POLITICA DE CONFIDENȚIALITATE

1. Scopul politicii de confidențialitate

Femmetex Hungary Kft., întreprindere individuală (sediu: 5400 Mezőtúr strada VII. 24., număr de înregistrare al companiei: 16-09-018784, cod de identificare fiscală: 27064269-2-16, în continuare Operator de date) în calitate de operator de date, își asumă obligațiile prezentului aviz legal. Se angajează să respecte prevederile prezentului document referitor la prelucrările de date legate de activitățile propriii reglementate prin legile naționale și europene.

Directivele operatorului de date referitoare la gestionarea datelor sunt disponibile în orice moment la http://thisisredy.fmfejlesztes.hu/ro/politica-de-confidentialitate.

Operatorul de date își rezervă dreptul de a modifica aceste informații în orice moment. Desigur, va informa publicul în timp util despre orice modificare. Dacă aveți întrebări legat de această postare, vă rugăm să ne trimiteți un e-mail și colegul nostru vă va răspunde.

Operatorul de date se angajează să protejeze datele personale ale clienților și partenerilor săi și consideră extrem de importantă respectarea drepturilor clienților săi la autogestionarea informațiilor.  Operatorul de date tratează datele personale în mod confidențial și ia toate măsurile de securitate, tehnice și organizaționale care garantează securitatea datelor.

Operatorul de date în cele de mai jos prezintă modul de gestionare a datelor.

2. Datele operatorului de date

Nume:  Femmetex Hungary Kft.

Sediul: 5400 Mezőtúr VII. utca 24.

CIF27064269-2-16

E-mail: hello@thisisredy.fmfejlesztes.hu

2.1 Responsabil protecția datelor

Nume: Molnár Dóra

E-mail: hello@thisisredy.fmfejlesztes.hu

3. Domeniul de aplicare al datelor cu caracter personal

3.1 Date personale necesare pentru înregistrare

  • Nume
  • Poză
  • Informații de contact (adresa de e-mail, numărul de telefon, adresa de domiciliu, adresa de facturare, adresa de livrare)
  • Data nașterii (opțional)

3.2 Informații tehnice

Operatorul de date selectează și operează instrumentele IT utilizate pentru gestionarea datelor cu caracter personal în timpul furnizării serviciului în așa fel încât datele gestionate:

  • să fie accesibile celor care au dreptul la acestea (disponibilitate);
  • autenticitatea și autentificarea să fie asigurate (autenticitatea gestionării datelor);
  • invariabilitatea să poată fi justificată (integritatea datelor);
  • să fie protejată împotriva accesului neautorizat (confidențialitatea datelor).

Operatorul va lua măsurile corespunzătoare în vederea protecției datelor de accesul neautorizat, modificarea transmiterea, divulgarea, ștergerea sau distrugerea, precum și distrugerea accidentală.

Operatorul de date asigură protecția securității prelucrării datelor prin măsuri tehnice, organizatorice și organizaționale, care oferă un nivel de protecție adecvat riscurilor asociate prelucrării datelor.

În timpul gestionării datelor, operatorul de date păstrează:

  • confidențialitatea: protejează informațiile, astfel încât numai cei care au acces la acestea să le poată accesa;
  • integritate: protejează acuratețea și exhaustivitatea procesării informațiilor și a metodei de prelucrare;
  • disponibilitatea: se asigură ca atunci când utilizatorul autorizat are nevoie de acesta, să poată accesa efectiv informațiile de care are nevoie  și  să dispună  de instrumentele necesare pentru realizarea lor.

3.3 Cookie-uri

3.3.1 Rolul cookie-urilor

  • adună informații despre vizitatori și dispozitivele acestora;
  • memorează setările individuale ale vizitatorilor, care pot fi utilizate de ex. la tranzacții online, așadar nu va trebuie să le reintroduceți;
  • fac utilizarea paginii web mai ușoară;
  • asigură o experiență de utilizator de calitate.

Pentru a oferi servicii personalizate, furnizorul trimite un mic pachet de date, adică cookie-uri pe calculatorul clientului pe care le verifică cu ocazia unei vizite ulterioare. Dacă browserul retrimite un cookie salvat anterior, furnizorul de cookie-uri are posibilitatea de a conecta vizita curentă a utilizatorului de cele anterioare, însă doar în cazul propriului conținut.

