregistrarea și gestionarea datelor se va realiza corect și
legal.

Pot fi gestionate doar acele date personale, care sunt indispensabile
scopului gestionării datelor, și se pretează la atingerea scopului. Datele
personale vor fi gestionate doar în măsura și în perioada necesară
atingerii scopului.

Datele personale își vor păstra calitatea până ce relația cu persoana
interesată poate fi restabilită. Relația poate fi restabilită dacă
gestionarul de date dispune de condițiile tehnice necesare restabilirii.

Pe parcursul gestionării datelor trebuie să asigurăm exactitatea,
integralitatea datelor – dacă e necesar datorită scopului gestionării
datelor – și actualitatea datelor, respectiv datele personale vor putea fi
identificabile cu persoana interesată doar pe o perioadă necesară atingerii
scopului gestionării datelor.

Administrarea datelor personale trebuie considerată corect și legal
efectuată, dacă în vederea asigurării libertății de exprimarea opiniei de
către persoana interesată, persoana care dorește să cunoască părerea
persoanei interesate o va contacta la domiciliul sau reședința acesteia, cu
condiția ca datele personale ale persoanei interesate să fie gestionate
corespunzător dispozițiilor legale, iar contactul personal nu se referă la
un scop economic. Vizita personală nu poate fi realizată într-o zi de
sărbătoare legală, conform Codului Muncii.

Datele personale se gestionează dacă persoana interesată este de acord, sau
dacă legea sau vreo dispoziție a autorităților publice locale – prin lege
sau prin mandat– dispune gestionarea datelor în interes public (gestionarea
obligatorie a datelor).

Datele personale se gestionează doar cu un scop precis în vederea
exercitării unui drept și îndeplinirea vreunei obligații. În fiecare etapă
a gestionării datelor acest aspect trebuie să corespundă acestui scop.

Se gestionează doar acele date personale care sunt indispensabile atingerii
scopului gestionării datelor, se pretează la atingerea scopului, și doar în
proporția și perioada de timp necesară atingerii scopului.

Datele personale pot fi transmise, respectiv diferite gestionări de date
pot fi conectate între ele, dacă persoana interesată și-a dat acordul, sau
legea permite, și dacă se îndeplinesc condițiile gestionării datelor la
fiecare informaţie personală.

Datele personale pot fi transferate din țară într-o altă țară unui
prelucrător sau gestionar de dată – indiferent de modul de stocare sau de
transmitere al datelor – doar dacă persoana interesată își exprimă în mod
expres acordul, sau dacă legea permite, pe parcursul gestionării sau
prelucrării datelor personale se asigură protecția corespunzătoare a
datelor personale.

În cazul gestionării obligatorii a datelor, scopul și condițiile
gestionării datelor, cercul și cunoașterea datelor care vor fi gestionate,
perioada de gestionare a datelor, respectiv persoana gestionarului de date
va fi stabilită de către legea protecției datelor sau ordinul autorităților
publice.

Legea poate dispune publicarea datelor personale din interes public – cu
menționarea expresă a datelor. În orice alt caz, datele personale pot fi
publicate doar cu acordul persoanei interesate, în cazul unei informații
speciale este nevoie de acordul scris. În cazul dubiilor se presupune că
persoana interesată nu și-a exprimat acordul.

Se consideră că persoana interesată și-a dat acordul în cazul datelor
publicate cu ocazia evenimentelor publice sau în cazul datelor predate în
scopul publicării.

În procedura inițiată la cererea părții interesate, se presupune acordul
persoanei interesate privind gestionarea datelor necesare. Se atrage
atenția persoanei interesate asupra acestui aspect.

Persoana interesată își poate da acordul și prin contractul scris încheiat
cu Gestionarul de date, în vederea realizării contractului. În acest caz
contractul trebuie să cuprindă orice informație pe care persoana interesată
trebuie să le cunoască în vederea gestionării datelor personale, mai cu
seamă definiția datelor care se vor administra, perioada gestionării
datelor, scopul utilizării, transmiterea datelor, cooptarea unui gestionar
de date.

Contractul trebuie să cuprindă fără niciun dubiu că persoana interesată,
prin semnătura sa, este de acord cu gestionarea datelor conform celor
stabilite în contract.

Dreptul referitor la protecția datelor personale și drepturile persoanei
interesate – dacă legea nu dispune altfel – nu pot fi lezate de către alte
interese legate de gestionarea datelor, inclusiv publicarea datelor de
interes public.

4. Bazele gestionării datelor

Pe parcursul activităților, gestionarul de date va gestiona datele
personale, în orie caz, în temeiul unei legi sau în temeiul acordului
voluntar. În anumite cazuri gestionarea datelor, în lipsa acordului sau în
cadrul altui temei legal se bazează pe §.6 legea CXII din anul 2011.

