Szallas Group Zrt.
Ultima actualizare: 01.11.2024
Szallas Group Zrt. (sediu social: 3525 Miskolc, Régiposta utca 9., e-mail: privacy@szallas.hu, tel.: +36 30 344 2000, număr de înregistrare al companiei: 05-10-000701, cod fiscal: 32362903-2-05) în calitate de operator de date (denumit în continuare: „Operator de date”) și exprimă consimțământul de a accepta obligațiile prevăzute în prezentul document privind prelucrarea datelor. Prezentul site web intermediar de cazare (denumit în continuare: „Site”), respectiv site-urile intermediare de cazare conexe ale Operatorului de date sunt administrate de Operator. Scopul acestui document este informarea utilizatorilor site-ului (denumiți în continuare: „Persoane vizate”) despre prelucrarea datelor efectuată de Operator, principiile acestuia privind protecția și prelucrarea datelor, respectiv politica Operatorului privind protecția și prelucrarea datelor. În cazul rezervării unei unități de cazare în România, persoana vizată poate contacta Operatorul cu ajutorul următoarelor date de contact:
E-mail: privacy@travelminit.ro
Telefon: 0364-431-800
Operatorul se angajează ca prelucrarea datelor aferentă activității sale să respecte cerințele stabilite în prezentul document și legislația în vigoare. Operatorul se angajează să protejeze datele cu caracter personal ale clienților și utilizatorilor săi și consideră extrem de important să se respecte dreptul utilizatorilor la autodeterminare informațională. Operatorul păstrează confidențialitatea datelor cu caracter personal și ia toate măsurile de siguranță tehnice și organizatorice care garantează securitatea datelor.
„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
„restricționarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora;
„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
„operațiuni tehnice de prelucrare” înseamnă executarea de către operator a sarcinilor tehnice referitoare la operațiunile de prelucrare a datelor, indiferent de metoda și de mijlocul utilizate pentru efectuarea respectivelor operațiuni, precum și indiferent de locul în care se desfășoară, cu condiția ca sarcinile tehnice să fie executate pe baza datelor;
„parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
„consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
„persoană vizată” înseamnă o persoană fizică identificată sau identificabilă pe baza oricărei informații;
„transmiterea datelor” înseamnă punerea la dispoziția unui anumit terț a datelor;
„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia.
Prezentul document și termenii utilizați în acesta sunt în conformitate cu
Legea nr. CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și serviciilor societății informaționale;
Legea nr. XLVII din 2008 privind interzicerea practicilor comerciale neloiale față de consumatori;
Legea nr. C din 2003 privind comunicațiile electronice;
Legea nr. CXII din 2011 privind autodeterminarea în domeniul informației și al libertății de informare (denumită în continuare: „Legea informației”);
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (denumit în continuare: „GDPR”);
Legea nr. V din 2013 privind Codul civil (denumită în continuare: „Codul civil”);
Legea nr. XLVIII din 2008 privind cerințele de bază și anumite restricții privind publicitatea comercială (denumită în continuare: „Legea publicității comerciale”);
Cu recomandările Autorității Naționale pentru Protecția Datelor și Libertatea Informației.
Datele cu caracter personal prelucrate de către Operator sunt:
prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri („limitări legate de scop”);
adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
exacte și actualizate („exactitate”);
păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele („limitări legate de stocare”);
prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal („integritate și confidențialitate”).
Operatorul efectuează următoarele prelucrări de date în legătură cu Site-ul:
Operatorul verifică exactitatea datelor și dezabonează de la newsletter - inclusiv în lipsa cererii - adresele de e-mail care nu funcționează (returnează e-mailurile).
După dezabonare, data dezabonării și adresa de e-mail a Persoanei vizate vor fi stocate separat de către Operator, pentru a putea dovedi ulterior dezabonarea, respectiv pentru a le putea compara cu datele abonaților la newsletter proveniți prin achiziții viitoare sau alte modalități, din sursele terților, și pentru a nu trimite newsletter persoanelor dezabonate anterior. Prelucrarea în acest scop a datelor se face de regulă o dată sau de două ori pe an de către angajatul competent, după primirea aprobării de la directorul general. După dezabonare, datele nu sunt utilizate în alte moduri de către Operator.
Operatorul analizează activitatea Persoanelor vizate aferentă buletinului informativ. Pentru acest scop, newsletter-ul trimis conține un semnalizator web („web beacon” sau „tracking pixel”), care este o imagine de 1x1 pixel stocată pe Site. Datele cu caracter personal și semnalizatorul web sunt atașate la adresa de e-mail și la identificatorul unic (ID), iar identificatorul unic figurează și în link-urile din newsletter. Operatorul primește informații despre data accesării buletinului informativ și link-urile accesate, din care se pot dezvălui interesele Persoanei vizate. Aceste date sunt utilizate pentru a adapta cât mai mult posibil buletinele informative la interesele Persoanei vizate.
