POLITICA DE CONFIDENȚIALITATE
Introducere
Mobilredfox korlátolt felelősségű társaság (în continuare denumită "operatorul") acordă o importanță deosebită respectării dreptului la autodeterminare informațională al partenerilor, clienților și vizitatorilor săi. Operatorul procesează datele personale în mod confidențial, în conformitate cu legislația aplicabilă a Uniunii Europene și naționale și cu practica relevantă în domeniul protecției datelor (autoritate), și adoptă toate măsurile de securitate și organizatorice pentru a asigura securitatea, confidențialitatea, integritatea și disponibilitatea datelor.
Având în vedere prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, și de abrogare a Directivei 95/46/CE (în continuare denumit GDPR) și a Legii nr. CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informațiilor (în continuare denumită "Infotv."), prezenta notificare (în continuare denumită "notificare") este publicată în scopul protejării datelor cu caracter personal prelucrate.
Notificarea este valabilă de la 1 mai 2022 până la revocarea sa în ceea ce privește prelucrarea datelor cu caracter personal ale persoanelor vizate de activitățile operatorului.
Operatorul își rezervă dreptul de a modifica unilateral această notificare în orice moment. În cazul oricărei modificări aduse acestei notificări, operatorul va informa persoanele vizate în acest sens.
Budapesta, 1 mai 2022. ## operatorul
Numele operatorului: Mobilredfox korlátolt felelősségű társaság
Sediul social: 3300 Eger, Kistályai út 5.
Număr de identificare fiscală: 25540998-2-10
Număr de înregistrare a companiei: 10-09-035724
Adresă de e-mail: info@mobilfox.hu
Reprezentat de Kevin Diller, director executiv
Prelucrarea în contextul unei solicitări de propunere
Operatorul prelucrează date cu caracter personal în legătură cu solicitările de propuneri (primul contact) primite ca rezultat al activității principale a acestuia. Solicitările de propuneri pot fi înaintate la sediul social al operatorului, prin telefon, e-mail sau prin intermediul platformelor de social media operate de operator. Operatorul se va strădui să prelucreze doar datele personale necesare pentru pregătirea eficientă a ofertei. Operatorul va prelucra datele personale primite în legătură cu solicitările de propuneri, indiferent de canalul prin care acestea sunt primite, după cum urmează:
Domeniul de aplicare al datelor cu caracter personal prelucrate: nume și prenume, titlu, adresă de e-mail, număr de telefon și alte date personale furnizate de solicitant.
Categorii de persoane vizate: persoane vizate care intenționează să stabilească o relație comercială cu operatorul.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: consultare preliminară, solicitare de propunere.
Temelia juridică a prelucrării: în cazul unei consultări preliminare sau a unei solicitări de propunere, pentru a întreprinde măsuri între operator și persoana vizată la cererea acesteia, înainte de încheierea contractului, în conformitate cu articolul 6 alineatul (1)(b) din GDPR. În cazul prelucrării datelor de contact ale persoanelor fizice reprezentante ale persoanelor juridice în exercitarea unui drept sau a unei revendicări și pentru prelucrarea datelor de contact ale persoanelor fizice reprezentante ale persoanelor juridice, se aplică interesul legitim al operatorului în conformitate cu articolul 6 alineatul (1)(f) din GDPR.
Durata prelucrării datelor: 5 ani după încheierea relației contractuale sau comerciale sau după încetarea calității persoanei vizate în calitate de reprezentant (termenul general de prescripție a acțiunilor legale). La expirarea termenului general de prescripție a acțiunilor legale sau a unui termen de păstrare mai lung prevăzut de lege, datele cu caracter personal, inclusiv detaliile de contact, vor fi șterse imediat și iremediabil. Excepții de la aceasta pot fi acțiunile legale sau alte revendicări, instanța, procuratura, autoritatea de investigații, autoritatea penală, autoritatea administrativă, autoritatea națională pentru protecția datelor și libertatea informațiilor sau alte autorități autorizate prin lege.
Acces: Operatorul are acces primar la datele cu caracter personal prelucrate în legătură cu ofertele primite de la operator.
Transfer de date: Datele cu caracter personal nu vor fi transferate către terțe părți, cu excepția cazului în care acest lucru este prevăzut în contractul dintre persoana vizată și operator sau în cazul acțiunilor legale sau revendicărilor, procedurilor în fața instanței, procuraturii, autorității de investigații, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informațiilor sau altor entități autorizate de lege.
Tehnica de prelucrare: Operatorul prelucrează datele cu caracter personal ale persoanei vizate manual (pe hârtie) și electronic.
Profilare: Operatorul nu ia o decizie pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea persoanei vizate pe baza datelor cu caracter personal disponibile.
Drepturile persoanei vizate: În contextul prelucrării, persoanele vizate pot exercita drepturile lor de acces, rectificare, ștergere, restricționare a prelucrării, portabilitatea datelor și obiecție.
Prelucrarea în contextul executării unui contract
Operatorul prelucrează date cu caracter personal în legătură cu produsele comandate ca rezultat al activităților sale de vânzare online a produselor și în cursul soluționării unei cereri de garanție în conformitate cu capitolul xxiv din codul civil. Operatorul se va strădui să prelucreze doar datele personale necesare pentru executarea contractului. Operatorul va prelucra datele cu caracter personal obținute în cursul executării contractului conform descrierii de mai jos:
Domeniul de aplicare al datelor cu caracter personal prelucrate: în scopul executării contractului, operatorul va prelucra următoarele date ale persoanei fizice și ale întreprinzătorului individual contractat cu acesta: nume și prenume, titlu, nume și prenume la naștere, loc și dată de naștere, numele mamei, adresa de domiciliu, numărul cărții de identitate personală, numărul permisului de conducere, numărul de identificare fiscală, numărul de înregistrare al întreprinzătorului individual, adresa sediului social, sediului sau adresa de domiciliu a imobilului cuprins în contract, număr de telefon, adresă de e-mail, numărul contului bancar. În scopul executării contractului și în scopuri de comunicare, operatorul va prelucra următoarele date ale persoanei de contact a persoanei juridice cu care se încheie contractul: nume și prenume, titlu, locul de muncă, poziția ocupată, profesia, adresa sediului social, sediului sau adresa de domiciliu a imobilului cuprins în contract, număr de telefon, adresă de e-mail.
