INFORMAȚII PRIVIND PROTECȚIA ȘI PRELUCRAREA DATELOR

 

Termeni și definiții: 

GDPR: (General Data Protection Regulation) Regulamentul Uniunii Europene privind protecția datelor.

Prelucrare: Înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

Persoană împuternicită de către operator: Înseamnă persoana fizică sau juridică, sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

Date cu caracter personal: Înseamnă orice informații privind o persoană fizică; o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online.

Operator: Înseamnă persoana fizică sau juridică sau entitatea fără personalitate juridică care, singură sau împreună cu altele, stabilește scopul prelucrării datelor cu caracter personal, ia decizii cu privire la respectiva prelucrare (inclusiv cu privire la mijloacele folosite în acest scop) și le pune în aplicare în mod direct sau prin intermediul unei persoane împuternicite de către operator pentru procesarea datelor.

Consimțământul persoanei vizate: Înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

Încălcarea securității datelor cu caracter personal: O încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

Parte terță: Înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal.

Vizitator: Vizitatorii site-ului COWARE.

Utilizator: Un vizitator care este înregistrat în mod regulamentar în baza de date a site-ului COWARE.

 

Scopul GDPR:

Scopul general al GDPR este protejarea drepturilor și libertăților fundamentale ale persoanelor fizice și, în special, dreptul acestora la protecția datelor cu caracter personal, asigurând în același timp libera circulație a datelor cu caracter personal pe teritoriul Uniunii. (Articolul 1) În acest scop, Operatorul stabilește un set de reguli privind prelucrarea datelor cu caracter personal și circulația de date, unul dintre cele mai importante elemente ale acestora fiind accentul pe responsabilitatea operatorului, fie el privat sau public. Principiile protecției datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică identificată sau identificabilă. Această Politică de confidențialitate conține principiile de gestionare a Datelor cu caracter personal furnizate de Clienți.

Prezentul regulament se aplică ”prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor”

Temeiul juridic pentru prelucrarea datelor cu caracter personal: consimțământul voluntar.

În elaborarea prezentului regulament, compania a luat în considerare în special prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (”Regulamentul general privind protecția datelor” sau ”GDPR”), ale Legii CXII din 2011 privind autodeterminarea informației și libertatea de informare (”Infotv.”), ale Legii V din 2013 privind Codul civil (”Ptk.”), precum și ale Legii XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate comercială (”Grtv.”).

Datele cu caracter personal ar trebui prelucrate doar dacă scopul prelucrării nu poate fi îndeplinit în mod rezonabil prin alte mijloace.

 

Principii legate de prelucrarea datelor:

Datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată. Datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime. Datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate. Datele cu caracter personal sunt exacte și, în cazul în care este necesar, să fie actualizate. Datele cu caracter personal care sunt inexacte sunt șterse fără întârziere. Datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele. Datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. Datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare. Principiile protecției datelor ar trebui să se aplice oricărei informații referitoare la o persoană fizică identificată sau identificabilă. Angajatul responsabil pentru prelucrarea datelor al organizației are responsabilitatea disciplinară, de despăgubire, de sancțiuni administrative și penale pentru prelucrarea legală a datelor cu caracter personal. În cazul în care angajatul ia cunoștință de faptul că datele cu caracter personal pe care le prelucrează sunt eronate, incomplete sau neactualizate, acesta este obligat să le corecteze sau să inițieze corectarea acestora la angajatul responsabil de înregistrarea datelor.

 

Prelucrarea datelor cu caracter personal:

Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor

Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal.

Datele cu caracter personal ar trebui prelucrate într-un mod care să asigure în mod adecvat securitatea și confidențialitatea acestora, inclusiv în scopul prevenirii accesului neautorizat la acestea sau utilizarea neautorizată a datelor cu caracter personal și a echipamentului utilizat pentru prelucrare.

Trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte sunt șterse sau rectificate.

 

Legalitatea prelucrării datelor:

Prelucrarea este legală numai dacă se aplică cel puțin una dintre următoarele condiții:

– persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

– prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

– prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

– prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

– prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

– prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

Completarea formularului de pe site – Înregistrarea și prelucrarea datelor în scopuri administrative:

Pe acest site le oferim partenerilor posibilitatea de a se înregistra.   La înregistrare stocăm următoarele date: 

– Prenumele

– Numele de familie

– Denumirea companiei

– Adresa de comandă (adresă poștală) (țară, oraș, stradă, număr) 

– Sediul (adresa de facturare) (țară, oraș, stradă, număr) 

– Nr. telefon

– Codul fiscal și/sau codul fiscal comunitar 

– Număr cont bancar

– Adresa e-mail

 

Organizația poate să prelucreze date cu caracter personal pentru activitățile sale și în scopuri administrative și de înregistrare. Prelucrarea datelor se bazează pe consimțământul voluntar și decisiv, pe baza informațiilor adecvate din partea persoanei vizate. După furnizarea de informații detaliate, care acoperă scopul, temeiul juridic și durata prelucrării, precum și drepturile persoanei vizate, persoana vizată ar trebui avertizată cu privire la caracterul voluntar al prelucrării. Consimțământul pentru prelucrarea datelor trebuie să fie înregistrat în scris.

