Informații despre prelucrarea datelor

Introducere

Cel/Cel/Cea/Cei/Cele Pap Ármin ev (2700 Cegléd, Alkotmány utca 22., cod fiscal: 90794663-1-33, număr de înregistrare al companiei/număr de înregistrare: 60134420) (denumit în continuare: Furnizor de servicii, operator de date) se supune următoarelor reglementări:

În conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului 95/46/CE (Regulamentul general privind protecția datelor), vă furnizăm următoarele informații.

 Această politică de confidențialitate reglementează prelucrarea datelor de pe următoarele site-uri/aplicații mobile: https://lumee.ro/

Informațiile privind gestionarea datelor sunt disponibile pe următoarea pagină: https://lumee.ro/pages/adatkezelesi-tajekoztato

Modificările aduse politicii vor intra în vigoare la data publicării la adresa de mai sus.

Operatorul de date și datele sale de contact

Nume: Preotul Armin ev

Sediu: 2700 Cegléd, strada Alkotmány 22.

E-mail: contact@lumee.hu

Telefon: +36 30 563 2740

Definiții ale termenilor

1. „ date cu caracter personal ” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoană vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a acelei persoane fizice;
2. « prelucrarea datelor » înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date, cu sau fără mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
3. „ operator ” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de dreptul Uniunii sau de dreptul statului membru, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi, de asemenea, stabilite de dreptul Uniunii sau de dreptul statului membru;
4. „persoană împuternicită de operator ” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;
5. „ destinatar ” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot avea acces la date cu caracter personal în contextul unei investigații individuale, în conformitate cu dreptul Uniunii sau al unui stat membru, nu sunt considerate destinatari; prelucrarea acestor date de către aceste autorități publice se face în conformitate cu normele aplicabile privind protecția datelor, în conformitate cu scopurile prelucrării;
6. „ consimțământul persoanei vizate ” înseamnă orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate, prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își dă acordul pentru prelucrarea datelor cu caracter personal care o privesc;
7. „ Încălcare a securității datelor ” înseamnă o încălcare a securității care are ca rezultat distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la date cu caracter personal transmise, stocate sau prelucrate în alt mod.
8. „profilare” înseamnă orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea datelor cu caracter personal pentru a evalua anumite caracteristici personale referitoare la o persoană fizică, în special performanța la locul de muncă, situația economică, sănătatea,
   utilizate pentru a analiza sau prezice caracteristici legate de preferințele personale, interese, încredere, comportament, locație sau mișcare.

Principii pentru prelucrarea datelor cu caracter personal

Date personale:

1. prelucrarea acestora trebuie să se desfășoare în mod legal și echitabil și într-un mod transparent pentru persoana vizată („ legalitate, echitate și transparență ”);
2. colectate numai în scopuri specificate, explicite și legitime și neprelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice („ limitarea scopului ”) nu este considerată incompatibilă cu scopul inițial în conformitate cu articolul 89 alineatul (1);
3. acestea trebuie să fie adecvate și relevante în raport cu scopurile prelucrării și limitate la ceea ce este necesar („ economia datelor ”);
4. acestea trebuie să fie exacte și, acolo unde este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal inexacte, având în vedere scopurile prelucrării, sunt șterse sau rectificate fără întârziere („ exactitate ”);
5. se stochează într-o formă care permite identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi stocate pentru o perioadă mai lungă numai în cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva implementării unor măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanelor vizate, astfel cum se prevede în prezentul regulament („ limitarea stocării ”);
6. trebuie prelucrate astfel încât să se asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii accidentale, a distrugerii sau a deteriorării datelor („ integritate și confidențialitate ”).

Operatorul de date este responsabil pentru respectarea celor de mai sus și trebuie să fie capabil să demonstreze această conformitate („ responsabilitate ”).

Operatorul de date declară că datele sale sunt prelucrate în conformitate cu principiile stabilite în prezenta secțiune.

Prelucrarea datelor legate de funcționarea magazinului web / utilizarea serviciilor

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor :

Date personale	Scopul prelucrării datelor	Temei juridic
Nume de utilizator	Identificare, permițând înregistrarea.	Articolul 6 alineatul (1) litera (a) din RGPD.
Parolă	Servește ca o modalitate de autentificare securizată pentru contul de utilizator.
Nume și prenume	Este necesar pentru contact, achiziționare, emiterea unei facturi corespunzătoare și exercitarea dreptului de retragere.	Articolul 6 alineatul (1) litera (b) din RGPD.
Adresa de e-mail	Rămânând în contact.
Număr de telefon	Coordonare mai eficientă a problemelor de comunicare, facturare sau livrare.
Numele și adresa de facturare	Emiterea unei facturi corespunzătoare, precum și crearea contractului, definirea conținutului acestuia, modificarea acestuia, monitorizarea executării acestuia, facturarea onorariilor aferente acestuia și executarea silită a creanțelor aferente acestuia.	Articolul 6 alineatul (1) litera (c) Obligația legală este Secțiunea 169 (2) din Legea C din 2000 privind Contabilitatea.
Numele și adresa de livrare	Activarea livrării la domiciliu.	Articolul 6 alineatul (1) litera (b) din RGPD.
Data achiziției/înregistrării	Efectuarea unei operațiuni tehnice.	Articolul 13/A. (3) din Legea Elker.
Adresa IP la momentul achiziției/înregistrării	Efectuarea unei operațiuni tehnice.