Categoriile de persoane vizate: Persoanele vizate care intenționează să încheie o relație comercială cu operatorul sau care se află deja într-o relație contractuală.
Sursa datelor cu caracter personal prelucrate: Persoana vizată.
Scopul prelucrării: Executarea contractului.
Temelia juridică a prelucrării: Executarea unui contract între operator și persoana vizată în conformitate cu articolul 6 alineatul (1)(b) din GDPR. În ceea ce privește prelucrarea datelor de contact ale persoanelor juridice în exercitarea unui drept sau revendicare și în ceea ce privește prelucrarea datelor de contact ale persoanelor juridice, interesul legitim al operatorului în conformitate cu articolul 6 alineatul (1)(f) din GDPR.
Durata prelucrării: 5 ani de la încheierea relației contractuale sau de afaceri sau de la încetarea calității persoanei vizate ca reprezentant (perioada generală de limitare a acțiunilor legale). La expirarea perioadei generale de limitare a acțiunilor legale sau a unei perioade mai lungi de păstrare prevăzute de lege, datele cu caracter personal, inclusiv detaliile de contact, sunt șterse imediat și iremediabil. Excepții de la aceasta pot fi posibile în cazul aplicării legii sau a acțiunilor legale, în fața instanțelor de judecată, procuraturii, autorităților de investigații, autorității pentru încălcări, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Acces: controlorul are acces principal la datele cu caracter personal prelucrate în legătură cu executarea unui contract cu controlorul.
Transfer de date: datele cu caracter personal nu vor fi transferate către terțe părți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în caz de acțiune legală sau revendicări, proceduri în fața instanțelor de judecată, procuraturii, autorității de investigații, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Tehnică de prelucrare: controlorul prelucrează datele cu caracter personal ale persoanei vizate manual (pe hârtie) și electronic.
Profilare: controlorul nu ia decizii bazate exclusiv pe prelucrarea automatizată în legătură cu persoana vizată și nu realizează profilarea acesteia pe baza datelor cu caracter personal disponibile.
Drepturile persoanei vizate: în contextul prelucrării, persoanele vizate pot exercita drepturile lor de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor și obiecție.
Prelucrare în contextul unei declarații de transfer.
Controlorul prelucrează date cu caracter personal în legătură cu un transfer în cadrul activității sale principale, după cum urmează:
Date cu caracter personal prelucrate: nume și prenume, titlu, loc și dată de naștere, numele mamei, numărul cărții de identitate, numărul permisului de conducere, adresă de e-mail, număr de telefon, număr de înregistrare al vehiculului, alte date suplimentare despre vehicul.
Categorii de persoane vizate: persoane vizate care au o relație contractuală cu controlorul.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: asigurarea transferului datelor în cadrul activității principale a controlorului.
Temelie juridică pentru prelucrare: a întreprinde măsuri între controlor și persoana vizată, la solicitarea persoanei vizate, în legătură cu transferul datelor în cadrul activității principale a controlorului, conform articolului 6 alineatul (1)(b) din GDPR, anterior încheierii contractului și pentru executarea contractului. Pentru prelucrarea datelor de contact ale persoanelor juridice în exercitarea unui drept sau a unei cereri și pentru prelucrarea datelor de contact ale persoanelor juridice, se invocă interesul legitim al controlorului conform articolului 6 alineatul (1)(f) din GDPR.
Durata prelucrării datelor: 5 ani de la încheierea relației contractuale sau de afaceri sau de la încetarea calității persoanei vizate ca reprezentant (perioada generală de limitare a acțiunilor legale). La expirarea perioadei generale de limitare a acțiunilor legale sau a unei perioade mai lungi de păstrare prevăzute de lege, datele cu caracter personal, inclusiv detaliile de contact, sunt șterse imediat și iremediabil. Excepții de la aceasta pot fi posibile în cazul aplicării legii sau a acțiunilor legale, în fața instanțelor de judecată, procuraturii, autorităților de investigații, autorității pentru încălcări, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Acces: controlorul are acces principal la datele cu caracter personal prelucrate.
Transfer de date: datele cu caracter personal nu vor fi transferate către terțe părți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în caz de acțiune legală sau revendicări, proceduri în fața instanțelor de judecată, procuraturii, autorității de investigații, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Tehnică de prelucrare: controlorul prelucrează datele cu caracter personal ale persoanei vizate manual (pe hârtie) și electronic.
Profilare: controlorul nu ia o decizie pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea persoanei vizate pe baza datelor cu caracter personal disponibile.
Drepturile persoanei vizate: în contextul prelucrării, persoanele vizate pot exercita drepturile de acces, rectificare, ștergere, restricționare a prelucrării, portabilitate a datelor și obiecție.
Prelucrare în contextul facturării
Controlorul prelucrează date în cadrul activității sale principale de facturare după cum urmează:
Scope-ul datelor cu caracter personal prelucrate: nume și prenume, titlu, adresă
Categorii de persoane vizate: persoane vizate care au o relație contractuală cu controlorul.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: facturare în cadrul activității principale a controlorului.
Temelia juridică pentru prelucrare: în legătură cu facturarea activității principale a controlorului, controlorul are obligația legală conform articolului 6 alineatul (1)(c) din GDPR de a respecta obligațiile legale ale controlorului în conformitate cu legislația fiscală și contabilă aplicabilă, în special Legea TVA și Legea contabilității. Pentru prelucrarea datelor de contact ale persoanelor juridice în exercitarea unui drept sau a unei cereri și pentru prelucrarea datelor de contact ale persoanelor juridice, se invocă interesul legitim al controlorului conform articolului 6 alineatul (1)(f) din GDPR.
Durata prelucrării este de 8 ani de la data emiterii facturii și perioada specificată în legislația fiscală și contabilă în vigoare la momentul respectiv, în special Legea TVA și Legea contabilității. La expirarea perioadei de păstrare mai lungi specificate de lege, datele cu caracter personal, inclusiv datele de contact, vor fi șterse imediat și iremediabil. Excepții de la aceasta pot fi posibile în cazul aplicării legii sau a acțiunilor legale, în fața instanțelor de judecată, procuraturii, autorităților de investigații, autorității pentru încălcări, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Acces: controlorul are acces principal la datele cu caracter personal prelucrate în legătură cu facturile emise.