 

Prelucrarea datelor în scopuri administrative și de înregistrare are următoarele scopuri:

– Prelucrarea datelor membrilor și angajaților companiei, care se bazează pe o obligație legală.

– Prelucrarea datelor persoanelor aflate în orice relație juridică cu compania în scopul comunicării, contabilității și înregistrării.

 

Informații de contact ale altor organizații, instituții și întreprinderi care au legături de afaceri cu compania, care pot include informații de contact și de identificare a persoanelor fizice. Prelucrarea datelor se bazează, pe de o parte, pe o obligație legală și, pe de altă parte, persoana vizată a consimțit în mod expres la prelucrarea datelor sale. În ceea ce privește prelucrarea datelor în scopuri administrative și de înregistrare, ar trebui să se asigure, de asemenea, respectarea legislației. Consimțământul utilizatorului cu privire la prelucrarea datelor poate fi obținut prin apăsarea în mod intenționat a unei căsuțe de bifat goale, care se află pe site și este destinată în mod special acestui scop. Prin acceptare, utilizatorul consimte în mod explicit la prelucrarea datelor menționate mai sus.

 

Informații importante privind prelucrarea datelor:

Durata prelucrării datelor depinde întotdeauna de scopul specific de utilizare. Puteți solicita ștergerea datelor în avans, dacă puteți demonstra că aveți dreptul la ștergerea datelor. Solicitarea de ștergere a datelor poate fi depusă în scris, prin e-mail la adresa coware@coware.ro. Cu privire la modul de stocare a datelor, Dvs., în calitate de persoană vizată, puteți obiecta la prelucrarea datelor dumneavoastră cu caracter personal, în acest sens aveți dreptul la o procedură în conformitate cu informațiile de prelucrare menționate mai sus și cu acest regulament, precum și cu legislația detaliată în regulament.

 

Cookie-uri:

Acest site utilizează cookie-uri. Acestea sunt fișiere de mici dimensiuni care stochează informații în browserul web al vizitatorului – utilizatorului. Acest lucru necesită consimțământul Dvs. atunci când accesați site-ul. Cookie-urile sunt utilizate în conformitate cu Legea C din 2003 privind comunicațiile electronice, Legea CVIII din 2001 privind unele aspecte ale serviciilor de comerţ electronic şi ale serviciilor legate de societatea informaţională și reglementările Uniunii Europene. Acestea ne ajută să diferențiem vizitatorii site-ului și să colectăm date despre comportamentul vizitatorilor pe site.

 Acestea nu colectează informații care vă pot identifica, datele sunt agregate și stocate în mod anonim.

 

Cookie-uri funcționale:

Aceste cookie-uri au rolul de a îmbunătăți experiența utilizatorului. Acestea detectează și stochează, de exemplu, dispozitivul cu care ați accesat site-ul sau informațiile pe care le-ați furnizat anterior pentru stocare: de exemplu, autentificarea automată, limba aleasă, modificările făcute de utilizator în dimensiunea textului, fontul sau alte elemente personalizabile ale site-ului. Aceste cookie-uri nu urmăresc activitatea dvs. pe alte site-uri. Cu toate acestea, informațiile pe care le colectează pot include informații de identificare personală pe care le-ați furnizat. Cookie-urile pot fi șterse sau dezactivate în browserele folosite. Browserele permit setarea cookie-urilor în mod implicit. Dezactivarea este posibilă la setările browserului, precum și ștergerea celor existente.

De asemenea, se poate seta browser-ul să trimită o notificare utilizatorului atunci când trimite un cookie. Cu toate acestea, trebuie să subliniem faptul că blocarea sau restricționarea acestor fișiere pot afecta experiența de navigare și funcționalitatea site-ului.

 

Consimțământul persoanei vizate, condiții:

În cazul în care prelucrarea se bazează pe consimțământ, operatorul ar trebui să poată demonstra că persoana vizată a consimțit la prelucrarea datelor cu caracter personal. (A se vedea completarea formularului de pe site) Prelucrarea datelor cu caracter personal referitoare la condamnări penale și infracțiuni sau măsuri de securitate legate poate avea loc numai în cazul în care datele sunt prelucrate de o autoritate de stat.

 

Sarcinile operatorului:

Operatorul are responsabilitatea să implementeze măsuri adecvate şi eficace şi să fie în măsură să demonstreze  conformitatea activităţilor de prelucrare cu legislația în vigoare. Aceste măsuri ar trebui să ţină seamă de natura, domeniul de aplicare, contextul şi scopurile prelucrării, precum şi de riscul pentru drepturile şi libertăţile persoanelor fizice.

