Hoppline Kft.
Politica de confidențialitate
Introducere
Hoppline Kft. (în continuare: prestator, operator de date) se obligă să se supună următoarei politici de confidențialitate.
Potrivit REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), în continuare: GDPR, Vă oferim următoarea informare.
Prezenta politică de confidențialitate se poate accesa pe site-ul: www.alindashop.ro
Modificările politicii intră în vigoare prin publicarea pe pagina sus-menționată.
Datele de contact ale operatorului de date:
Denumirea companiei: Hoppline Kft.
Sediul: H-1141 Budapest, Szugló utca 130., Ungaria
Număr de înregistrare în Registrul Comerțului: 01-09-999961
Cod fiscal: 39360722
E-mail: info@alindashop.ro
Web: www.alindashop.ro
Telefon: 0040312295345
Operatorul de date cu caracter personal: NAIH-79351/2014
Datele de contact ale Responsabilului cu protecția datelor
Operatorul declară că, nu sunt incidente cazurile prevăzute în art. 37. alin. (1) din GDPR, astfel nu se desemnează responsabil cu protecția datelor.
Definiții:
1. „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
2. „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
5. „destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
6 „consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
7. „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal sunt:
a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”);
c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”);
Operatorul este responsabil de respectarea celor sus-menționate și poate demonstra această respectare („responsabilitate”).
Prelucrări
Înregistrare
1. Colectarea de date, datele prelucrate și scopul prelucrării:
Datele cu caracter personal |
Scopul prelucrării |
Nume, prenume |
Servește la identificare, și la intrarea în condiții de siguranță în contul utilizatorului. |
Adresă e-mail |
Menținerea de legătură, trimiterea de notificări de sistem, intrarea în contul utilizatorului |
Data nașterii |
Identificare |
Sexul |
Identificare |
Parolă |
Servește la intrarea în condiții de siguranță în contul utilizatorului. |
|
|
Data înregistrării |
Efectuarea de operațiuni tehnice. |
Adresa IP de la momentul înregistrării. |
Efectuarea de operațiuni tehnice. |
În cazul adresei de e-mail, nu este necesar ca acesta să conțină date cu caracter personal.
2. Persoanele vizate: fiecare persoană înregistrată la pagina web.
3. Perioada prelucrării datelor, termenul de ștergere a datelor: durează pâna la solicitarea ștergerii de către persoana vizată. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare.
4. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații desemnați de către operatorul de date în acest scop, potrivit prevederilor prezentei politici de confidențialitate.
5. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
6. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare:
- prin poștă la adresa: H-1141 Budapest, Szugló utca 130., Ungaria
- prin e-mail la adresa: info@alindashop.ro
- prin apel telefonic 0040312295345.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a).
8. Vă informăm despre următoarele aspecte:
Prelucrarea datelor necesare pentru funcționarea magazinului online (utilizarea servicii)
1. Colectarea de date, datele prelucrate și scopul prelucrării:
Datele cu caracter personal |
Scopul prelucrării |
Nume, prenume |
Necesare pentru luarea legăturii, plasarea comenzii și completarea corectă a facturii. |
Adresă e-mail |
Menținerea legăturii, confirmare |
Număr telefon |
Menținerea legăturii, răspunderea într-o modalitate mai eficientă la întrebări privind completarea facturii, sau livrarea. |
Data nașterii |
identificare |
Sexul |
identificare |
Nume și adresă de facturare |
Completarea corectă a facturii, precum și încheierea contractului, stabilirea conținutului, modificarea, supravegherea executării acestuia, facturarea taxelor derivate din aceste operațiuni, precum și îndestularea creanțelor ivite pe parcurs. |
Nume și adresă de livrare |
Necesar pentru livrare la domiciliu |
|
|
Data comenzii/înregistrării |
Efectuarea de operațiuni tehnice. |
Adresa IP de la momentul comenzii/înregistrării |
Efectuarea de operațiuni tehnice. |
În cazul adresei de e-mail, nu este necesar ca acesta să conțină date cu caracter personal.