Transfer de date: datele cu caracter personal sunt transmise unei terțe părți care a fost pre-auditată de către controlorul de date, are o relație contractuală cu controlorul de date și desfășoară servicii de contabilitate, audit sau consultanță fiscală pentru controlor și controlorul confirmă transferul datelor către terța parte printr-un contract de prelucrare conform articolului 28 alineatul (3) din GDPR. Datele pot fi, de asemenea, transferate către entitățile menționate mai sus în caz de acțiune legală sau revendicări, proceduri în instanță, procuratură, investigații, încălcare, autoritate administrativă, autoritatea națională pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Tehnica de prelucrare: controlorul prelucrează datele cu caracter personal ale persoanei vizate manual (pe hârtie) și electronic.
Profilare: Controlorul nu ia decizii pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea persoanei vizate pe baza datelor cu caracter personal disponibile.
Drepturile persoanei vizate: În contextul prelucrării, persoanele vizate pot exercita drepturile de acces, rectificare, ștergere, restricționare a prelucrării și obiecție.
Prelucrarea în contextul rambursării
Controlorul prelucrează date în cadrul activității principale de rambursare a banilor după cum urmează:
Categoriile de date cu caracter personal prelucrate: nume și prenume, titlu, adresă, număr de cont bancar.
Categorii de persoane vizate: persoane vizate care au o relație contractuală cu controlorul și care au dreptul legal la o rambursare.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: efectuarea rambursărilor care decurg în cadrul activității principale a controlorului.
Temelia juridică pentru prelucrare: în legătură cu rambursarea banilor care decurge în cadrul activității principale a controlorului, controlorul are obligația legală conform articolului 6 alineatul (1)(c) din GDPR de a respecta obligațiile legale ale controlorului în conformitate cu legislația fiscală și contabilă în vigoare, în special Legea TVA și Legea contabilității. Pentru prelucrarea datelor de contact ale persoanelor juridice în exercitarea unui drept sau a unei cereri și pentru prelucrarea datelor de contact ale persoanelor juridice, se invocă interesul legitim al controlorului conform articolului 6 alineatul (1)(f) din GDPR.
Durata prelucrării este de 8 ani de la data transferului și perioada specificată în legislația fiscală și contabilă în vigoare la momentul respectiv, în special Legea TVA și Legea contabilității. La expirarea perioadei de păstrare mai lungi specificate de lege, datele cu caracter personal, inclusiv datele de contact, vor fi șterse imediat și iremediabil. Excepții de la aceasta pot fi posibile în cazul aplicării legii sau a acțiunilor legale, în fața instanțelor de judecată, procuraturii, autorităților de investigații, autorității pentru încălcări, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Acces: controlorul are acces principal la datele cu caracter personal prelucrate în legătură cu facturile emise.
Transfer de date: datele cu caracter personal sunt transmise unei terțe părți care a fost pre-auditată de către controlorul de date, are o relație contractuală cu controlorul de date și desfășoară servicii de contabilitate, audit sau consultanță fiscală pentru controlor și controlorul confirmă transferul datelor către terța parte printr-un contract de prelucrare conform articolului 28 alineatul (3) din GDPR. Datele pot fi, de asemenea, transferate către entitățile menționate mai sus în caz de acțiune legală sau revendicări, proceduri în instanță, procuratură, investigații, încălcare, autoritate administrativă, autoritatea națională pentru protecția datelor și libertatea informației sau altor entități autorizate prin lege.
Tehnica de prelucrare: controlorul prelucrează datele cu caracter personal ale persoanei vizate manual (pe hârtie) și electronic.
Profilare: controlorul nu ia decizii pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea persoanei vizate pe baza datelor disponibile.
Drepturile persoanei vizate: în contextul prelucrării, persoanele vizate pot exercita drepturile de acces, rectificare, ștergere, restricționare a prelucrării și opoziție.
Prelucrarea în contextul realizării și publicării imaginilor și înregistrărilor audio
Controlorul poate, în cadrul activității sale de bază, efectua înregistrări de imagini și/sau sunete în masă sau înregistrări individuale, precum și un rezumat scris. În principiu, prelucrarea se bazează pe consimțământul explicit al persoanei vizate, după informare prealabilă. Controlorul se străduiește să prelucreze doar datele cu caracter personal strict necesare. Cu consimțământul persoanei vizate, controlorul poate publica știri, mesaje și înregistrări de imagini și/sau sunete pe site-ul său https://mobilfox.com/hu-hu/ și pe platformele sale de social media accesibile de pe site-ul său, în scopul informării și promovării serviciilor sale. Pe durata prelucrării, persoana vizată poate solicita în orice moment ștergerea acestor date cu caracter personal și recunoaște că ștergerea lor poate avea loc în orice moment, la decizia unilaterală a controlorului. Controlorul va prelucra datele cu caracter personal conform detaliilor de mai jos:
Domeniul de aplicare al datelor cu caracter personal prelucrate: nume de familie și prenume, titlu, înregistrare imagistică, înregistrare de imagine și sunet, locul de ședere.
Categorii de persoane vizate: persoane vizate care au o relație contractuală cu controlorul.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: publicarea imaginilor și înregistrărilor audio (video) realizate în cadrul activității de bază a controlorului.
Temelie legală pentru prelucrare: în conformitate cu articolul 6 alineatul (1)(a) din GDPR și în conformitate cu articolul 9 alineatul (2)(a) din GDPR, consimțământul explicit al persoanei vizate. Interesul legitim al controlorului în exercitarea unui drept sau revendicări și în prelucrarea datelor de contact conform articolului 6 alineatul (1)(f) din GDPR.
Durata prelucrării: după investigarea solicitării persoanei vizate sau a reprezentantului său către controlor de a șterge datele cu caracter personal, dacă solicitarea este justificată, datele cu caracter personal ale persoanei vizate vor fi șterse - imediat și iremediabil. Excepții de la această regulă sunt reprezentate de înregistrările de imagini și sunete clasificate ca înregistrări în masă, precum și de orice aplicare a legii sau a revendicărilor, proceduri în instanță, procuratură, autorități de investigații, autorități penale, autorități administrative, autoritatea națională pentru protecția datelor și libertatea informației sau alte entități autorizate prin lege.
Acces: controlorul are acces principal la datele cu caracter personal prelucrate.
Transfer de date: datele cu caracter personal nu vor fi transferate către terți, cu excepția cazului în care este prevăzut altfel în contractul dintre persoana vizată și controlor sau în cazul unei acțiuni legale sau revendicări, proceduri în instanță, procuratură, autoritate de investigații, autoritate penală, autoritate administrativă, autoritatea națională pentru protecția datelor și libertatea informației sau alte entități autorizate prin lege.