 

Drepturi legate de prelucrarea datelor cu caracter personal:

Dreptul la informare:

Orice persoană poate solicita, prin intermediul datelor de contact furnizate, informații despre ce date prelucrează compania, pe ce bază juridică, în ce scop, din ce sursă și pentru cât timp. La solicitare, informațiile trebuie trimise fără întârziere, dar nu mai târziu de 15 zile, la adresa de contact. Pentru mai multe detalii contactați-ne la coware@coware.hu.

 

Dreptul la rectificare:

Orice persoană are dreptul de a obține rectificarea datelor cu caracter personal.

La solicitare, trebuie să se ia măsuri fără întârziere, dar nu mai târziu de 15 zile, și inforamțiile trebuie trimise la adresa de contact. Pentru rectificare contactați-ne la coware@coware.hu.

 

Dreptul la ștergerea datelor:

Orice persoană poate solicita ștergerea datelor sale prin intermediul adresei de contact, dacă nu mai este în relație contractuală cu operatorul. La solicitare, trebuie să se ia măsuri fără întârziere, dar nu mai târziu de 15 zile, și inforamțiile trebuie trimise la adresa de contact. Pentru ștergere contactați-ne la coware@coware.hu.

 

Securitatea datelor cu caracter personal:

Datele sunt protejate prin măsuri adecvate, în special împotriva accesului, a modificării, a transmiterii, a divulgării neautorizate, a ștergerii sau a distrugerii, a distrugerii accidentale și a deteriorării, precum și a inaccesibilității ca urmare a modificării tehnicii utilizate. Pentru protejarea fișierelor de date prelucrate electronic în registre, este necesar să se prevadă o soluție tehnică adecvată pentru a se asigura că datele stocate în registre nu pot fi interconectate direct și atribuite persoanei vizate. Dintre mai multe soluții de prelucrare a datelor cu caracter personal, ar trebui să se aleagă una care să asigure un nivel mai ridicat de protecție a datelor cu caracter personal, cu excepția cazului în care acest lucru ar crea dificultăți disproporționate pentru operator.

 

Încălcarea securității datelor cu caracter personal:

O încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Dacă nu este soluționată la timp și într-un mod adecvat, o încălcare a securității datelor cu caracter personal poate conduce la prejudicii fizice, materiale sau morale aduse persoanelor fizice, cum ar fi pierderea controlului asupra datelor lor cu caracter personal sau limitarea drepturilor lor, discriminare, furt sau fraudă de identitate.

Operatorul trebuie să notifice această încălcare autorității de supraveghere, fără întârziere nejustificată și, dacă este posibil, în cel mult 72 de ore după ce a luat la cunoștință de existența acesteia, cu excepția cazului în care operatorul este în măsură să demonstreze, în conformitate cu principiul responsabilității, că încălcarea securității datelor cu caracter personal nu este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată fără întârzieri nejustificate cu privire la această încălcare să ia măsurile de precauție necesare.

 

Drepturi legate de prelucrarea datelor cu caracter personal:

Nemzeti Adatvédelmi és Információszabadság Hatóság – Autoritatea națională pentru protecția datelor și libertatea informației din Ungaria

Adresă poștală: H-1530 Budapest, căsuţa poştală nr.: 5.

Adresă: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c

Nr. telefon: +36 (1) 391-1400

E-mail: ugyfelszolgalat@naih.hu

WEB:   https://www.naih.hu/

 

În cazul încălcării drepturilor persoanei vizate, importatorul de date poate introduce o acțiune în instanță împotriva operatorului. În astfel de cazuri instanța va pronunța în mod prioritar. Persoana vizată poate introduce o acțiune în fața instanței competente, la alegerea sa, în locul de reședință sau ședere.

 

Legislația care stă la baza prelucrării datelor:

Regulamentul (UE) 2016/679 al PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016, privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46/CE (GDPR).

Legea nr. CXII din 2011 privind autodeterminarea în domeniul informației și al libertății de informare.

Legea LXVI din 1995 privind înregistrările publice arhivele publice și protecția arhivelor private

Decretul guvernamental nr. 335/2005 din 29 decembrie 2005 privind cerinţele generale pentru gestionarea documentelor de către entităţile administraţiei publice.

Legea nr. CVIII din 2001 privind unele aspecte ale serviciilor de comerţ electronic şi ale serviciilor legate de societatea informaţională.

Legea C din 2003 privind comunicațiile electronice.

Modul de stocare a datelor: electronic și pe suport de hârtie. Furnizarea datelor cu caracter personal solicitate (nume, număr de telefon, adresă e-mail) este strict necesară pentru comunicare. Putem solicita informații suplimentare în cazul unei comenzi sau la emiterea unei facturi. Facturile emise de companie conțin, în ceea ce privește datele cu caracter personal, în cazul persoanelor fizice și al întreprinzătorilor individuali, elementele obligatorii prevăzute la articolul 169 din Legea CXXVII din 2007 privind  taxa pe valoarea adăugată: numele și adresa clientului, precum și codul fiscal (codul fiscal comunitar în cazul clienților străini) și numărul contului bancar. Plata se poate face prin transfer bancar, numerar sau în alte mijloace de plată decât numerar. Factura poate fi păstrată atât pe suport de hârtie, cât și în format digital.