2. Persoanele vizate: fiecare persoană înregistrată la/care a comandat de pe pagina web.
3. Perioada prelucrării datelor, termenul de ștergere a datelor: durează pâna la solicitarea ștergerii de către persoana vizată. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare. Prezintă excepție cazul actelor contabile, care, potrivit legislației maghiare în vigoare (art. 169, alin. (2) din Legea C. din anul 2000 privind contabilitatea) se păstrează timp de 8 ani.
4. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații sales și marketing ai operatorului de date, în concordanță cu principiile sus-menționate.
5. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
6. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare:
- prin poștă la adresa: H-1141 Budapest, Szugló utca 130., Ungaria
- prin e-mail la adresa: info@alindashop.ro
- prin apel telefonic 06-1-455-5200.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 13/A alin.(3) din Legea nr. CVIII din 2001, denumită în continuare Legea Elker).
8. Vă informăm despre următoarele aspecte:
Roata norocului
9. Colectarea de date, datele prelucrate și scopul prelucrării:
Datele cu caracter personal |
Scopul prelucrării |
Nume |
Identificare |
Adresă e-mail |
Necesar pentru menținerea de legături, pentru trimiterea de notificări de sistem, și pentru trimiterea câștigului (cod cupon) |
|
|
Data învârtirii |
Efectuarea de operațiuni tehnice. |
Adresa IP de la momentul învârtirii |
Efectuarea de operațiuni tehnice. |
În cazul adresei de e-mail, nu este necesar ca acesta să conțină date cu caracter personal.
10. Persoanele vizate: fiecare persoană care învârtește roata norocului.
11. Perioada prelucrării datelor, termenul de ștergere a datelor: durează pâna la solicitarea ștergerii de către persoana vizată. Odată cu ștergerea înregistrării se șterg și datele personale ale solicitantului. Potrivit art. 19 din GDPR, operatorul de date notifică persoana vizată pe cale electronică despre ștergerea oricăror date cu caracter personal furnizate de persoana vizată. În cazul în care persoana vizată a solicitat și ștergerea adresei de e-mail, operatorul de date va efectua ștergerea adresei după notificare.
12. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații desemnați de către operatorul de date în acest scop, potrivit prevederilor prezentei politici de confidențialitate.
13. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
14. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare:
- prin poștă la adresa: H-1141 Budapest, Szugló utca 130., Ungaria
- prin e-mail la adresa: info@alindashop.hro
- prin apel telefonic 0040312295345.
15. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a).
16. Vă informăm despre următoarele aspecte:
Persoane împuternicite de operator
Prestator de servicii web-hosting
1. Serviciul prestat de persoana împuternicită de operator: prestare de servicii web-hosting.
2.Denumirea și datele de contact ale persoanei împuternicite de operator:
Denumire: Sigmanet Kft.
Sediu: 1132 Budapest, Viktor Hugo utca 18-22, Ungaria
E-mail: info@sigmanet.hu
Telefon: +36-20-388-7038
3. Colectarea de date, datele prelucrate: toate datele cu caracter personal furnizate de persoana vizată.
4. Persoanele vizate: fiecare persoană care a beneficiat de serviciile oferite pe pagina web, respectiv fiecare persoană înregistrată la/care a comandat de pe pagina web.
5. Scopul prelucrării: accesibilitatea, funcționarea corespunzătoare a paginii web. / prestare de servicii web-hosting /
6. Perioada prelucrării datelor, termenul de ștergere a datelor: până la încetarea colaborării între Prestator și Prestatorul de servicii web-hosting, sau până la solicitarea persoanei vizate adresată Prestatorului de servicii web-hosting în vederea ștergerii datelor.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 13/A alin.(3) din Legea nr. CVIII din 2001, denumită în continuare Legea Elker).