2. Domeniul de aplicare al persoanelor vizate: Toate persoanele vizate înregistrate/cumpărătorii pe site-ul magazinului online. Nici numele de utilizator, nici adresa de e-mail nu sunt necesare pentru a conține date cu caracter personal.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Dacă se aplică una dintre condițiile prevăzute la articolul 17 alineatul (1) din GDPR, aceasta durează până când persoana vizată solicită ștergerea. Operatorul de date va informa persoana vizată electronic, în temeiul articolului 19 din GDPR, cu privire la ștergerea oricăror date cu caracter personal furnizate de persoana vizată. Dacă cererea de ștergere a persoanei vizate acoperă și adresa de e-mail furnizată de aceasta, operatorul de date va șterge și adresa de e-mail după informare. Cu excepția documentelor contabile, deoarece aceste date trebuie păstrate timp de 8 ani în temeiul articolului 169 alineatul (2) din Legea C din 2000 privind contabilitatea. Datele contractuale ale persoanei vizate pot fi șterse la expirarea termenului de prescripție civilă pe baza cererii de ștergere a persoanei vizate.

Documentele contabile (inclusiv conturile din registrul general, înregistrările analitice și detaliate) care susțin direct și indirect înregistrările contabile trebuie păstrate într-o formă lizibilă timp de cel puțin 8 ani și trebuie să poată fi accesate prin referire la înregistrările contabile.

4. Operatori de date potențiali autorizați să acceseze datele, destinatari ai datelor cu caracter personal : Datele cu caracter personal pot fi prelucrate de către operatorul de date și de către angajații săi autorizați, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate privind prelucrarea datelor :

• Persoana vizată poate solicita operatorului de date accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și
• Persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment.

6. Pentru date cu caracter personal Persoana vizată poate solicita accesul la datele sale, ștergerea, modificarea sau restricționarea prelucrării acestora, precum și portabilitatea datelor în următoarele moduri :

• prin poștă la 2700 Cegléd, strada Alkotmány 22,
•  prin e-mail la adresa contact@lumee.ro,
• telefonic la +36 30 563 2740.

7. Temeiul juridic pentru prelucrarea datelor :

1. Articolul 6 alineatul (1) litera (b) din RGPD,

2. Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și serviciilor legate de societatea informațională (denumită în continuare: Legea Elker) Secțiunea 13/A (3):

Furnizorul de servicii poate prelucra date cu caracter personal în scopul furnizării serviciului care este indispensabil din punct de vedere tehnic pentru furnizarea serviciului. În cazul în care toate celelalte condiții rămân aceleași, furnizorul de servicii trebuie să selecteze și, în toate cazurile, să opereze mijloacele utilizate în furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai dacă acest lucru este absolut necesar pentru furnizarea serviciului și pentru îndeplinirea altor scopuri specificate în prezenta lege, dar chiar și atunci numai în măsura și pentru perioada necesare.

3. În cazul emiterii facturilor în conformitate cu legislația contabilă, se aplică articolul 6 alineatul (1) litera (c).

4. În cazul executării creanțelor care decurg din contract, 5 ani, conform articolului 6:22 din Legea V din 2013 privind Codul Civil.

§ 6:22 [Limitare]

(1) Cu excepția cazului în care prezenta lege prevede altfel, creanțele se prescriu după cinci ani.

(2) Termenul de prescripție începe să curgă din momentul în care creanța devine exigibilă.

(3) Acordul de modificare a termenului de prescripție trebuie să fie formulat în scris.

(4) O înțelegere prin care se exclude termenul de prescripție este nulă.

8. Vă informăm că

• Prelucrarea datelor este necesară pentru executarea contractului și furnizarea unei oferte .
• obligat furnizați datele dumneavoastră personale pentru a putea onora comanda dumneavoastră.
• nefurnizarea datelor cu în consecință Asta înseamnă că nu putem procesa comanda dumneavoastră.

Gestionarea cookie-urilor

1. Nu este necesară solicitarea prealabilă a consimțământului persoanelor vizate pentru utilizarea așa-numitelor „cookie-uri de sesiune protejate prin parolă”, „cookie-uri pentru coșul de cumpărături”, „cookie-uri de securitate”, „cookie-uri necesare”, „cookie-uri funcționale” și „cookie-uri responsabile pentru gestionarea statisticilor site-ului web”.

2. Faptul prelucrării datelor, domeniul de aplicare al datelor prelucrate: Număr unic de identificare, date, ore.

3. Domeniul de aplicare al persoanelor vizate: Toate persoanele vizate care vizitează site-ul web.

4. Scopul prelucrării datelor: Identificarea utilizatorilor, urmărirea vizitatorilor și asigurarea funcționării personalizate.

5. Durata prelucrării datelor, termenul limită pentru ștergerea datelor:

Tipul de cookie	Temeiul juridic pentru prelucrarea datelor	Gestionarea datelor durată
Cookie-uri de sesiune sau alte cookie-uri esențiale pentru funcționarea site-ului web	Nu se efectuează nicio prelucrare a datelor folosind cookie-uri.	Perioada până la închiderea sesiunii vizitatorului relevant, adică rămâne pe computer doar până la închiderea browserului.
Cookie-uri statistice, de marketing	Articolul 6 alineatul (1) litera (a) din RGPD	Prelucrarea datelor durează 1 zi - 2 ani, în conformitate cu politica privind cookie-urile, sau până când persoana vizată își retrage consimțământul.

6. Numele potențialilor operatori de date autorizați să acceseze datele: Operatorul de date poate accesa datele cu caracter personal.

7. Descrierea drepturilor persoanelor vizate privind prelucrarea datelor: Persoana vizată are opțiunea de a șterge cookie-urile din meniul Instrumente/Setări al browserului, de obicei în secțiunea Setări de confidențialitate.