Tehnica de prelucrare: controlorul prelucrează datele cu caracter personal ale persoanei vizate electronic.
Profilare: controlorul nu ia decizii exclusiv pe baza prelucrării automate în ceea ce privește persoana vizată și nu realizează profilarea acesteia pe baza datelor cu caracter personal disponibile.
Drepturile persoanelor vizate: în contextul prelucrării, persoanele vizate pot exercita drepturile de retragere a consimțământului, acces, rectificare, ștergere, restricționare a prelucrării și portabilitatea datelor.
Prelucrarea în cadrul tragerilor la sorți.
Controlorul poate organiza trageri la sorți pentru a promova serviciile sale. Persoana vizată poate participa la tragerile la sorți prin abonare pe site-ul controlorului sau electronic, pe site-ul sau platforma de social media specificată de controlor în politica privind tragerile la sorți, cu condiția de a fi citit și acceptat prezentul aviz de confidențialitate. Controlorul nu este în niciun fel răspunzător pentru eventuale erori sau daune rezultate din furnizarea de date incorecte sau false, iar abonatul va suporta toată răspunderea rezultată. Controlorul este obligat să șteargă imediat abonările efectuate cu date incorecte sau false după ce ia cunoștință de acestea. Controlorul va asigura posibilitatea persoanei vizate de a se dezabona de la tragerile la sorți în orice moment și gratuit. Controlorul va prelucra datele cu caracter personal conform detaliilor de mai jos:
Date cu caracter personal prelucrate: titlu, nume și prenume, adresă de e-mail, număr de telefon, adresă.
Categorii de persoane vizate: persoane vizate implicate în tragerile la sorți.
Sursa datelor cu caracter personal prelucrate: persoana vizată.
Scopul prelucrării: organizarea tragerilor la sorți, loterii.
Baza legală pentru prelucrare: consimțământul persoanei vizate în conformitate cu articolul 6 alineatul (1)(a) din Regulamentul GDPR. Interesul legitim al controlorului în exercitarea unui drept sau revendicare și în prelucrarea datelor de contact conform articolului 6 alineatul (1)(f) din Regulamentul GDPR.
Durata prelucrării: controlorul va prelucra datele jucătorului câștigător timp de 5 ani de la data livrării premiilor. Controlorul va păstra datele jucătorilor care au participat dar nu au câștigat în tragerile la sorți timp de 30 de zile după acordarea premiului, după care acestea vor fi șterse. După investigarea solicitării de ștergere a datelor cu caracter personal (dezabonare) făcută controlorului de către persoana vizată sau reprezentantul său, în cazul în care solicitarea este justificată, datele cu caracter personal ale persoanei vizate vor fi șterse - imediat și iremediabil. Excepții de la aceasta pot fi aplicarea legii sau a revendicărilor, instanță, procuratură, autoritate de investigații, autoritate pentru încălcări, autoritate administrativă, autoritatea națională pentru protecția datelor și libertatea informației sau alte entități autorizate prin lege.
Acces: Controlorul are acces primar la datele personale prelucrate.
Transfer de date: Datele personale nu vor fi transferate către terți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în cazul acțiunilor legale sau revendicărilor, procedurilor în fața unui tribunal, biroului procurorului, autorității de investigare, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate în conformitate cu legea.
Tehnica de prelucrare: Controlorul prelucrează datele personale ale persoanei vizate electronic.
Profilare: Controlorul nu ia decizii pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea acesteia pe baza datelor personale disponibile.
Drepturile persoanelor vizate: În cadrul prelucrării, persoanele vizate pot exercita drepturile de retragere a consimțământului, acces, rectificare, ștergere, restricționare a prelucrării și portabilitatea datelor.
Prelucrarea în cadrul trimiterii unui buletin informativ
Pe baza consimțământului prealabil, neechivoc și explicit al persoanei vizate, controlorul va trimite persoanei vizate buletine informative prin e-mail și SMS despre activitățile sale, cele mai importante știri, serviciile sale, reducerile și ofertele promoționale. Persoana vizată poate să se aboneze la buletinul informativ în format electronic pe site-ul controlorului https://mobilfox.com/hu-hu/ și pe platformele de social media operate de controlor, cu condiția ca această notificare de confidențialitate să fi fost citită. Controlorul nu este în niciun fel responsabil pentru erori sau daune rezultate din furnizarea de date incorecte sau false, iar abonatul își asumă toată responsabilitatea rezultată. Controlorul este obligat să șteargă imediat abonările făcute cu date incorecte sau false, odată ce a luat cunoștință de acestea. Controlorul se asigură că persoana vizată poate renunța la buletinele informative în orice moment, fără nicio taxă. Controlorul va prelucra datele personale în conformitate cu informațiile de mai jos:
Date personale prelucrate: titlu, nume și prenume, adresă de e-mail, număr de telefon, adresă.
Categorii de persoane vizate: persoanele vizate care se abonează la buletinul informativ.
Sursa datelor personale prelucrate: persoana vizată.
Scopul prelucrării: trimiterea buletinelor informative.
Temelie legală pentru prelucrare: consimțământul persoanei vizate în conformitate cu articolul 6 alineatul (1)(a) din Regulamentul GDPR. interesul legitim al controlorului în exercitarea unui drept sau a unei pretenții și în prelucrarea datelor de contact în conformitate cu articolul 6 alineatul (1)(f) din Regulamentul GDPR.
Durata prelucrării: în urma investigării solicitării persoanei vizate sau a reprezentantului său către controlor pentru ștergerea datelor personale (dezabonare), în cazul în care solicitarea este justificată, datele personale ale persoanei vizate vor fi șterse - imediat și irevocabil. Excepții de la aceasta pot fi prelucrarea în scopuri legale sau pentru exercitarea de pretenții, în fața unui tribunal, biroului procurorului, autorității de investigare, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau alte entități autorizate în conformitate cu legea.
Acces: controlorul are acces primar la datele personale prelucrate.
Transfer de date: datele personale nu vor fi transferate către terți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în cazul acțiunilor legale sau revendicărilor, procedurilor în fața unui tribunal, biroului procurorului, autorității de investigare, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate în conformitate cu legea.