Livrare
1. Serviciul prestat de persoana împuternicită de operator: livrarea de produse, transport.
2. Denumirea și datele de contact ale persoanei împuternicite de operator:
Denumire: DYNAMIC PARCEL DISTRIBUTION SA
Sediu: STR. BUIACULUI 2 C, MOGOSOAIA, jud. Ilfov
Contact: client@dpd.ro; comenzi@dpd.ro
Oficiul DPD Arad Program L-V 09:00 - 17:00
|
Sos Arad - Iratos FN - DJ709C |
0751-529650 |
|
Oficiul DPD Arad Dorobantilor Program L-V 11:00 - 19:00
|
str. Dorobantilor 2, parter, ap.18, Arad, jud. Arad |
||
3. Colectarea de date, datele prelucrate: numele și adresa de livrare, număr de telefon, adresă de e-mail.
4. Persoanele vizate: fiecare persoană care a solicitat livrare la domiciliu.
5. Scopul prelucrării: livrarea la domiciliu a produsului comandat.
6. Perioada prelucrării datelor, termenul de ștergere a datelor: până la îndeplinirea serviciului de livrare.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011).
Plata online
1. Serviciul prestat de persoana împuternicită de operator: plata online
2. Denumirea și datele de contact ale persoanei împuternicite de operator:
Denumire: OTP Mobil Szolgáltató Kft
Sediu: 1093 Budapest, Közraktár u. 30 – 32, Ungaria
E-mail: ugyfelszolgalat@simple.hu
Telefon: 06 1 3666 611
3. Colectarea de date, datele prelucrate: numele și adresa de facturare, adresa de e-mail.
4. Persoanele vizate: fiecare persoană care a solicitat plata online.
5. Scopul prelucrării: efectuarea plății online, confirmarea tranzacțiilor și fraud-monitoring efectuat în scopul protejării intereselor utilizatorilor (verificarea abuzurilor).
6. Perioada prelucrării datelor, termenul de ștergere a datelor: până la efectuarea plății online.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 13/A alin.(3) din Legea nr. CVIII din 2001, denumită în continuare Legea Elker).
Administrarea paginii web
1. Serviciul prestat de persoana împuternicită de operator: administrarea paginii web (verificare, actualizare tehnică, dezvoltare sistem de siguranță, alte dezvoltări, reparații)
2. Denumirea și datele de contact ale persoanei împuternicite de operator:
Denumire: Oander Media Kft.
Sediu: 1061 Budapest, Andrássy út 2.
E-mail: office@oander.hu
Telefon: +36 1 426 7290
3. Colectarea de date, datele prelucrate: toate datele cu caracter personal furnizate de persoanele vizate.
4. Persoanele vizate: fiecare persoană care a beneficiat de serviciile oferite pe pagina web, respectiv fiecare persoană înregistrată la/care a comandat de pe pagina web.
5. Scopul prelucrării: administrarea paginii web (dezvoltare, verificare, reparare)
6. Perioada prelucrării datelor, termenul de ștergere a datelor: până la încetarea colaborării între Prestator și Administratorul paginii web, sau până la solicitarea persoanei vizate adresată Administratorului paginii web în vederea ștergerii datelor.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 13/A alin.(3) din Legea nr. CVIII din 2001).
Contabilitate, facturare
1. Serviciul prestat de persoana împuternicită de operator: Contabilitate, facturare
2. Denumirea și datele de contact ale persoanei împuternicite de operator:
Denumire: Kántor Gabriella E.V.
Cod de identificare: 11294107
Adresă: 2310 Szigetszentmiklós, Üdülő sor 262.
Cod fiscal: 64692096-1-33
E-mail: iroda.gabi@gmail.com
3. Colectarea de date, datele prelucrate: Nume, nume și adresă de facturare.
4. Persoanele vizate: fiecare persoană care a plasat comandă la pagina web.
5. Scopul prelucrării: întocmirea facturii electronice / contabilitate
6. Perioada prelucrării datelor, termenul de ștergere a datelor: 8 ani, potrivit legislației în vigoare din Ungaria (art. 169. alin.(2) din Legea nr. C din 2000 privind contabilitatea).
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 13/A alin.(3) din Legea nr. CVIII din 2001).