8. Majoritatea browserelor utilizate de utilizatorii noștri vă permit să setați ce cookie-uri ar trebui salvate și să ștergeți din nou (anumite) cookie-uri. Dacă restricționați salvarea cookie-urilor pe anumite site-uri web sau nu permiteți cookie-uri terțe, acest lucru poate însemna, în anumite circumstanțe, că site-ul nostru web nu mai poate fi utilizat în întregime. Aici veți găsi informații despre cum să personalizați setările cookie-urilor pentru browserele comune:

Google Chrome ( https://support.google.com/chrome/answer/95647?hl=ro )

Internet Explorer ( https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies )

Firefox ( https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn )

Safari ( https://support.apple.com/hu-hu/guide/safari/sfri11471/mac )

Utilizarea urmăririi conversiilor Google Ads

1. Operatorul de date utilizează programul de publicitate online numit „Google Ads” și, în cadrul acestuia, utilizează serviciul de urmărire a conversiilor Google. Urmărirea conversiilor Google este un serviciu de analiză furnizat de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
2. Când un Utilizator accesează un site web prin intermediul unui anunț Google, pe computerul său este plasat un cookie necesar pentru urmărirea conversiilor. Aceste cookie-uri au o valabilitate limitată și nu conțin date personale, astfel încât Utilizatorul nu poate fi identificat de acestea.
3. Când Utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că Utilizatorul a făcut clic pe reclamă.
4. Fiecare client Google Ads primește un cookie diferit, așadar nu poate fi urmărit pe site-urile web ale clienților Ads.
5. Informațiile – obținute cu ajutorul cookie-urilor de urmărire a conversiilor – sunt utilizate pentru a genera statistici de conversie pentru clienții Ads care au optat pentru urmărirea conversiilor. Acest lucru permite clienților să vadă numărul de utilizatori care au făcut clic pe anunțul lor și au fost redirecționați către o pagină cu o etichetă de urmărire a conversiilor. Cu toate acestea, aceștia nu primesc nicio informație care ar putea fi utilizată pentru a identifica un utilizator individual.
6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând instalarea cookie-urilor în browserul dvs. În acest caz, nu veți fi inclus în statisticile de urmărire a conversiilor.
7. Pe baza Google Consent Mode v2, Google utilizează și două noi tipuri de cookie-uri: ad_user_data și ad_personalization, care se bazează pe consimțământul persoanei vizate și care se referă la utilizarea și partajarea datelor. ad_user_data este utilizat pentru a oferi consimțământul pentru utilizarea datelor utilizatorilor de către Google în scopuri publicitare. ad_personalization controlează dacă datele pot fi utilizate pentru personalizarea anunțurilor (de exemplu, remarketing). Operatorul de date asigură obținerea și retragerea consimțământelor corespunzătoare pe bannerul/panoul cookie-urilor. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului înainte de retragere.
8. Informații suplimentare și declarația de confidențialitate Google pot fi găsite pe pagina următoare: https://policies.google.com/privacy

Utilizarea Google Analytics

1. Acest site web utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics utilizează așa-numitele „cookie-uri”, fișiere text care sunt salvate pe computerul dvs., pentru a ajuta operatorul site-ului web să analizeze modul în care utilizatorii utilizează site-ul web.
2. Informațiile generate de cookie despre site-ul web utilizat de Utilizator sunt de obicei transmise către și stocate pe un server Google din SUA. Prin activarea anonimizării IP-ului pe site-ul web, Google va scurta în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state parte la Acordul privind Spațiul Economic European.
3. Adresa IP completă va fi transmisă către un server Google din SUA și scurtată acolo numai în cazuri excepționale. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua modul în care utilizatorul utilizează site-ul web, pentru a compila rapoarte despre activitatea site-ului web pentru operatorul site-ului web și pentru a furniza alte servicii legate de utilizarea site-ului web și a internetului.
4. În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu va fi combinată cu alte date deținute de Google. Utilizatorul poate împiedica stocarea cookie-urilor prin setarea corespunzătoare a browserului său, dar rețineți că, în acest caz, este posibil ca nu toate funcțiile acestui site web să fie complet utilizabile. De asemenea, puteți împiedica Google să colecteze și să prelucreze datele generate de cookie-uri și referitoare la utilizarea de către dvs. a site-ului web (inclusiv adresa dvs. IP) prin descărcarea și instalarea pluginului de browser disponibil la următorul link. https://tools.google.com/dlpage/gaoptout?hl=en

Buletin informativ, activitate DM bazată pe consimțământ

1. În conformitate cu articolul 6 din Legea XLVIII din 2008 privind condițiile de bază și anumite limitări ale activității de publicitate economică, Utilizatorul își poate da consimțământul prealabil și expres ca Furnizorul de servicii să îl contacteze cu oferte publicitare și alte materiale de corespondență, utilizând datele de contact furnizate la înregistrare.

2. În plus, Clientul, ținând cont de prevederile prezentelor informații, își poate da consimțământul ca Furnizorul de Servicii să prelucreze datele sale cu caracter personal necesare pentru trimiterea de oferte publicitare.

3. Furnizorul de Servicii nu trimite mesaje publicitare nesolicitate, iar Utilizatorul se poate dezabona de la primirea de oferte gratuit, fără restricții sau justificare. În acest caz, Furnizorul de Servicii va șterge din evidențele sale toate datele cu caracter personal necesare pentru trimiterea de mesaje publicitare și nu va contacta Utilizatorul cu oferte publicitare ulterioare. Utilizatorul se poate dezabona de la reclame făcând clic pe linkul din mesaj.

4. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor :

Date personale	Scopul prelucrării datelor	Temei juridic
Nume, adresă de e-mail.	Identificare, permițând abonarea la newsletter/cupoane promoționale.	Consimțământul persoanei vizate, Articolul 6 alineatul (1) litera (a). Articolul 6 alineatul (5) din Legea XLVIII din 2008 privind condițiile de bază și anumite limitări ale activității de publicitate economică.
Data abonamentului	Efectuarea unei operațiuni tehnice.
Adresa IP la momentul înregistrării	Efectuarea unei operațiuni tehnice.

5. Cel/Cea/Cei/Cele Domeniul de aplicare al persoanelor vizate : Toate persoanele vizate care se abonează la newsletter.

6. Prelucrarea datelor scop : trimiterea de mesaje electronice (e-mail, SMS, mesaj push) care conțin publicitate către persoana vizată, furnizarea de informații despre informații actuale, produse, promoții, funcții noi etc.

7. Gestionarea datelor Durată , termen limită pentru ștergerea datelor: Gestionarea datelor durează până la retragerea consimțământului (dezabonare, solicitare de ștergere din partea persoanei vizate) sau până la încetarea buletinului informativ.

8. Operatori de date potențiali autorizați să vizualizeze datele, destinatari ai datelor cu caracter personal : Datele cu caracter personal pot fi prelucrate de către operatorul de date, precum și de către personalul său de vânzări și marketing, în conformitate cu principiile de mai sus.

9. Descrierea drepturilor persoanelor vizate privind prelucrarea datelor :

• Persoana vizată poate solicita operatorului de date accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și
• vă puteți opune prelucrării datelor dumneavoastră cu caracter personal și
• Persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment.

10. Persoana vizată poate solicita accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, portabilitatea datelor sau obiecții în următoarele moduri :

• prin poștă la 2700 Cegléd, strada Alkotmány 22,
•  prin e-mail la adresa contact@lumee.hu,
• telefonic la +36 30 563 2740.

11. Persoana vizată poate, în orice moment, te poți dezabona gratuit despre buletinul informativ.

12. Vă informăm că

• Prelucrarea datelor se bazează pe consimțământul dumneavoastră .
• obligat furnizați date cu caracter personal dacă doriți să primiți un buletin informativ de la noi.
• nefurnizarea datelor cu în consecință Asta înseamnă că nu vă putem trimite un buletin informativ.
• Vă informăm că vă puteți retrage consimțământul în orice moment, făcând clic pe butonul de dezabonare.
• retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului înainte de retragerea acestuia.

Gestionarea reclamațiilor

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării datelor :

Date personale	Scopul prelucrării datelor	Temei juridic
Nume și prenume	Identificare, contact.	Articolul 6 alineatul (1) litera (c). (obligația legală relevantă: Legea CLV din 1997 privind protecția consumatorilor, articolul 17/A (7))
Adresa de e-mail	Rămânând în contact.
Număr de telefon	Rămânând în contact.
Numele și adresa de facturare	Identificarea și gestionarea reclamațiilor, întrebărilor și problemelor legate de calitate care apar în legătură cu produsele/serviciile comandate.

2. Cel/Cea/Cei/Cele Sfera părților interesate : Toate părțile interesate care achiziționează pe site și au reclamații sau reclamații privind calitatea.

3. Gestionarea datelor Durată , termen limită pentru ștergerea datelor: Procesul-verbal, transcrierea și copiile răspunsului la obiecție trebuie păstrate timp de 3 ani, în conformitate cu articolul 17/A. (7) din Legea CLV din 1997 privind protecția consumatorilor.

4. Operatori de date potențiali autorizați să acceseze datele, destinatari ai datelor cu caracter personal : Datele cu caracter personal pot fi prelucrate de către operatorul de date și de către angajații săi autorizați, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate privind prelucrarea datelor :

• Persoana vizată poate solicita operatorului de date accesul la datele cu caracter personal care o privesc, rectificarea, ștergerea sau restricționarea prelucrării acestora și
• persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment

6. În ceea ce privește datele cu caracter personal Persoana vizată poate solicita accesul la datele sale, ștergerea, modificarea sau restricționarea prelucrării acestora, precum și portabilitatea datelor în următoarele moduri :

• prin poștă la 2700 Cegléd, strada Alkotmány 22,
•  prin e-mail la adresa contact@lumee.hu,
• telefonic la +36 30 563 2740.

7. Vă informăm că

• furnizarea datelor cu caracter personal obligație legală se bazează.
• încheierea contractului condiție prealabilă prelucrarea datelor cu caracter personal.
• obligat furnizați datele dumneavoastră personale pentru a putea gestiona reclamația dumneavoastră.
• nefurnizarea datelor cu în consecință Aceasta înseamnă că nu putem gestiona reclamația pe care ați primit-o.

Destinatarii cărora le sunt divulgate datele cu caracter personal

„ destinatar ” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

1. Persoane împuternicite de operatori de date (cei care prelucrează date în numele operatorului de date)

Operatorul de date utilizează persoane împuternicite de operatori de date pentru a facilita propriile activități de prelucrare a datelor și pentru a-și îndeplini obligațiile contractuale cu persoana vizată și obligațiile impuse de lege.

Operatorul de date pune mare accent pe utilizarea exclusivă a unor persoane împuternicite de operatori de date care oferă garanții adecvate pentru implementarea măsurilor tehnice și organizatorice adecvate pentru a asigura respectarea cerințelor GDPR și protejarea drepturilor persoanelor vizate.