3.3.2 Cookie-uri absolut necesare pentru procesul de lucru (cookie-uri)

Scopul acestor cookie-uri este acela de a permite vizitatorilor să navigheze fără restricții pe pagina de web al Operatorului de date și să folosească funcțiile și serviciile disponibile acolo.  Valabilitatea acestor tipuri de cookie-uri se termină la sfârșitul sesiunii (navigare), iar cu închiderea browserului, aceste tipuri de cookie-uri se șterg automat de pe calculatorul dvs. sau de pe alt dispozitiv utilizat pentru navigare.

3.3.3 Cookie-urile părților terțe (analitică)

De asemenea, operatorul de date utilizează cookie-urile Google Analytics ca parte terță. Prin folosirea unui serviciu în scop statistic Google Analytics adună informații despre modul în care vizitatorii folosesc paginile dvs. web. Datele sunt folosite pentru a îmbunătăți experiența de utilizator pe pagina de web.  Până la expirare acestea rămân prin cookie-uri pe computerul utilizatorului sau pe un alt dispozitiv de navigare, mai exact, în browser până când vizitatorul le șterge sau până expiră.

3.4 Date referitoare la comanda online

  • Nume
  • Denumirea firmei (după caz)
  • Data nașterii (opțional)
  • Informații de contact (adresa de e-mail, numărul de telefon, adresa de domiciliu, adresa de facturare, adresa de livrare)

3.5 Informații legate de buletinul informativ

  • Nume
  • Denumirea firmei (după caz)
  • Data nașterii (opțional)
  • Informații de contact (adresa de e-mail)

3.5 Informații legate de evenimente offline

  • Nume
  • Poză
  • Informații de contact (adresa de e-mail)

4. Perioada de stocare și modul de utilizare a datelor procesate

Denumirea procesării datelor

  • Procesarea de date legate de comenzile online:
    temei juridic: furnizarea voluntară de date de către utilizator
    perioada de stocare: perioada specificată în legea C din 2000
  • Procesarea de date legată de abonarea la buletinele online:
     temei juridic: furnizarea voluntară de date de către utilizator
    perioada de stocare: până la solicitarea persoanei vizate de ștergere a datelor
  • Procesarea datelor legate de înregistrarea la un eveniment offline:
    temei juridic: furnizarea voluntară de date de către utilizator
    perioada de stocare: până la solicitarea persoanei vizate de ștergere a datelor

5. Scopul, metoda și baza legală a prelucrării datelor

5.1 Directive generale privind procesarea de date

Operatorul procesează datele personale ale utilizatorilor înregistrați conform prevederilor din Legea CXIX din 1995 privind gestionarea datelor personale precum numele și adresa folosite în scopuri de activități de marketing direct și studii de piață, cu scopul de a trimite emailuri, buletine informative sau pentru organizarea de tombole pentru utilizatorii înregistrați. Operatorul de date procesează doar acele date cu caracter personal care sunt esențiale pentru realizarea scopului de gestionare și sunt necesare pentru atingerea scopului. Datele cu caracter personal sunt gestionate doar pe durata de timp necesară pentru atingerea scopului. Gestionarea datelor privind activitatea de gestionare a datelor se realizează prin consimțământ voluntar. În cazul prelucrării datelor furnizate cu consimțământ voluntar, persoanele vizate își pot retrage consimțământul în orice etapă a prelucrării datelor.

Atragem atenția furnizorilor de date că dacă datele furnizate nu sunt datele lor proprii, furnizorilor le revine obligația de a obține acordul persoanelor vizate.

Principiile de gestionare a datelor sunt în conformitate cu legislația în vigoare privind protecția datelor, în special:

  • Legea CXII. din 2011 privind dreptul la autonomie în materie de informații și a protecției datelor și libertatea informației (Infotv.);
  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date precum și de abrogare a Directivei (CE) nr. 95/46/EK (Regulamentul general privind protecția datelor, GDPR);
  • Legea V din 2013 – privind Codul civil (Cod civil);
  • Legea C din 2000 – privind contabilitatea (Legea contabilității);
  • Legea LIII din 2017 privind prevenirea și combaterea spălării banilor și finanțării terorismului (Pmt.);
  • Legea CCXXXVII din 2013 privind instituțiile de credit și întreprinderile financiare (Hpt.).