Utilizarea „cookie”-urilor
1. „cookie-urile de securitate”, „cookie-uri pentru starea sesiunii”, „ cookie-uri permanente sau salvate”, „cookie-uri interne și externe” utilizarea cărora nu necesită consimțământul prealabil al persoanelor vizate.
2. Colectarea de date, datele prelucrate: adresă IP, date de conectare.
3. Persoanele vizate: fiecare persoană care a accesat pagina web.
4. Scopul prelucrării: identificarea utilizatorilor și urmărirea vizitatorilor.
5. Perioada prelucrării datelor, termenul de ștergere a datelor:
Tip Cookie |
Temeiul prelucrării |
Perioada prelucrării |
Datele prelucrate |
cookie-uri pentru starea sesiunii (session)
|
Legislația incidentă în Ungaria: art. 13/A alin.(3) din Legea nr. CVIII din 2001 |
Până la terminarea sesiunii de utilizare respective.
|
connect.sid
|
|
|
|
|
6. Persoanele îndreptățite la prelucrarea datelor cu caracter personal: cu ocazia utilizării de cookie-uri operatorul de date nu prelucrează date cu caracter personal.
7. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor: Persoanele vizate au posibilitatea de a șterge cookie-urile în setările browser-ului, în principiu la punctul privind setările protecției datelor. De ex. În browserul Google Chrome, meniul Instrumente conţine o opţiune cu care puteţi să Ştergeţi datele de navigare.
8. Temeiul prelucrării: în cazul în care scopul exclusiv al utilizării cookie-urilor este transmiterea prin rețeaua de comunicații electronice, sau utilizarea este strict necesară pentru prestarea servicii solicitate, nu este necesar consimțământul persoanei vizate.
Utilizarea urmăririi conversiilor Google Adwords
1. Operatorul de date folosește programul online de reclamă „Google AdWords”, și în cadrul acestuia, serviciul de urmărire a conversiilor Google. Urmărirea conversiilor Google este serviciul de analiză a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Atunci când Utilizatorul ajunge la o pagină web printr-un anunț de pe Google, se instalează un cookie pe calculatorul acestuia, necesar pentru urmărirea conversiunii. Validitatea acestor cookie-uri este limitată în timp, și nu conțin niciun fel de date cu caracter personal, astfel nici nu permit identificarea utilizatorilor.
3. Atunci când Utilizatorul navighează pe anumite pagini a paginii web, iar cookie-ul nu a expirat încă, faptul că Utilizatorul a accesat anunțul este vizibil atât pentru Google cât și operatorului de date.
4. Fiecare client Google AdWords primește alt cookie, astfel cookie-urile nu pot fi urmărite prin paginii web ai clienților AdWords.
5. Informațiile obținute – cu ajutorul cookie-urilor care urmăresc conversiile – servesc la producerea de statistici privind conversiile pentru clienții AdWords. Astfel, clienții primesc informații despre numărul utilizatorilor care au vizitat anunțurile lor și au navigat la pagini etichetate cu urmărirea conversiilor. Cu toate acestea, ei nu primesc date care ar face posibilă identificarea utilzatorilor.
6. În cazul în care nu doriți participarea la urmărirea conversiilor, Vă puteți opune acestei metode prin interzicerea în browserul dvs. a instalării de cookie-uri. După acest moment nu veți figura în statisticile de urmărire a conversiilor.
7. La pagina www.google.de/policies/privacy/ veți putea găsi informații suplimentare și politica de confidențialitate a site-ului Google.
Utilizarea Google Analytics
1. Acest site utilizează aplicația Google Analytics, serviciul de analiză web a companiei Google Inc. („Google”). Google Analytics folosește așa-numite „cookie”-uri, care se salvează pe calculator, astfel, promovează analiza paginii web vizitate de Utilizatorul.