Persoana împuternicită de operator și orice persoană care acționează sub îndrumarea operatorului de date sau a persoanei împuternicite de operator și care are acces la date cu caracter personal va prelucra datele cu caracter personal care intră sub incidența prezentei politici numai în conformitate cu instrucțiunile operatorului de date.

Operatorul de date este răspunzător din punct de vedere legal pentru activitățile persoanei împuternicite de operator. Persoana împuternicită de operator este răspunzătoare pentru daunele cauzate de prelucrarea datelor numai dacă nu a respectat obligațiile impuse în mod specific persoanelor împuternicite de operator în temeiul GDPR sau dacă a ignorat sau a acționat contrar instrucțiunilor legale ale operatorului de date.

Persoana împuternicită de operator nu are putere decizională substanțială cu privire la prelucrarea datelor.

Operatorul de date poate utiliza un furnizor de servicii de găzduire pentru a furniza mediul IT și un serviciu de curierat ca persoană împuternicită de operator pentru livrarea produselor comandate.

2. Anumiți procesatori de date

Activitatea de prelucrare a datelor	Nume, adresă, informații de contact
Serviciu de găzduire	Shopify Inc. Sediul central: Str. Elgin nr. 150, Apartamentul 800, Ottawa, ON, K2P 1L4, Canada Telefon: +1 888 746 7439 E-mail: support@shopify.com Site web: shopify.com
Alte persoane care prelucrează date (de exemplu, facturare online, dezvoltare web, marketing)	Marketing prin e-mail: Yotpo Ltd. 400 Lafayette St, New York, NY 10003, SUA E-mail: support@yotpo.com Site web: www.yotpo.com Factură online: Billingo Billingo Technologies Ltd. Sediu: 1133 Budapesta, strada Árbóc 6, etajul 3 E-mail: hello@billingo.hu

„ terț ” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub controlul direct al operatorului sau al persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

3. Transferul de date către terți

Operatorii de date terți prelucrează datele cu caracter personal pe care le furnizăm în nume propriu și în conformitate cu propriile politici de protecție a datelor.

Activitățile operatorului de date	Nume, adresă, informații de contact
Transport	FoxPost Ltd. 3300 Eger, strada Maklár 119. Telefon: 06-1-999-0-369 Locație: 1097 Budapesta, Bulevardul Könyves Kálmán 12-14. E-mail: info@foxpost.hu
Plată online	Stripe Inc. web: https://stripe.com e-mail: support@stripe.com. Sediul central: 185 Berry Street, Suite 550. San Francisco, CA 94107

Rețele sociale

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate: numele înregistrat al utilizatorului pe rețelele de socializare precum Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin etc., și fotografia sa publică de profil.
2. Domeniul de aplicare al persoanelor vizate: Toate persoanele vizate care s-au înregistrat pe site-uri de socializare precum Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin etc. și au apreciat site-ul de socializare al Furnizorului de Servicii sau au contactat operatorul de date prin intermediul site-ului de socializare.
3. Scopul colectării datelor: Partajarea, afișarea de „like”, urmărirea și promovarea anumitor elemente de conținut, produse, promoții sau a site-ului web în sine pe rețelele de socializare.
4. Durata gestionării datelor, termenul limită pentru ștergerea datelor, posibilii operatori de date autorizați să vizualizeze datele și descrierea drepturilor persoanelor vizate referitoare la gestionarea datelor: Persoana vizată poate afla despre sursa datelor, gestionarea acestora, metoda de transfer și temeiul juridic al acestora pe site-ul de socializare respectiv. Gestionarea datelor se desfășoară pe site-urile de socializare, astfel încât durata, metoda de gestionare a datelor și posibilitățile de ștergere și modificare a datelor sunt supuse reglementărilor site-ului de socializare respectiv.
5. Temeiul juridic pentru prelucrarea datelor: consimțământul voluntar al persoanei vizate pentru prelucrarea datelor sale cu caracter personal pe rețelele de socializare.

Gestionarea datelor comune Facebook / Meta

Operatorul de date are un profil Facebook/Meta pentru activitate. Prelucrarea datelor în scopuri statistice implementată pe rețeaua socială Facebook este o prelucrare comună a datelor între Operatorul de date și Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlanda). Detaliile acordului de prelucrare comună a datelor sunt furnizate în anexa operatorului de date a funcției de Analiză a Paginii Facebook. Anexa este disponibilă...
la următorul link: https://www.facebook.com/legal/terms/page_controller_addendum

Operatorul de date comunică prin mesaje private pe rețeaua de socializare doar dacă ne contactați acolo.

1. Categorii de persoane vizate

• persoana vizată care s-a înregistrat pe rețeaua de socializare și a dat un „like” paginii de profil a Operatorului de date,
• persoana vizată care contactează Operatorul de date printr-un mesaj privat pe rețeaua de socializare.

2. Scopul prelucrării datelor

Scopul gestionării datelor este de a partaja și promova activitățile și serviciile operatorului de date pe rețeaua de socializare Facebook. Operatorul de date poate utiliza datele furnizate de persoana vizată într-un mesaj privat pentru a răspunde la mesaj; în caz contrar, Operatorul de date nu colectează date prin intermediul rețelei de socializare și nici nu extrage date din aceasta.

3. Temeiul juridic pentru prelucrarea datelor

Prelucrarea datelor se bazează pe articolul 6 alineatul (1) litera (a) din GDPR, temeiul juridic pentru prelucrarea datelor fiind consimțământul persoanei vizate pentru prelucrarea datelor sale cu caracter personal pe rețeaua de socializare Facebook.