Compania responsabilă de transmiterea datelor, către care sunt transmise numerele de telefon ale persoanelor vizate în vederea procesării tehnice a buletinelor informative prin SMS: nume companie: infobip limited, sediul central: 35-38 New Bridge Street, etajul cinci, Londra EC4V 6BW, Regatul Unit, număr de înregistrare a companiei: 7085757.
Tehnica de prelucrare: controlorul prelucrează datele personale ale persoanei vizate electronic.
Profilare: controlorul nu ia decizii pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea acesteia pe baza datelor personale disponibile.
Drepturile persoanelor vizate: în cadrul prelucrării, persoanele vizate pot exercita drepturile de retragere a consimțământului, acces, rectificare, ștergere, restricționare a prelucrării și portabilitatea datelor.
Prelucrare în cadrul furnizării de informații în interes public
Controlorul trimite informații despre activitățile sale, știri, servicii, reduceri și promoții persoanei vizate prin e-mail și apeluri telefonice. Controlorul va prelucra datele personale conform detaliilor de mai jos:
Domeniul de aplicare al datelor personale prelucrate: titlu, nume și prenume, adresă de e-mail, număr de telefon, adresă a sediului social sau locul de desfășurare a activității companiei în cauză.
Categorii de persoane vizate: persoane fizice, persoane juridice și entități fără personalitate juridică, precum și reprezentanți ai organizațiilor neguvernamentale în calitate de persoane fizice, care au sau pot avea contact direct sau indirect (comercial) cu controlorul în cadrul activității principale a controlorului și ale căror adrese de sediu social sunt afectate de traseul evenimentului sau funcției.
Sursa datelor personale prelucrate: controlorul obține datele personale din înregistrările de informații de afaceri (registrul electronic al companiilor, Opten), care sunt accesibile public și, în multe cazuri, persoana vizată poate fi sursa datelor, având în vedere existența sau încheierea unei relații juridice între controlor și persoana vizată.
Scopul prelucrării: comunicarea și funcționarea adecvată a comunicării dintre controlor și persoana vizată în legătură cu furnizarea unui serviciu nou, continuu sau repetat, reînnoit sau repetat, executarea unei comenzi sau furnizarea de informații în interes public, menținerea contactului și furnizarea de informații în interes public în legătură cu evenimentul și funcția.
Temelie legală pentru prelucrare: interesul legitim al controlorului în conformitate cu articolul 6 alineatul (1)(f) din Regulamentul GDPR. interesul legitim al controlorului în exercitarea unui drept sau a unei pretenții și în prelucrarea datelor de contact în conformitate cu articolul 6 alineatul (1)(f) din Regulamentul GDPR.
Durata prelucrării: controlorul prelucrează datele personale până când persoana vizată își exercită dreptul de opoziție, dar nu mai mult de 5 ani de la încheierea relației contractuale sau de afaceri sau de la stabilirea capacității persoanei ca reprezentant (termenul general de prescripție pentru acțiuni legale). Excepții de la aceasta pot fi prelucrarea în scopuri legale sau pentru exercitarea de pretenții, în fața unui tribunal, biroului procurorului, autorității de investigare, autorității de infracțiuni, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau alte entități autorizate în conformitate cu legea.
Acces: controlorul are acces primar la datele personale prelucrate.
Transfer de date: datele personale nu vor fi transferate către terți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în cazul acțiunilor legale sau revendicărilor, procedurilor în fața unui tribunal, biroului procurorului, autorității de investigare, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate în conformitate cu legea.
Tehnica de prelucrare: controlorul prelucrează datele personale ale persoanei vizate electronic în sistemul Gorgias.
Profilare: controlorul nu ia decizii pe baza exclusivă a prelucrării automate în contextul persoanei vizate și nu realizează profilarea acesteia pe baza datelor personale disponibile.
Drepturile persoanei vizate: în cadrul prelucrării, persoanele vizate pot exercita drepturile de acces, rectificare, ștergere, restricționare a prelucrării și opoziție.
Prelucrarea în contextul gestionării plângerilor
Controlorul primește plângeri în scris (prin intermediul site-ului său web, poștă sau e-mail) în cadrul activității sale de bază de furnizare a serviciilor. În acest context, controlorul prelucrează datele personale ale persoanei vizate după cum urmează:
Domeniul datelor personale prelucrate: numele de familie și prenumele, titlul, datele de contact (adresă de e-mail, număr de telefon), adresa reclamantului, alte date personale furnizate de reclamant în legătură cu plângerea, numărul de dosar, semnătura și, în cazul implicării unui reprezentant autorizat, numele de familie și prenumele, titlul, locul și data nașterii reprezentantului autorizat și numele mamei.
Categorii de persoane vizate: persoane vizate care au depus o plângere la controlor.
Sursa datelor personale prelucrate: persoana vizată.
Scopul prelucrării: investigarea unei plângeri, remedierea acesteia.
Temelie legală pentru prelucrare: interes legitim al controlorului în conformitate cu articolul 6 alineatul (1)(f) din GDPR.
Durata prelucrării: remedierea plângerii, până la termenul de prescripție pentru formularea unei acțiuni (termenul general de prescripție de 5 ani). Excepții de la aceasta pot fi prelucrarea în scopuri legale sau pentru exercitarea de pretenții, în fața unui tribunal, biroului procurorului, autorității de investigare, autorității de infracțiuni, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau alte entități autorizate în conformitate cu legea.
Acces: controlorul are acces primar la datele personale prelucrate în scopul gestionării plângerilor.
Transfer de date: datele personale nu vor fi transferate către terți, cu excepția cazului în care acest lucru este prevăzut în mod expres în contractul dintre persoana vizată și controlor sau în cazul acțiunilor legale sau revendicărilor, procedurilor în fața unui tribunal, biroului procurorului, autorității de investigare, autorității penale, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau altor entități autorizate în conformitate cu legea.
Tehnica de prelucrare: controlorul prelucrează datele personale ale persoanei vizate electronic în sistemul Gorgias și manual (pe hârtie).
Profilare: Controlorul nu ia decizii exclusiv pe baza prelucrării automate în legătură cu persoana vizată și nu realizează profilarea acesteia pe baza datelor personale disponibile.
Drepturile persoanelor vizate: în contextul prelucrării, persoanele vizate pot exercita drepturile de acces, rectificare, ștergere, restricționare a prelucrării și obiecție.