2. Informațiile produse de cookie-urile cu ocazia utilizării paginii web de către Utilizatorul, de regulă sunt stocate pe un server al companiei Google din SUA. Activarea în prealabil a ascunderii adreselor IP pe pagina web, scurtează adresa IP a utilizatorului Google în Statele Membre ai Uniunii Europene sau statele semnatare ale acordului privind Spațiul Economic European.
3. Trimiterea întregii adrese IP pe serverul Google din SUA și scurtarea acesteia se efectuează numai în cazuri excepționale. Google utilizează aceste informații, la solicitarea administratorului acestei pagini web, pentru analiza modului în care Utilizatorul a folosit site-ul, respectiv, pentru a întocmi raporturi despre activitatea site-ului pentru administratorul paginii web, precum și, pentru a efectua alte servicii în legătură cu folosirea paginii web și folosirea internetului.
4. În cadrul Google Analytics nu se face legătură între adresa IP furnizată de browserul Utilizatorului și alte date stocate de Google. Stocarea cookie-urilor poate fi împiedicată prin setarea corespunzătoare a bowserului Utilizatorului. Cu toate acestea, Vă atragem atenția, că în acest caz, există posibilitatea de a nu avea acces la toate funcțiunile acestui website. Aveți posibilitatea de a împiedica colectarea și prelucrarea datelor de către Google, prin folosirea de cookie-uri, în legătură cu folosirea paginii web (adresa IP inclusiv), prin descărcarea și instalarea pluginului de browser disponibil la linkul următor. https://tools.google.com/dlpage/gaoptout?hl=hu
Newsletter, activitate DM
1. Potrivit legislației maghiare în vigoare (art. 6. Din Legea nr. XLVIII din 2008) Utilizatorul își poate da consimțământul, în mod expres și în prealabil, la trimiterea de reclame și alte trimiteri de către Prestatorul la datele de contact furnizate cu ocazia înregistrării.
2. Clientul poate consimți, în condițiile prevederilor prezentei politici de confidențialitate, la prelucrarea datelor cu caracter personal necesare pentru trimiterea de materiale cu conținut publicitar de către Prestator.
3. Prestatorul nu trimite materiale publicitare nesolicitate, iar Utilizatorul poate dezabona gratuit, fără restricții și fără vreo obligație de motivare, de la trimiterea de oferte nedorite. În acest caz, Prestatorul șterge toate datele cu caracter personal – necesare pentru trimiterea de materiale publicitare – din evidența ținută de acesta, și nu va mai trimite materiale de acest fel în viitor. Utilizatorul poate dezabona de la reclame accesând linkul din mesaj.
4. Colectarea de date, datele prelucrate și scopul prelucrării:
Datele cu caracter personal |
Scopul prelucrării |
Nume, prenume, adresa e-mail |
Identificare, abonarea la newsletter, trimiterea de newsletter. |
Data înregistrării |
Efectuarea de operațiuni tehnice. |
Adresa IP de la momentul înregistrării |
Efectuarea de operațiuni tehnice. |
5. Persoanele vizate: fiecare persoană care a abonat la newsletter.
6. Scopul prelucrării: trimiterea de mesaje electronice având conținut publicitar (e-mail, mesaj push) persoanelor vizate, informare despre informații actuale, produse, reduceri, funcții noi, stb.
7. Perioada prelucrării datelor, termenul de ștergere a datelor: prelucrarea datelor durează până la retragerea consimțământului, adică până la dezabonare. Operatorul de date informează persoana vizată despre faptul dezabonării, respectiv despre ștergerea adresei acesteia din lista de adrese, potrivit art. 19 din GDPR, prin mesaj electronic.
8. Operatorul de date cu caracter personal: NAIH-79351/2014
9. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații sales și marketing ai operatorului de date, în concordanță cu principiile sus-menționate.
10. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
19. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare
-prin poștă H-1141 Budapest, Szugló utca 130., Ungaria
-prin e-mail info@alindashop.ro
-prin telefon 0040312295345.
20. Persoana vizată poate oricând dezabona gratuit de la newsletter.
21. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 6. Alin. (5) din Legea nr. XLVIII din 2008).