4. Domeniul de aplicare al datelor prelucrate

• denumirea înregistrată a persoanei în cauză,
• imaginea publică de profil a utilizatorului afectat
• alte date publice furnizate și partajate de persoana vizată pe rețeaua de socializare

5. Sursa datelor cu caracter personal prelucrate: Sursa datelor prelucrate este persoana vizată.

6. Retragerea consimțământului: Vă puteți retrage consimțământul privind prelucrarea datelor în orice moment, puteți șterge postarea sau comentariul. Prelucrarea datelor are loc prin intermediul site-urilor de socializare, care sunt operate de terți.
funcționează. Dacă vă retrageți consimțământul, Operatorul de date va șterge conversația cu dumneavoastră. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului înainte de retragere.

Persoana vizată poate solicita accesul la datele cu caracter personal, ștergerea, modificarea sau restricționarea prelucrării acestora, precum și portabilitatea datelor în următoarele moduri:

• prin poștă la 2700 Cegléd, strada Alkotmány 22,
•  prin e-mail la adresa contact@lumee.hu,
• telefonic la +36 30 563 2740.

7. Durata prelucrării datelor

• până când persoana vizată își retrage consimțământul,
• dacă există un schimb de mesaje, atunci 2 ani.

8. Transferul datelor cu caracter personal, destinatarii și categoriile de destinatari: Pentru conceptul de destinatar, a se vedea: Articolul 4, punctul 9 din GDPR. Operatorul de date va transfera datele cu caracter personal ale Persoanei Vizate către organisme, autorități de stat - în special instanțe judecătorești, parchete, autorități de anchetă și autorități pentru contravenții, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației - numai în cazuri excepționale și în baza unei obligații legale.

9. Posibile consecințe ale nefurnizării datelor

În cazul nefurnizării datelor, persoana vizată nu va putea afla despre activitățile și serviciile Operatorului de date prin intermediul rețelei de socializare Facebook și nici nu va putea trimite un mesaj Operatorului de date prin intermediul Facebook Messenger.

10. Luarea deciziilor automate (cunoscută și sub denumirea de profilare): Nu are loc nicio luare a deciziilor automate, inclusiv crearea de profiluri, în timpul prelucrării datelor.

11. Acord de operator de date comun cu Facebook Ireland Ltd.:

Funcția Analiză Pagină afișează date agregate care oferă informații despre modul în care persoanele vizate utilizează Pagina de Facebook. Facebook Ireland Limited („Facebook Ireland”) și Operatorul sunt operatori comuni pentru prelucrarea datelor analitice. Actul Addendum privind Analiza Pagină stabilește responsabilitățile Facebook și responsabilitățile Operatorului pentru prelucrarea datelor analitice. Facebook Ireland își asumă responsabilitatea principală pentru prelucrarea datelor analitice în temeiul GDPR și pentru respectarea tuturor obligațiilor relevante în temeiul GDPR în legătură cu prelucrarea datelor analitice. De asemenea, Facebook Ireland pune la dispoziția tuturor persoanelor vizate un extras din Actul Addendum privind Analiza Pagină. Operatorul se asigură că are un temei juridic adecvat pentru prelucrarea datelor analitice în temeiul GDPR, identifică operatorul Paginii și respectă orice alte obligații legale aplicabile. Facebook Ireland este singurul responsabil pentru prelucrarea datelor cu caracter personal în legătură cu funcția Analiză Pagină, cu excepția datelor care intră sub incidența Actului Addendum privind Analiza Pagină. Actul Addendum privind Analiza Site-ului nu acordă Operatorului dreptul de a solicita date cu caracter personal ale utilizatorilor Facebook pe care Facebook Ireland îi prelucrează în legătură cu Facebook, inclusiv datele Analiza Site-ului. Operatorul nu poate acționa în numele Facebook Ireland în răspunsul la solicitările de protecție a datelor sau în răspunsul la acestea.

Relații cu clienții și alte prelucrări de date

1. Dacă operatorul de date are întrebări sau probleme în timpul utilizării serviciilor noastre, persoana vizată poate contacta operatorul de date prin metodele furnizate pe site (telefon, e-mail, rețele sociale etc.).
2. Operatorul de date șterge e-mailurile, mesajele, datele furnizate prin telefon, Meta etc. primite, împreună cu numele și adresa de e-mail a persoanei interesate, precum și alte date cu caracter personal furnizate în mod voluntar, în termen de maximum 2 ani de la data divulgării datelor.
3. Vom furniza informații despre prelucrarea datelor care nu sunt enumerate în aceste informații la momentul colectării datelor.
4. În cazul unei solicitări oficiale excepționale sau al unei solicitări din partea altor organisme bazate pe o autorizație legală, Furnizorul de Servicii este obligat să furnizeze informații, să comunice și să transfere date sau să pună la dispoziție documente.
5. În aceste cazuri, Furnizorul de Servicii va furniza solicitantului date cu caracter personal numai în măsura și în care este absolut necesar pentru atingerea scopului solicitării, cu condiția ca solicitantul să fi indicat scopul și domeniul de aplicare precis al datelor.

Drepturile persoanelor vizate

1. Dreptul de acces

Aveți dreptul de a primi feedback de la operator cu privire la prelucrarea datelor dumneavoastră cu caracter personal și, în cazul în care are loc o astfel de prelucrare, aveți dreptul de a accesa datele cu caracter personal și informațiile enumerate în regulament.

2. Dreptul la rectificare

Aveți dreptul de a solicita operatorului rectificarea datelor cu caracter personal inexacte care vă privesc, fără întârzieri nejustificate. Ținând cont de scopul prelucrării, aveți dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

3. Dreptul la ștergere

Aveți dreptul de a solicita operatorului să vă șteargă datele cu caracter personal fără întârzieri nejustificate, iar operatorul este obligat să vă șteargă datele cu caracter personal fără întârzieri nejustificate în anumite condiții.