În cazul în care Persoana vizată furnizează date cu caracter personal ale unor terți, Persoana vizată se obligă să se asigure că obține consimțământul necesar divulgării sau îndeplinește un alt temei juridic și să notifice Operatorul despre orice modificări în acest sens. Persoanele vizate se vor abține de la transferul datelor cu caracter personal ale unor terți, cu excepția cazului în care divulgarea este necesară pentru executarea unui contract încheiat cu Operatorul.
În cadrul operării Site-ului, Operatorul recurge la persoanele împuternicite de Operator enumerate mai jos. Ocazional Operatorul poate recurge și la alte persoane împuternicite, despre care va informa Persoanele vizate.
Datele sunt stocate pe servere furnizate de partenerul contractual Zero Time Service Kft. (2013 Pomáz, Mikszáth Kálmán utca 36/4.), în Uniunea Europeană
Emarsys eMarketing Systems GmbH (Austria, 1150-Viena, Märzstrasse 1) acționează ca persoană împuternicită de operator pentru prelucrarea datelor în scopuri de marketing (e-mailuri, gestionare cookie-uri)
Anumite date (e-mailuri ale clienților, date furnizate prin completarea unui formular) sunt stocate de Operator în sistemul Google Drive al companiei Google Ireland Limited (sediul: Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin)
Pentru a îmbunătăți experiența utilizatorului, analiza comportamentului vizitatorilor, precum și cercetările de piață sunt efectuate cu sistemul Hotjar (Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141 Malta, Europe)
Sistemul Maileon pentru serviciul de newsletter este furnizat de Maileon Digital Kft. (1113 Budapest, Bocskai Út 77-79.)
În cazul plăților cu card bancar, următoarele date cu caracter personal pot fi transferate către persoana împuternicită de operator BIG FISH Payment Services Kft. (1066 Budapesta, Nyugati tér 1-2.): prefix, nume, prenume, adresa IP, adresa de facturare, adresa de livrare, numărul de telefon, adresa de e-mail, ultimele patru cifre din numărul cardului bancar. Scopul transmiterii datelor: realizarea între comerciant și sistemul prestatorului de servicii de plată a comunicațiilor de date necesare pentru tranzacțiile de plată, asigurarea trasabilității tranzacțiilor pentru comercianții parteneri
Firma de contabilitate ale cărei servicii sunt utilizate de Operator, Oualitax Bt. (sediul social: 3525 Miskolc, Toldi utca 9. sz. 2/8), are acces la datele referitoare la contabilitate
Auditorul ale cărui servicii sunt utilizate de Operator (indicat în registrul societăților) are acces la datele referitoare la audit
Pentru facturare, Operatorul utilizează serviciul szamlazz.hu al companiei KBOSS.hu Kft. (1031 Budapesta, Záhony utca 7/C.)
Pentru expedieri: Magyar Posta Zrt. (1138 Budapesta, Dunavirág utca 2-6.)
Apelurile înregistrate în urma gestionării cazurilor de către Serviciul clienți sunt stocate de partenerul contractual VCC Live Group Zrt. (sediul social: 6725 Szeged, Hópárduc utca 17.)
În cazul rezervării unităților de cazare în România, operatorii recurg inclusiv la următoarele persoane împuternicite: EliteConta SRL, Jud. Cluj, Cluj-Napoca, Calea Turzii, nr. 30, apt. 9 (servicii de contabilitate); VBM Soft SRL, Jud. Cluj, Cluj-Napoca, Str. Oașului, nr. 97, et. 3 (soluții de tip ERP – sistem financiar); Zoho Corporation BV Netherlands, 3527 HT Utrecht, Beneluxlaan 4B (servicii de e-mail pentru afaceri); Mailchimp Group LLC Atlanta, GA 30308, 675 Ponce de Leon Ave NE (platformă de marketing digital și automatizare a campaniilor de e-mail); Meta Platforms Ireland Limited Ireland, Dublin, Merrion Road (servicii de publicitate online de tip social media); NLG-System BT, Magyarország, Csörög, Homokbánya utca 26 (webhosting); Inside Telecom SRL, Jud. Cluj, Cluj-Napoca, Codru Dragusanu, 52 (servicii de telecomunicații de tip call center); VIVA PAYMENT SERVICES SA MAROUSI – SUCURSALA BUCUREȘTI, 30A Ermil Pangratti street, 1st floor, Bucharest (servicii de gestionare plăți cu carduri).