6. Locația fizică a stocării datelor

Datele dvs. personale (adică  datele  care  se leagă de persoana  dvs.) pot fi prelucrate   de noi în următoarele moduri: prin datele   de contact  referitoare   la datele   tehnice   cum ar fi modul   de conexiune  la internet, la browser  la adresa de internet, la paginile    de internet    vizitate, care sunt generate    în    mod    automat    în sistemul nostru operațional  pe de altă parte, puteți furniza datele dvs. personale, date de contact, sau alte informații dacă doriți să ne contactați prin pagina de web.

7. Transmiterea datelor, prelucrarea datelor, părțile terțe care intră în contact cu ele

Operatorul de date își folosește proprii angajați, partenerii contractuali și beneficiază de serviciul și colaborarea următorilor gestionari de date:

  • ActiveCampaign Inc.
    Locul prelucrării datelor (pagina de web): thisisredy.activehosted.com
    Tehnologia procesării datelor: prin sistem informațional
    Pagina web: http://www.activecampaign.com
    Sediul: 150 North Michigan Avenue, Suite 1230, Chicago, IL 60601, Statele Unite ale Americii
  • KBOSS.hu Kft.
    Adresa operatorului de date: Ungaria, 2000 Szentendre, strada Táltos 22/b.
    Locul prelucrării datelor (pagina web sau adresa): szamlazz.hu
    Tehnologia procesării datelor: prin sistem informațional

    8. Drepturile și posibilitățile de aplicare a legislației în vigoare a persoanei vizate

    Persoana  vizată  poate  solicita  informații  cu privire  la prelucrarea  datelor  sale  personale și poate solicita corectarea,   ștergerea   sau revocarea   datelor   sale personale, cu excepția prelucrării   datelor   obligatorii și își poate exercita dreptul  la stocare  de date și la dreptul  la protest  pe baza  indicațiilor  menționate  la secția  de furnizare  date  personale, cât și la datele de contact ale operatorului.

    8.1 Dreptul la informare

    Operatorul ia măsuri adecvate pentru a furniza persoanei vizate toate informațiile referitoare la prelucrarea datelor cu caracter personal menționate la articolele 13 și 14 din GDPR și articolele 15-22 și 34, care trebuie comunicate într-o formă concisă, transparentă, ușor de înțeles  și ușor accesibil, într-un mod clar și inteligibil.

    8.2 8.2  Dreptul de acces al persoanei vizate

    Persoana vizată are dreptul la a primi feedback de la operatorul de date cu privire la faptul dacă prelucrarea datelor sale personale este în curs și, dacă prelucrarea de date este în curs, are dreptul de a accesa datele personale și următoarele informații: scopul prelucrării datelor; categoriile de date cu caracter personal în cauză; destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi comunicate datele cu caracter personal, inclusiv destinatarii din țări terțe sau organizații internaționale; perioada prevăzută în care vor fi stocate datele cu caracter personal; dreptul de a rectifica, șterge sau restricționa prelucrarea datelor și de a protesta; dreptul  de a depune  o plângere  la autoritatea de control; informații  despre  sursele  de date; luarea  de decizii  automatizate, inclusiv crearea de profil, precum și informații privind logica aplicată și semnificația   unei   astfel   de gestionări   a datelor   și consecințele   asupra   persoanei   vizate. Operatorul furnizează răspuns la informațiile cerute în termen de cel mult o lună de la depunerea cererii.

    8.3 Dreptul la rectificare

    Persoana vizată poate solicita corectarea datelor eronate cu caracter personal procesate de operatorul de date precum și completarea datelor incomplete.

    8.4 Dreptul la anulare

    În cazul unuia dintre situațiile enumerate mai jos persoana vizată are dreptul de a solicita operatorului de date ștergerea neîntârziată a datele cu caracter personal:

    • nu mai este nevoiede datele  cu caracter  personal  în scopul  pentru care  au fost colectate  sau procesate în orice alt mod;
    • persoana vizată își retrage acordul pentru procesarea datelor și nu există un alt temei legal pentru prelucrarea de date;
    • persoana  vizată  se opune  procesării  și  nu  există  un motiv  legitim  care să  dea  prioritate procesării;
    • datele cu caracter personal au fost procesate ilegal;
    • datele  cu  caracter  personal  trebuie șterse în conformitate cu obligațiile  legale  pe baza  legislației  Uniunii Europene  sau  a statelor  membre  care trebuie respectate de către operator;
    • datele   personale   au   fost   colectate   în conexiune   cu   furnizarea de servicii ale societății   informaționale.