În vederea realizării activității, Prelucrătorul de dată va solicita
cooptarea și serviciilor Gestionarilor de date de mai jos:

  • Denumirea societății: 24 H Parcel Zrt./Saî.
  • Sediul: 1106 Budapesta, calea Fehér nr. 10
  • Număr ORC: 01-10-049225
  • Codul fiscal: 25885062-2-42

Datele transmise: numele, numărul de telefon, codul poștal, adresa de
livrare a clientului

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: ARES LOG Kft./Srl.
  • Sediul: 1044 Budapesta, strada Almakerék nr. 6
  • Codul fiscal: 13515308-2-41

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS,
numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: Totya Trans 2000 Kft./Srl.
  • Sediul: 6087 Dunavecse, calea Fő nr. 106
  • Nr. ORC: 03-09-104324
  • Codul fiscal: 11378233-2-03

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS,
numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

  • Denumirea societății: TNT Express Hungary Kft./Srl.
  • Sediul: 1185 Budapesta, Centrul Logistic II. – Clădirea de birouri,
    Aeroportul internațional BUD clădirea 283.
  • Mr. ORC: 01-09-068137
  • Codul fiscal: 10376166-2-44

Datele transmise: denumirea clientului, adresa de livrare, coordonate GPS,
numele, numărul de telefon al persoanei de contact

Scopul transmiterii datelor: livrarea produsului

În cazul vizitatorilor site-ului:

Gestionarul de dată nu înregistrează adresa IP a utilizatorului care
vizitează site-urile administrate de el, nu înregistrează date personale cu
excepția numelui și adresei de e-mail a utilizatorului, date pe care
utilizatorul comunică voluntar în vederea contactului. Gestionarul de date
va gestiona aceste date doar până ce există scopul și temeiul legal, datele
vor fi șterse după 5 ani întregi scurși după anul curent.

Codul html al site-urilor administrate de gestionarul de date este
independent în ce privește scopurile măsurătorilor analitice web, ar putea
conține referiri sosite și referitoare la un server extern. Măsurarea se
extinde și asupra urmăririi conversiilor. Prestatorul analitic web nu
gestionează date personale, gestionează doar date care nu se pretează la
identificarea anumitor persoane, care se referă la navigare.

Actualmente serviciile web-analitice se efectuează de către societazea
Pegaton Stúdió kft./Srl. (2700 Cegléd, strada Lajos nr. 9) în cadrul
serviciului Google Analitycs.

Descierea soluției tehnice de protecția datelor:

Gestionarul de date utilizează așa zisele anunțuri remarketing prin
sistemul de anunțuri. Acești prestatori pot colecta sau primi date doar
prin utilizarea caracteristicilor web și a altor tehnologii, de la site-ul
Gestionarului de date și din alte locuri web. Prin utilizarea acestor date
el oferă servicii de măsurare și direcționează anunțurile: aceste anunțuri
nu vor putea apăra pe alte site-uri care figurează în rețeaua partenerilor
Google. Listele remarketing nu conțin datele personale ale vizitatorului și
nu se pretează la identificarea unei persoane.

Utilizatorul poate șterge de pe calculatorul propriu cookie-urile,
respectiv poate interzice prin browser-ul propriu utilizarea acestora.
Aceste posibilități pot fi utilizate conform browser-ului sau prin meniul
Setări/Protecția datelor.

Alte informații privind principiile de protecția datelor de către Google
găsiți la: http://www.google.com/privacy.html

5. Siguranța gestionării datelor

  • Administratorul site-ului:
  • Denumire: Pegaton Stúdió Kft./Srl.
  • Sediul: 2700 Cegléd, strada Lajos nr. 9
  • Adresa e-mail: info@pegatonstudio.hu

Gestionarul de date va proteja datele față de accesul ilegal, modificare,
transmitere, publicare, ștergere sau distrugere, respectiv distrugere și
deteriorare accidentală. Gestionarul de date împreună cu utilizatorii
serverului va avea grijă prin dispoziții tehnice, de siguranța datelor, va
asigura un nivel de protecție corespunzător cu riscurile aferente
gestionării datelor.

6. Drepturile persoanelor interesate

Persoana interesată poate solicita o informare privind gestionarea datelor
sale personale, respectiv poate solicita corectarea datelor personale,
respectiv – cu excepția gestionărilor de date prevăzute de lege – poate
solicita blocarea, ștergerea datelor, prin linkul atașat newsletter-ului
sau prin orice contact al Gestionarului de date.

La cererea persoanei interesate, Gestionarul de date o va informa privind
datele gestionate sau puse la dispoziția lui, despre sursa, scopul, temeiul
legal, perioada gestionării datelor, numele, sediul și activitatea
prelucrătorului de date, activitatea legată de gestionarea datelor,
condițiile, efectele incidentului de protecția datelor, demersurile
realizate în vederea evitării incidentului, iar – în cazul transmiterii
datelor personale ale persoanei interesate – despre temeiul legal și
destinatarul datelor personale.