4. Dreptul de a fi uitat

În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le ștergă, operatorul, ținând cont de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele că ați solicitat ștergerea linkurilor către datele cu caracter personal în cauză sau a copiilor ori replicărilor acestor date cu caracter personal.

5. Dreptul la restricționarea prelucrării datelor

Aveți dreptul de a solicita operatorului de date restricționarea prelucrării datelor dacă este îndeplinită una dintre următoarele condiții:

• Contestați exactitatea datelor cu caracter personal, caz în care restricția se va aplica pentru o perioadă de timp care permite operatorului să verifice exactitatea datelor cu caracter personal;
• prelucrarea este ilegală și vă opuneți ștergerii datelor și solicitați în schimb restricționarea utilizării acestora;
• operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar dumneavoastră aveți nevoie de acestea pentru constatarea, exercitarea sau apărarea unui drept în instanță;
• V-ați opus prelucrării; în acest caz, restricția se aplică pentru o perioadă de timp până când se stabilește dacă motivele legitime ale operatorului de date prevalează asupra motivelor dumneavoastră legitime.

6. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc, pe care le-ați furnizat unui operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat și aveți dreptul de a transmite aceste date unui alt operator, fără a se opune din partea operatorului căruia i-au fost furnizate datele cu caracter personal (...).

7. Dreptul de a obiecta

În cazul prelucrării datelor bazate pe interes legitim sau pe autoritatea publică ca temei juridic, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră cu caracter personal (...), inclusiv creării de profiluri pe baza prevederilor menționate anterior.

8. Obiecție la marketingul direct

Dacă datele dumneavoastră cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în astfel de scopuri, inclusiv creării de profiluri, în măsura în care aceasta este legată de marketingul direct. Dacă vă opuneți prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct, datele dumneavoastră cu caracter personal nu vor mai fi prelucrate în astfel de scopuri.

9. Luarea deciziilor automatizate în cazuri individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care vă privesc sau vă afectează în mod similar în mod semnificativ.

Alineatul precedent nu se aplică dacă decizia:

• Necesar pentru încheierea sau executarea unui contract între dumneavoastră și operatorul de date;
• este permisă de dreptul Uniunii sau de dreptul statului membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile dumneavoastră și interesele legitime; sau
• Se bazează pe consimțământul dumneavoastră expres.

Termen limită pentru acțiune

Operatorul de date vă va informa cu privire la măsurile luate ca răspuns la solicitările menționate mai sus, fără întârzieri nejustificate, dar în orice caz în termen de 1 lună de la primirea solicitării.

Dacă este necesar, aceasta Acesta poate fi prelungit cu 2 luni . Operatorul de date va notifica prelungirea termenului, indicând motivele întârzierii, în termen de 24 de ore de la primirea solicitării. În termen de 1 lună vă informează.

Dacă operatorul de date nu ia măsuri în urma solicitării dumneavoastră, vă va informa, fără întârziere, dar nu mai târziu de o lună de la data primirii cererii, cu privire la motivele pentru care nu a luat măsuri și că puteți depune o plângere la o autoritate de supraveghere și vă puteți exercita dreptul la o cale de atac judiciară.

Securitatea prelucrării datelor

Operatorul și persoana împuternicită de operator implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate a datelor adaptat riscului, ținând cont de stadiul actual al tehnologiei și de costurile implementării, de natura, domeniul de aplicare, circumstanțele și scopurile prelucrării, precum și de probabilitatea și gravitatea variabile ale riscului pentru drepturile și libertățile persoanelor fizice, inclusiv, după caz:

1. pseudonimizarea și criptarea datelor cu caracter personal;
2. asigurarea confidențialității, integrității, disponibilității și rezilienței continue a sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;
3. capacitatea de a restabili accesul la datele cu caracter personal și disponibilitatea acestora în timp util în cazul unui incident fizic sau tehnic;
4. o procedură pentru testarea, evaluarea și evaluarea periodică a eficacității măsurilor tehnice și organizatorice luate pentru a garanta securitatea prelucrării datelor.
5. Datele prelucrate trebuie stocate astfel încât persoanele neautorizate să nu poată avea acces la ele. În cazul suporturilor de date pe hârtie, acest lucru se poate realiza prin stabilirea unui sistem fizic de stocare și arhivare, iar în cazul datelor prelucrate în format electronic, prin utilizarea unui sistem central de gestionare a autorizărilor.
6. Metoda de stocare a datelor prin metode informatice trebuie aleasă astfel încât ștergerea acestora – ținând cont de orice posibil termen diferit de ștergere – să poată fi efectuată la expirarea termenului de ștergere a datelor sau dacă este necesar din alte motive. Ștergerea trebuie să fie ireversibilă.
7. Suporturile de date pe hârtie trebuie eliminate de datele cu caracter personal folosind un distrugător de documente sau prin intermediul unei organizații externe specializate în distrugerea documentelor. În cazul suporturilor de date electronice, distrugerea fizică trebuie asigurată în conformitate cu normele care reglementează eliminarea suporturilor de date electronice sau, dacă este necesar, datele trebuie șterse în prealabil în mod sigur și iremediabil.
8. Operatorul de date ia următoarele măsuri specifice de securitate a datelor:

Pentru a asigura securitatea datelor cu caracter personal prelucrate pe hârtie, Furnizorul de Servicii aplică următoarele măsuri ( protecție fizică ):

1. Depozitați documentele într-o cameră sigură, încuiată și uscată.
2. Dacă datele cu caracter personal gestionate pe hârtie sunt digitalizate, trebuie să se aplice regulile care reglementează documentele stocate digital.
3. Angajatul Furnizorului de Servicii responsabil cu prelucrarea datelor poate părăsi încăperea în care are loc prelucrarea datelor în timpul activității sale doar prin încuierea suporturilor de date care i-au fost încredințate sau prin închiderea încăperii respective.
4. Datele cu caracter personal pot fi accesate doar de persoane autorizate și nu pot fi accesate de terți.
5. Clădirea și spațiile Furnizorului de Servicii sunt dotate cu echipamente de protecție împotriva incendiilor și de protecție a proprietății.