    Ștergerea  datelor  nu  poate fi inițializată, dacă  prelucrarea  este necesară: în scopul exercitării dreptului la libertatea de exprimare și informare; în scopul îndeplinirii unei obligații în temeiul legislației  Uniunii  sau a statelor membre  care reglementează prelucrarea datelor cu caracter  personal  sau îndeplinirea unei sarcini  desfășurate  în interes  public  sau în exercitarea autorității oficiale învestite de operator; în domeniul sănătății publice sau în scopuri arhivistice, de cercetare  științifică și istorică sau statistică, în interes public; sau să formuleze, să afirme   sau să apere   revendicări legale.

    8.5 Dreptul la restricționarea gestionării datelor

    La cererea persoanei vizate, operatorul de date restricționează procesarea de date, în cazul îndeplinirii uneia dintre următoarele condiții:

    • persoana vizată contestă corectitudinea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă care permite verificarea exactității datelor cu caracter personal;
    • procesarea  este ilegală  și  persoana  vizată  se  opune  ștergerii  datelor și  solicită  în  schimb  restricționarea folosirii acestora;
    • operatorul nu mai are nevoie de datele cu caracter personal în scopul procesării datelor, însă, persoana vizată le solicită pentru formularea, exercitarea, sau protecția reclamațiilor legale; sau
    • dacă persoana vizată s-a opus prelucrării de date; în acest caz, restricția se aplică pe un termen până când se va stabili, dacă motivele legitime ale operatorului au prioritate față de motivele legitime ale persoanei vizate.

    În  cazul în care procesarea  este  restricționată, datele  cu caracter  personal  pot fi prelucrate, cu excepția  stocării, numai cu acordul  persoanei  vizate  sau în scopul introducerii, executării sau protejării revendicărilor legale sau protejării drepturilor altei persoane fizice sau juridice sau în interesul public important al Uniunii Europene sau al unui stat membru.

    8.6 Dreptul la stocarea datelor

    Persoana vizată are dreptul să primească în format structurat, utilizat la scară largă, și în mod descifrabil de către aparate datele cu caracter personal trimise operatorului, și să le transmită altor operatori.

    8.7 Dreptul la protest

    Din motive legate de situația sa, persoana vizată are dreptul să se opună în orice moment prelucrării datelor sale personale în interesul public sau în exercițiul autorității publice sau la prelucrarea persoanelor vizate sau a terților, inclusiv profilarea pe baza acestor prevederi. În cazul unei obiecții, operatorul nu poate procesa în continuare datele cu caracter personal, cu excepția cazului în care folosirea lor este justificată prin motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau care se referă la depunerea, executarea sau protecția cererilor legale.

    8.8 Luarea de decizii automatizate în cazuri individuale, inclusiv crearea de profil

    Persoana vizată are dreptul să nu i se aplice decizii care provin din prelucrarea automată a datelor, inclusiv profilarea, care ar avea efecte juridice sau alte avea efecte semnificative asupra sa.

    8.9 Dreptul la revocare

    Persoana vizată are dreptul să își retragă acordul la orice moment.

    8.10 Dreptul de a apela la instanță

    În cazul încălcării drepturilor sale, persoana vizată poate lua măsuri legale împotriva operatorului de date. Instanța acționează cu prioritate în cauză.

    8.11 8.11 Procedura autorității de protecție a datelor

    Reclamațiile pot fi depuse la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației: Nume: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației

    Sediul: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

    Adresa poștală: 1530 Budapest, Pf.: 5. Telefon: 0613911400

    Fax: 0613911410

    E-mail: ugyfelszolgalat@naih.hu

    Pagina web: http://www.naih.hu

    9. Alte dispoziții

    Modul de procesare de date la care acest ghid de informații nu se referă, sunt menționate în cursul furnizării de date la completarea datelor personale.

    Atragem atenția clienților, că anumite instituții, cum ar fi instanța, procurorul, autoritatea de investigare, autoritatea contravențională, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, Magyar Nemzeti Bank,  sau alte organe  și instituții pot furniza  informații, dezvălui sau transfera date, sau pot contacta operatorul de date pentru a le pune la dispoziție documente care conțin informații și date furnizate de utilizator.

    Operatorul furnizează date cu caracter personal autorităților, după ce autoritatea a specificat scopul și sfera exactă a procesării datelor, în măsura strict necesară îndeplinirii scopului.

    Mezőtúr, 09.04.2021