Prelucrare în contextul cererilor și comentariilor
Controlorul primește cereri și sugestii în scris (prin intermediul site-ului său web, poștă sau e-mail) în legătură cu desfășurarea activității sale de bază și îmbunătățirea continuă a serviciilor. În acest context, controlorul prelucrează datele personale ale persoanei vizate după cum urmează:
Domeniul datelor personale prelucrate: numele de familie și prenumele, titlul, datele de contact (adresă de e-mail, număr de telefon), adresa persoanei vizate, alte date personale furnizate de persoana vizată, semnătura.
Categorii de persoane vizate: persoane vizate care transmit opinii, sugestii sau comentarii controlorului.
Sursa datelor personale prelucrate: persoana vizată.
Scopul prelucrării: dezvoltarea serviciilor, gestionarea contactelor.
Temelie legală pentru prelucrare: interes legitim al controlorului în conformitate cu articolul 6 alineatul (1)(f) din GDPR.
Durata prelucrării: termenul general de prescripție de 5 ani. Excepții de la aceasta pot fi prelucrarea în scopuri legale sau pentru exercitarea de pretenții, în fața unui tribunal, biroului procurorului, autorității de investigare, autorității de infracțiuni, autorității administrative, autorității naționale pentru protecția datelor și libertatea informației sau alte entități autorizate în conformitate cu legea.
Acces: controlorul are acces primar la datele personale prelucrate în contextul cererilor și comentariilor.
Data transfer: Personal data will not be transferred to third parties, unless it is required by the contract between the data subject and the controller or in the event of legal proceedings, such as court cases, investigations by authorities, or other bodies authorized by law, including administrative authorities, the national authority for data protection and freedom of information.
Processing technique: The controller processes personal data both electronically and manually, using electronic systems and also paper-based methods.
Profiling: The controller does not make decisions solely based on automated processing in relation to the data subject, and profiling of the data subject based on available personal data does not occur.
Data subject rights: Data subjects have the right to exercise their rights of access, rectification, erasure, restriction of processing, and objection in the context of the processing activities.
Information on the use of cookies:
The controller uses cookies on its website in line with general practice. Cookies themselves are not capable of identifying the user.
Cookies are small data files that are placed on the user's computer when visiting a website.
The purpose of cookies is to ensure the continuous functioning of the website and to make it more convenient and user-friendly. Additionally, anonymous statistics gathered through cookies contribute to the further development of the website.
There are various types of cookies, but they can generally be divided into two main categories: temporary (strictly necessary) cookies, which are placed on the user's device during a specific session or visit, and permanent cookies, which remain on the computer until deleted (e.g., website language settings). The controller only uses temporary cookies on its website that are strictly necessary for its operation. These cookies have a limited validity period and are active only during the visit. The controller receives automatically generated information about website visitors during their visit, including the visitor's internet protocol (IP) address, visit time, pages viewed, and the name of the browser program used.
To determine the specific types of cookies used by the controller's website, you can check the following website: https://www.cookieserve.com/
Setările browser-ului
Acceptarea sau autorizarea utilizării cookie-urilor nu este obligatorie. Setările browser-ului pot fi resetate pentru a respinge toate cookie-urile sau pentru a indica atunci când un cookie este trimis de sistem, însă unele funcții sau servicii ar putea să nu funcționeze corespunzător fără cookie-uri. Majoritatea browser-elor acceptă automat cookie-urile în mod implicit, dar acestea pot fi de obicei modificate pentru a preveni acceptarea automată și vor oferi alegerea în fiecare situație. Opțiunile de setare se găsesc de obicei în meniul "Opțiuni" sau "Setări" al browser-ului, iar este recomandat să utilizați meniul "Ajutor" al browser-ului pentru a găsi setările cele mai potrivite pentru subiectul datelor.
Datele personale procesate: adresa protocolului internet (IP) a vizitatorului, ora vizitei, paginile vizualizate, numele programului de browser utilizat.
Categorii de subiecți de date: vizitatorii site-ului controller-ului.
Sursa datelor personale procesate: subiectul datelor.
Scopul procesării: asigurarea celei mai înalte calități posibile a vizitei pe site.
Temelie legală pentru procesare: consimțământul subiectului datelor în conformitate cu articolul 6(1)(a) GDPR.
Durata procesării: durata vizitei.
Acces: controller-ul are acces principal la datele personale procesate.
Transfer de date: datele personale ale subiecților de date nu sunt transferate de către controller.
Tehnică de procesare: controller-ul procesează datele personale ale subiectului datelor electronic.
Profilare: controller-ul nu ia decizii bazate exclusiv pe prelucrarea automată în ceea ce privește subiectul datelor și nu realizează profilarea subiectului datelor pe baza datelor personale disponibile.
Drepturile subiecților de date: în contextul procesării, subiecții de date pot exercita drepturile lor de retragere a consimțământului, acces, rectificare, ștergere, restricționare a procesării și portabilitate a datelor.
Prelucrare pe un site web
Controller-ul informează subiecții de date că, în scopul măsurării traficului și monitorizării comportamentului vizitatorilor săi și pentru a compila statistici pentru toate serviciile și sub-site-urile domeniului site-ului web operat de acesta, utilizează Google Analytics, ale cărui coduri relevante sunt integrate în propriul său site.
Aceste programe menționate plasează cookie-uri pe computerul utilizatorului, care colectează date despre utilizatori. Vizitatorii site-ului web (utilizatorii) autorizează controller-ul să utilizeze Google Analytics.
Ei consimt, de asemenea, la monitorizarea și urmărirea comportamentului lor de utilizator și la utilizarea tuturor serviciilor furnizate de programe către controller.
În plus, utilizatorul are posibilitatea de a renunța la înregistrarea și stocarea cookie-urilor în orice moment în viitor.
Subiecții de date pot găsi informații privind confidențialitatea în setările și utilizarea Google Analytics pe site-ul Google. https://policies.google.com/privacy?hl=ro
Conform informațiilor furnizate de Google, Google Analytics utilizează în principal cookie-uri de primă parte pentru a raporta interacțiunile vizitatorilor pe site-ul său web. Aceste cookie-uri înregistrează doar informații care nu sunt adecvate pentru identificarea unei persoane.
Browserele nu împărtășesc propriile lor cookie-uri între domenii. Pentru mai multe informații despre cookie-uri, consultați Google Ads și FAQ-ul privind confidențialitatea.