Dacă Gestionarul de date dispune de un responsabil intern de protecția
datelor, atunci acest responsabil intern de protecția datelor va realiza o
evidență privind verificarea demersurilor referitoare la incidentul de
protecția datelor și informarea persoanei interesate, această evidență va
conține:

Datele personale ale persoanei interesate

Persoanele și numărul persoanelor afectate de incidentul de protecția
datelor

Data, condițiile, efectele și demersurile făcute pentru evitarea
incidentului de protecția datelor, respectiv

Ale date stabilite în legea privind gestionarea datelor.

Gestionarul de date va realiza o evidență de transmitere a datelor în
vederea verificării legalității transmiterii datelor și informarea
persoanei respective, care va cuprinde data transmiterii datelor gestionate
de el, temeiul legal și destinatarul transmiterii datelor, stabilirea
cercului datelor personale transmise, precum și alte informații stabilite
în legea privind gestionarea datelor.

Perioada obligativității privind păstrarea – și informarea – datelor din
evidența transmiterii datelor sau protecția datelor poate fi limitată prin
legea privind gestionarea datelor. În acest sens perioada gestionării sau
păstrării datelor nu poate fi mai scurtă de 5 ani în cazul datelor
personale, sau de douăzeci de ani în cazul datelor speciale.

Gestionarul de date este obligat să răspundă într-o formă clară la cererea
persoanei interesate în cel mai scurt timp posibil de la înaintarea cererii
în acest sens, sau maxim în 25 zile. Informarea este gratuită, dacă
solicitantul nu a înaintat o altă cerere în acest sens în anul curent,
privind aceleași date. În alte cazuri se pot stabili taxe. Taxele pot fi
stabilite în contractul încheiat între părți. Taxele deja achitate se
returnează dacă datele au fost ilegal gestionate, sau dacă solicitarea
privind informarea a avut drept scop corectarea datelor.

Gestionarul de date este obligat să corecteze datele personale care nu
corespund realității.

Gestionarul de date va șterge datele personale, dacă gestionarea era
ilegală, persoana interesată solicită acest aspect, datele sunt cu lipsuri
sau eronate – iar această stare nu poate fi corectată legal – dacă, legea
nu exclude ștergerea, dacă scopul gestionării datelor a încetat, termenul
legal al stocării datelor a expirat sau judecătoria sau comisarul de
protecția datelor a dispus ștergerea.

Persoana interesată, respectiv persoanele cărora le-au fost transmise
datele personale vor fi anunțate referitor la corectarea sau ștergerea
datelor. Notificarea poate fi omisă dacă dreptul legitim al persoanei
interesate nu este lezat.

Persoana interesată poate protesta datorită gestionării datelor personale,
dacă gestionarea (transmiterea) datelor personale este necesară doar pentru
validarea intereselor și drepturilor gestionarului sau prelucrătorului de
date, exceptând faptul dacă legea a dispus gestionarea datelor, datele
personale au fost utilizate sau transferate în scopul realizării unui
beneficiu economic direct, sondarea opiniei sau cercetare științifică,
legea permite exercitarea dreptului de a protesta.

Gestionarul de date – odată cu suspendarea gestionării datelor – este
obligat să analizeze protestul în cel mai scurt timp posibil calculat de la
înaintarea cererii, sau în maxim 15 zile, și va oferi solicitantului un
răspuns scris. Dacă protestul este întemeiat, atunci gestionarul de date
este obligat să înceteze gestionarea datelor – inclusiv gestionarea și
transmiterea în continuare a datelor –, el va bloca datele, respectiv va
notifica acele persoane, cărora le-a transmis deja data personală
respectivă și care sunt obligate să facă demersuri în vederea validării
dreptului la protest.

Gestionarul de date va putea refuza informarea părții interesate doar în
cazul excepționale – stabilite în aliniatul (1) §.9 și §.19 din legea CXII
din anul 2011.

În acest caz Gestionarul de date va răspunde în scris persoanei interesate
în temeiul cărei dispoziții legale i-a fost refuzată informaea. În cazul
refuzării informației, gestionarul de date va informa persoana interesată
despre remediul juridic oferit de judecătorii sau de Autoritate.

Gestionarul de date va comunica Autorității cererile refuzate în anul
precedent, până la 31 ianuarie al anului curent.

În cazul încălcării drepturilor – Gestionarul de date va informa
protestatarul despre acest aspect – persoana interesată se va adresa
judecătoriei sau autorității de protecția datelor. Remediul juridic,
reclamația se înaintează la adresa de mai jos:

Numele: Nemzeti Adatvédelmi és Információszabadság Hatósága

/Autoritatea Națională de Protecția Datelor și Libertatea Informației/

  • Sediul: 1125 Budapesta, strada Szilágyi Erzsébet fasor 22/c.
  • Telefon: 06-1-391-1400
  • Fax: 06-1-391-1410
  • E-mail: ugyfelszolgalat@naih,hu
  • Site: www.naih.hu