Protecție IT

1. Calculatoarele și dispozitivele mobile (alte suporturi de date) utilizate în timpul prelucrării datelor sunt proprietatea Furnizorului de Servicii.
2. Sistemul informatic care conține date cu caracter personal utilizat de Furnizorul de Servicii este echipat cu protecție antivirus.
3. Pentru a asigura securitatea datelor stocate digital, Furnizorul de servicii utilizează copii de rezervă și arhivare a datelor.
4. Mașina serverului central poate fi accesată numai de către persoane cu autorizația corespunzătoare și desemnate în acest scop.
5. Datele de pe computere pot fi accesate doar cu un nume de utilizator și o parolă.

Informarea persoanei vizate cu privire la incidentul privind protecția datelor

În cazul în care încălcarea securității datelor este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate.

În informațiile furnizate persoanei vizate clar și inteligibil Trebuie descrisă natura incidentului privind protecția datelor și trebuie furnizate numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare; trebuie descrise consecințele probabile ale incidentului privind protecția datelor; trebuie descrise măsurile luate sau planificate de operatorul de date pentru a remedia incidentul privind protecția datelor, inclusiv, dacă este cazul, măsurile care vizează atenuarea oricăror consecințe negative rezultate din incidentul privind protecția datelor.

Persoana vizată nu trebuie să fie informată dacă este îndeplinită oricare dintre următoarele condiții:

• operatorul de date a implementat măsuri tehnice și organizatorice de protecție adecvate și a aplicat aceste măsuri datelor afectate de încălcarea securității datelor, în special măsuri – cum ar fi utilizarea criptării – care împiedică accesul persoanelor neautorizate la datele cu caracter personal fac ca datele să fie neinterpretabile;
• operatorul de date a luat măsuri suplimentare în urma incidentului privind protecția datelor care a se asigura că este puțin probabil ca riscul ridicat pentru drepturile și libertățile persoanei vizate să se materializeze în viitor ;
• informațiile ar necesita un efort disproporționat . În astfel de cazuri, persoanele vizate ar trebui informate prin intermediul unor informații publicate public sau ar trebui luată o măsură similară pentru a se asigura că persoanele vizate sunt informate într-un mod la fel de eficient.

Dacă operatorul de date nu a notificat încă persoana vizată cu privire la încălcarea securității datelor, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea securității datelor este susceptibilă de a implica un risc ridicat, să dispună informarea persoanei vizate.

Raportarea unui incident de protecție a datelor către autoritate

Operatorul notifică încălcarea datelor cu caracter personal autorității de supraveghere competente în temeiul articolului 55 fără întârzieri nejustificate și, acolo unde este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de încălcarea datelor cu caracter personal, cu excepția cazului în care este puțin probabil ca încălcarea datelor cu caracter personal să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu este efectuată în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea.

Revizuire în cazul prelucrării obligatorii a datelor

Dacă durata prelucrării obligatorii a datelor sau revizuirea periodică a necesității acesteia nu este specificată prin lege, decret guvernamental local sau act juridic obligatoriu al Uniunii Europene, Operatorul de date verifică cel puțin o dată la trei ani de la începerea prelucrării datelor dacă prelucrarea datelor cu caracter personal prelucrate de acesta sau de către o persoană împuternicită de operator care acționează în numele său sau conform instrucțiunilor sale este suficientă pentru a atinge scopul prelucrării datelor. este necesar?

Circumstanțele și rezultatele acestei revizuiri vor fi comunicate operatorului de date. documente și păstrează această documentație timp de zece ani după finalizarea revizuirii și le pune la dispoziția Autorității Naționale pentru Protecția Datelor și Libertatea Informației (denumită în continuare Autoritatea), la cerere.

Posibilitatea de a depune o plângere

O plângere împotriva unei posibile încălcări a drepturilor operatorului de date poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
1055 Budapesta, strada Falk Miksa 9-11.
Adresă poștală: 1363 Budapesta, C.P. 9.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Observații finale

La pregătirea acestor informații, am luat în considerare următoarele aspecte legislative:

• REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului 95/46/CE (Regulamentul general privind protecția datelor) (RGPD);
• Legea CXII din 2011 – privind dreptul la autodeterminare informațională și libertatea informației (denumită în continuare: Legea informației);
• Legea CVIII din 2001 – privind anumite aspecte ale serviciilor de comerț electronic și serviciilor legate de societatea informațională (în principal Secțiunea 13/A);
• Legea XLVII din 2008 – privind interzicerea practicilor comerciale neloiale împotriva consumatorilor;
• Legea XLVIII din 2008 – privind condițiile de bază și anumite limitări ale activităților de publicitate economică (în special Secțiunea 6);
• Legea XC din 2005 privind libertatea informației electronice;
• Legea C din 2003 privind comunicațiile electronice (în special Secțiunea 155);
• Avizul nr. 16/2011 privind Recomandarea EASA/IA privind cele mai bune practici în publicitatea comportamentală online;
• Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de protecție a datelor pentru informațiile prealabile.