22. Vă informăm despre următoarele aspecte:
Reclamații
1. Colectarea de date, datele prelucrate și scopul prelucrării:
Datele cu caracter personal |
Scopul prelucrării |
Nume, prenume |
Identificare, menținere de legături. |
Adresă e-mail |
menținere de legături |
Număr telefon |
menținere de legături |
Nume și adresă de facturare |
Identificare, obiecțiuni privind calitatea produselor comandate, întrebări și rezolvarea problemelor. |
2. Persoanele vizate: fiecare persoană care a făcut cumpărături la pagina web (szolgáltatást megrendelő) și a făcut plângere privind calitatea produselor cumpărate.
3. Perioada prelucrării datelor, termenul de ștergere a datelor: Copiile procesului-verbal întocmit cu ocazia înregistrării reclamației, adresei și răspunsului la adresă se păstrează timp de 5 ani potrivit legislației maghiare în vigoare (art. 17/A alin. (7) din Legea nr. CLV. din 1997 privind protecția consumatorului).
4. Persoanele îndreptățite la prelucrarea datelor, destinatarii datelor cu caracter personal: Persoanele îndreptățite la prelucrarea datelor cu caracter personal sunt angajații sales și marketing ai operatorului de date, în concordanță cu principiile sus-menționate.
5. Informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor:
6. Persoana vizată poate solicita accesul la datele cu caracter personal, precum și ștergerea, rectificarea, sau restricționarea prelucrării acestora, portabilitatea datelor, se poate opune prelucrării prin modalitățile următoare:
-prin poștă H-1141 Budapest, Szugló utca 130., Ungaria
-prin e-mail info@alindashop.ro
-prin telefon 0040312295345.
7. Temeiul prelucrării: consimțământul persoanei vizate, art. 6. alin. (1) lit. a), precum și legislația în vigoare din Ungaria (art. 5. alin. (1) din Legea nr. CXII din 2011, art. 17/A alin. (7) din Legea nr. CLV. din 1997).
8. Vă informăm despre următoarele aspecte:
Rețele de socializare
1. Potrivit legislației maghiare în vigoare (art. 20 alin. (1) din Legea CXII. din 2011), în materia prelucrării datelor cu caracter personal – în privința rețelelor de socializare – se impune definirea următoarelor concepții:
a) colectarea datelor,
b) persoanele vizate,
c) scopul prelucrării,
d) perioada prelucrării,
e) persoanele îndreptățite la prelucrarea datelor,
f) informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor.
2. Colectarea de date, datele prelucrate: Numele înregistrat la rețelele de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., respectiv fotografii publice de profil ale Utilizatorului.
3. Persoanele vizate: Fiecare persoană care s-a înregistrat la rețelele de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., și a dat „like” paginii Prestatorului, sau unei postări a operatorului de date.
4. Scopul prelucrării: Distribuirea, urmărirea sau popularizarea produselor, serviciilor, reducerilor, unor elemente ale paginii web, sau înseși paginii, pe rețelele de socializare.
5. Perioada prelucrării datelor, termenul de ștergere a datelor, persoanele îndreptățite la prelucrarea datelor și informarea persoanelor vizate despre drepturile lor privind prelucrarea datelor: informații privind sursa, prelucrarea, respectiv transmiterea datelor, și temeiul prelucrării, sunt furnizate de către rețeaua de socializare în cauză. Prelucrarea datelor se realizează de respectivele rețele de socializare, astfel, în privința perioadei și modalității a prelucrării a datelor, posibilităților de ștergere și rectifiare a datelor se aplică regulamentul paginii web în cauză.
6.Temeiul prelucrării: consimțământul persoanei vizate la prelucrarea datelor sale cu caracter personal pe rețelele de socializare.
Relații cu clienți și altele
1. În cazul în care se ivesc întrebări sau probleme în legătură cu serviciile prestate de operatorul de date, persoana vizată se poate adresa operatorului de date prin modalitățile afișate pe pagina web (telefon, e-mail, rețele de socializare etc.).