Google Analytics. Controller-ul utilizează Google Analytics în principal pentru a genera statistici, inclusiv pentru a măsura eficacitatea campaniilor sale pe site-ul web. Utilizând acest program, controller-ul obține în principal informații despre numărul de vizitatori ai site-ului său web și timpul petrecut pe site de aceștia. Programul recunoaște adresa IP a vizitatorului și poate urmări dacă vizitatorul este un vizitator recurent sau nou și poate urmări și traseul parcurs de vizitator pe site și de unde a accesat.
Domeniul de aplicare al datelor personale procesate: adresă IP, clicuri.
Categorii de subiecți de date: vizitatorii site-ului web al controller-ului.
Sursa datelor personale procesate: subiectul datelor.
Scopul procesării: promovarea site-ului web și a serviciilor controller-ului, măsurarea numărului de vizite.
Temelie legală pentru procesare: consimțământul subiectului datelor. Articolul 6(1)(a) GDPR.
Durata procesării: 30 de zile.
Acces: datele personale procesate pot fi accesate de către Google.
Transfer de date: datele personale ale subiecților de date nu sunt transferate de către controller.
Tehnică de procesare: controller-ul procesează datele personale electronic.
Profilare: controller-ul nu ia decizii pe baza exclusivă a prelucrării automate în ceea ce privește subiectul datelor și nu realizează profilarea subiectului datelor pe baza datelor personale disponibile.
Drepturile subiecților de date: în contextul prelucrării, subiecții de date pot exercita drepturile lor de retragere a consimțământului, acces, rectificare, ștergere, restricționare a prelucrării și portabilitatea datelor.
Securitatea datelor
Controller-ul și operatorii de date au acces la datele personale ale subiectului datelor doar în măsura în care este necesar pentru îndeplinirea sarcinilor lor.
Controller-ul va transfera datele personale într-un mod consecvent, preverificat și sigur, cu informarea subiectului datelor, evitând transferurile redundante de date sau transferurile de date prin diferite platforme de înregistrare.
Pentru a asigura securitatea datelor, controller-ul va evalua și va înregistra toate activitățile de prelucrare efectuate de controller.
Pe baza înregistrărilor activităților de prelucrare, controller-ul va efectua o analiză a riscurilor pentru a evalua condițiile în care fiecare operațiune de prelucrare este efectuată și factorii de risc care pot duce la o încălcare sau o posibilă încălcare a datelor personale în timpul prelucrării. Analiza de risc se va realiza pe baza activității reale de prelucrare. Scopul analizei de risc este de a determina regulile și măsurile de securitate care asigură în mod eficient protecția adecvată a datelor personale în conformitate cu îndeplinirea activităților controller-ului.
Controllerul va implementa măsuri tehnice și organizaționale adecvate pentru a asigura și a demonstra că prelucrarea datelor personale este efectuată în conformitate cu GDPR, având în vedere natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și diferitele grade de probabilitate și gravitate a riscului pentru drepturile și libertățile persoanelor fizice. Aceste măsuri includ, după caz: pseudonimizarea și criptarea datelor personale; asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor utilizate pentru prelucrarea datelor personale; în caz de incident fizic sau tehnic, capacitatea de a restabili accesul și disponibilitatea datelor personale într-un mod prompt; o procedură pentru testarea, evaluarea și evaluarea regulată a eficacității măsurilor tehnice și organizatorice luate pentru a asigura securitatea prelucrării.
În determinarea nivelului adecvat de securitate, riscurile rezultate din prelucrarea datelor ar trebui luate în considerare în mod expres, rezultând în special din distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul la datele personale transferate, stocate sau prelucrate în alt mod.
Controller-ul va implementa măsuri tehnice și organizaționale adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date personale care sunt necesare în scopul specific al prelucrării. Această obligație se referă la cantitatea de date personale colectate, gradul în care sunt prelucrate, durata stocării și disponibilitatea acestora. Aceste măsuri trebuie să asigure în special că datele personale nu pot fi, în mod implicit, puse la dispoziție unui număr nedeterminat de persoane fără intervenția persoanei fizice. În cazul deteriorării sau distrugerii datelor personale, se vor face eforturi pentru înlocuirea datelor deteriorate în măsura posibilului, utilizând alte surse de date disponibile. Faptul înlocuirii trebuie indicat pe datele înlocuite.
Controller-ul va proteja rețeaua sa internă cu mai multe straturi de protecție firewall. În toate cazurile, vor fi instalate firewall-uri hardware (dispozitive de protecție la frontieră) la toate punctele de acces către rețelele publice utilizate. Controllerul stochează date redundant, adică în mai multe locații, pentru a le proteja împotriva distrugerii, pierderii, deteriorării sau distrugerii ilegale cauzate de disfuncționalitatea echipamentului IT.
Protejează rețelele sale interne împotriva atacurilor externe cu protecție împotriva malware-ului activă, complexă (de exemplu, protecție antivirus).
Controller-ul va acorda cea mai mare grijă pentru a se asigura că instrumentele sale IT și software-urile sunt menținute la zi cu soluțiile tehnologice general acceptate pe piață.
Drepturile persoanei vizate
Controller-ul consideră că prelucrarea sa respectă cerințele de corectitudine, legalitate și transparență. Persoana vizată poate, în legătură cu prelucrarea, în orice moment: solicita informații despre prelucrare și acces la datele prelucrate referitoare la aceasta, solicita accesul la datele prelucrate, rectificarea datelor inexacte sau completarea datelor incomplete, solicita ștergerea datelor prelucrate pe baza consimțământului său, opuneți-vă prelucrării datelor sale, solicitați restricționarea prelucrării.
Pe baza unei solicitări de informații, și cu excepția cazului în care este supusă unei restricții pe motive de interes legitim, puteți afla dacă datele dvs. personale sunt prelucrate de controller și aveți dreptul de a obține informații despre prelucrarea datelor personale care vă privesc, în special scopurile în care sunt prelucrate, ceea ce le conferă dreptul de a prelucra datele (temei legal), de când și pentru cât timp prelucrează datele dvs. (durată), ce date prelucrează și furnizează o copie a acestora persoanei vizate, destinatarii datelor personale și categoriile de destinatari, transferuri către țări terțe sau organizații internaționale, dacă nu au fost colectate de la persoana vizată, sursa datelor, caracteristicile luării de decizii automate, dacă este utilizată de controller, drepturile persoanei vizate în legătură cu prelucrarea, mijloacele juridice disponibile pentru aceasta.
Controller-ul va răspunde la solicitările de informații și acces în cel mult 25 de zile. Controller-ul poate percepe o taxă rezonabilă, bazată pe costurile administrative, pentru copiile suplimentare de date personale referitoare la persoana vizată care sunt solicitate.
În cazul unei solicitări de rectificare (modificare) a datelor, persoana vizată va susține exactitatea datelor solicitate pentru a fi modificate și va certifica și că persoana îndreptățită la modificare este persoana care solicită modificarea. Numai în acest fel poate controller-ul evalua dacă noile date sunt precise și, în caz afirmativ, dacă poate modifica datele vechi.
Dacă nu este clar dacă datele prelucrate sunt corecte sau precise, controller-ul nu va corecta datele, ci le va marca doar, adică va indica că au fost contestate de către persoana vizată, dar nu neapărat incorecte. Controller-ul va corecta fără întârziere nejustificată datele personale inexacte sau va completa datele solicitate, după confirmarea autenticității cererii. Controller-ul va notifica persoana vizată cu privire la rectificare sau marcarea datelor.
În cazul unei solicitări de ștergere sau blocare a datelor, persoana vizată poate solicita ștergerea datelor sale, ceea ce înseamnă că controller-ul este obligat să șteargă datele referitoare la persoana vizată fără întârziere nejustificată în următoarele situații: datele personale au fost prelucrate în mod ilegal, datele personale nu mai sunt necesare pentru scopurile în care au fost prelucrate, în cazul în care prelucrarea se baza pe consimțământul persoanei vizate și acesta a fost retras, și nu există alt temei legal care să justifice prelucrarea continuă a datelor, controller-ul are obligația legală de a șterge datele și nu a făcut-o încă.
Persoana vizată poate solicita restricționarea prelucrării, iar controller-ul va respecta această solicitare în următoarele condiții: persoana vizată contestă exactitatea datelor personale, în acest caz restricția se va aplica pe perioada necesară pentru a permite controller-ului să verifice exactitatea datelor personale, prelucrarea este ilegală și persoana vizată se opune ștergerii datelor și solicită în schimb restricționarea utilizării acestora, controller-ul nu mai are nevoie de datele personale pentru scopurile prelucrării, dar persoana vizată le solicită pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță sau se opune prelucrării care o privește.
În cazul în care datele sunt supuse restricției, astfel de date personale pot fi prelucrate, cu excepția stocării, doar cu consimțământul persoanei vizate sau pentru stabilirea, exercitarea sau apărarea unor drepturi în instanță ale unei alte persoane fizice sau juridice sau într-un interes public important al Uniunii sau al unui stat membru. Controller-ul va informa în prealabil persoana vizată cu privire la ridicarea restricției asupra prelucrării.
Dacă persoana vizată consideră că prelucrarea încalcă prevederile RGPD sau GDPR sau Infotv sau modul în care controller-ul prelucrează datele lor personale este prejudicial, recomandăm să contacteze în primul rând controller-ul cu o reclamație. Reclamația va fi întotdeauna investigată. Dacă, în ciuda reclamației lor, persoana vizată are în continuare o plângere cu privire la modul în care controller-ul gestionează datele lor sau doresc să contacteze direct autoritatea, pot depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și Libertatea Informațiilor (adresă: 1055 Budapest, Falk Miksa utca 9-11., adresă poștală: 1363 Budapest, caseta poștală: 9, e-mail: ugyfelszolgalat@naih.hu, website: www.naih.hu).
Pentru a-și proteja datele, au dreptul de a se adresa instanțelor de judecată, care vor soluționa cazul cu celeritate. În acest caz, sunt liberi să aleagă dacă să își înainteze acțiunea în fața instanței de domiciliu (adresa permanentă) sau a locului de ședere (adresa temporară) (http://birosag.hu/torvenyszekek).
Pot găsi instanța de domiciliu sau de reședință la http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso.
Anexa 1
Legislație relevantă
Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (RGPD);
Legea nr. CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informațiilor;
Legea nr. V din 2013 privind Codul civil (Codul civil);
Legea nr. CXXX din 2016 privind Codul de procedură civilă (CPC);
Legea nr. C din 2000 privind contabilitatea (Legea contabilității);
Legea nr. CXXVII din 2007 privind taxa pe valoarea adăugată (Legea TVA)
Definiții referitoare la prelucrarea datelor cu caracter personal:
Controlor: persoana juridică care determină scopurile și mijloacele prelucrării datelor cu caracter personal; 'prelucrare' înseamnă orice operațiune sau ansamblu de operațiuni efectuate asupra datelor cu caracter personal, automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea, transferul, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea acestora; transferul datelor: punerea la dispoziție a datelor către o terță parte specificată; ștergerea: transformarea datelor într-o formă care să nu mai poată fi recunoscute, astfel încât recuperarea acestora să nu mai fie posibilă; marcarea datelor: marcarea datelor cu o marcă de identificare pentru a le distinge; restricționarea prelucrării: marcarea datelor cu caracter personal stocate în vederea limitării prelucrării viitoare a acestora; distrugerea datelor: distrugerea fizică totală a unui suport de stocare care conține date; procesator de date: persoană juridică care prelucrează date cu caracter personal în numele controlorului; destinatar: persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism căruia sau cu care i se dezvăluie date cu caracter personal, fie ca terță parte, fie nu; 'subiect al datelor' înseamnă o persoană fizică identificată sau identificabilă; o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau prin unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale acelei persoane naturale; terță parte: o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care nu este identic cu subiectul datelor, controlorul, procesatorul sau persoanele care, sub autoritatea directă a controlorului sau procesatorului, sunt autorizate să prelucreze date cu caracter personal; consimțământul subiectului datelor: o indicație liber exprimată, specifică, informată și neechivocă a dorinței subiectului datelor prin care acesta semnifică, printr-o declarație sau prin act, consimțământul său în mod neechivoc, înțelegând și acordând prelucrării datelor cu caracter personal care îl privesc; date cu caracter personal:orice informație referitoare la subiectul datelor; Obiecție: o declarație făcută de către subiectul datelor prin care acesta se opune prelucrării datelor personale și solicită încetarea prelucrării sau ștergerea datelor prelucrate.Anexa 3 ### Nume și detalii ale procesatorilor de date.