2. E-mailurile, mesajele, datele furnizate de persoana vizată prin telefon, Facebook, se șterg de către operatorul de date în cel mult 2 ani.
3. Despre cazurile de prelucrare de date neincluse în Politica de confidențialitate Vă asigurăm informare cu ocazia înregistrării datelor respective.
4. În anumite cazuri prevăzute de lege, la solicitarea autorităților competente, respectiv la solicitarea altor organe în baza unor norme legale incidente în cauză, Prestatorul are obligația de a furniza date și de a preda acte acestor organe.
5. În aceste cazuri, Prestatorul transmite organelor solicitante numai acele date cu caracter personal, care sunt absolut necesare în vederea îndeplinirii scopului solicitate.
Drepturile persoanelor vizate
1. Dreptul de acces al persoanei vizate
Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective.
2. Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
3. Dreptul la ștergere
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazurile enumerate în regulament.
4. „Dreptul de a fi uitat”
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
5. Dreptul la restricționarea prelucrării
Persoana vizată are dreptul de a obține din partea operatorului restricționarea prelucrării în cazul în care se aplică unul din următoarele cazuri:
6. Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...).
7. Dreptul la opoziție
În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.
8. Dreptul la opoziție în caz de marketing direct
Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
9. Procesul decizional individual automatizat, inclusiv crearea de profiluri
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
Această prevedere nu se aplică în cazul în care decizia:
Termen-limită pentru luarea de măsuri
Operatorul furnizează persoanei vizate informații privind acțiunile întreprinse în urma unei cereri întemeiate pe drepturile persoanei vizate sus-menționate, fără întârzieri nejustificate și în orice caz în cel mult o lună de la primirea cererii.
Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii.
Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară
Securitatea prelucrării
Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând printre altele, după caz:
a) pseudonimizarea și criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util în cazul în care are loc un incident de natură fizică sau tehnică;
d) un proces pentru testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare.
În informarea transmisă persoanei vizate se include o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal, numele și datele de contact ale responsabilului cu protecția datelor sau un alt punct de contact de unde se pot obține mai multe informații; se descrie consecințele probabile ale încălcării securității datelor cu caracter personal; descrie măsurile luate sau propuse spre a fi luate de operator pentru a remedia problema încălcării securității datelor cu caracter personal, inclusiv, după caz, măsurile pentru atenuarea eventualelor sale efecte negative.
Informarea persoanei vizate nu este necesară în cazul în care oricare dintre următoarele condiții este îndeplinită:
(a) operatorul a implementat măsuri de protecție tehnice și organizatorice adecvate, iar aceste măsuri au fost aplicate în cazul datelor cu caracter personal afectate de încălcarea securității datelor cu caracter personal, în special măsuri prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea;
(b) operatorul a luat măsuri ulterioare prin care se asigură că riscul ridicat pentru drepturile și libertățile persoanelor vizate nu mai este susceptibil să se materializeze;
(c) ar necesita un efort disproporționat. În această situație, se efectuează în loc o informare publică sau se ia o măsură similară prin care persoanele vizate sunt informate într-un mod la fel de eficace
În cazul în care operatorul nu a comunicat deja încălcarea securității datelor cu caracter personal către persoana vizată, autoritatea de supraveghere, după ce a luat în considerare probabilitatea ca încălcarea securității datelor cu caracter personal să genereze un risc ridicat, poate să îi solicite acestuia să facă acest lucru.
Dreptul de a depune o plângere
Orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament. Autoritatea competentă în România este:
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Web: https://www.dataprotection.ro/
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email: anspdcp@dataprotection.ro dpo@dataprotection.ro
Telefon: +40.318.059.211, +40.318.059.212
Fax: +40.318.059.602
Aici puteți descărca REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
Descărcarea Politicii de confidențialitate
Descărcarea procesului-verbal privind încălcarea securității datelor cu caracter personal
Budapesta, 2 mai 2019.
Hoppline Kft.
Abonează-te la newsletterul nostru pentru a fi primul care află despre noile produse, oferte și reduceri