Pentru executarea contractelor, se transmit următoarele date către unitățile de cazare: nume, prenume, adresa de e-mail, număr de telefon, adresa (în cazul în care Partenerul (persoana împuternicită de operator) solicită date referitoare la adresă pentru rezervare), detaliile rezervării, informații incluse în mențiuni, respectiv descrierea și detaliile cazului în cazul gestionării cazului de către Serviciul clienți.
În cazul rezervărilor garantate cu cardul, Operatorul transmite datele cardului bancar furnizate de Persoana vizată. Pentru buna desfășurare a rezervării, Operatorul stochează o parte din numărul cardului bancar, care însă nu este suficient pentru reconstruirea numărului cardului. După livrarea serviciilor sunt șterse inclusiv datele stocate parțial.
Evaluările date de Persoana vizată sunt publicate pe site-urile de rezervare din Ungaria și din străinătate ale Operatorului și filialelor acestuia: (i) https://hotely.cz, (ii) https://sk.revngo.com, (iii) https://revngo.com, (iv) https://de.revngo.com, (v) https://hr.revngo.com, (vi) https://travelminit.ro, (vii) https://noclegi.pl
Pentru buna gestionare a rezervărilor efectuate la unități de cazare din România, Operatorul va transmite datele către filiala sa, Travelminit International SRL (400267 Cluj-Napoca, Str. Gării, Nr. 21, în Liberty Technology Park, corpul D, intrarea D1, biroul 1B, Jud. Cluj, România), și vor prelucra datele în mod comun ca operatori asociați. Operatorii asociați promovează anumite unități de cazare din gama societății SC Creative Eye SRL (operatorul site-ului de rezervare litoralulromanesc.ro), în aceste cazuri se va afișa la ofertă "CREATIVE EYE SRL", ceea ce înseamnă că datele, care se transmit unităților de cazare, vor fi transmise de către operatorii asociați prin societatea SC Creative Eye SRL. Persoanele vizate pot trimite cererile în legătură cu exercitarea drepturilor la adresa de e-mail specificată în prezenta declarație, societățile vor gestiona cererile în mod comun, conform acordului încheiat pe baza articolului 26. din GDPR.
Operatorul lucrează cu mai mulți parteneri pentru a oferi o gamă largă de oferte din Croația, astfel pentru buna gestionare a rezervărilor efectuate la unele unități de cazare din Croația, Operatorul transmite datele către următorii parteneri contractuali: NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), Travel agency Adriagate d.o.o. (Split, Vukovarska 156, cod ID HR-AB-22-060229413, TVA: HR64887759853), Adriatic.hr d.o.o (Poljička cesta 26, 21000 Split, Croația, TVA: 16364086764, ID: HR-AB-21-020038491).
Pe lângă partenerii săi contractuali din Polonia și Austria, Operatorul pune la dispoziție o parte din ofertele din Polonia și Austria ale societății NOVASOL A/S CVR (17484575 Virumgårdsvej 27 2830 Virum), astfel în cazul unor rezervări datele sunt transmise către acest partener contractual.
Operatorul face parte din grupul de societăți Wirtualna Polska, iar pe baza obligațiilor de reporting (transmitere a datelor) ale Operatorului, Wirtualna Polska Media S.A. (Żwirki i Wigury Street 16, 02-092 Warsaw) este considerat operator separat.
Sistemele informatice și alte locuri de păstrare a datelor ale Operatorului se află la sediul și pe serverele acestuia. Operatorul își alege și operează în așa fel instrumentele informatice utilizate la furnizarea serviciilor pentru prelucrarea datelor, încât în cazul datelor prelucrate:
accesul să fie posibil doar persoanelor autorizate;
autenticitatea și autentificarea să fie asigurate;
să fie posibilă demonstrarea neschimbării datelor;
datele să fie protejate împotriva accesului neautorizat.
Operatorul protejează datele prin măsuri corespunzătoare în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, respectiv împotriva distrugerii accidentale, deteriorării, și inaccesibilității apărute în urma modificării tehnicii utilizate. Având în vedere progresul actual al tehnologiei, Operatorul asigură prin măsuri tehnice și organizatorice securitatea prelucrării, care oferă un nivel de securitate adecvat împotriva riscurilor legate de prelucrarea datelor. În același timp, dorim să informăm persoanele vizate că mesajele electronice transmise pe internet sunt vulnerabile indiferent de protocol (e-mail, web, ftp etc.) în fața amenințărilor din rețele care duc la activități frauduloase, contestarea contractului sau divulgarea, modificarea informațiilor. Pentru a se proteja împotriva unor asemenea amenințări, Operatorul ia toate măsurile de protecție care i se pot solicita în mod rezonabil. Angajații interni competenți au dreptul în primul rând să cunoască datele prelucrate de Operator, acestea nu sunt transmise terțelor, cu excepția cazului în care există un interes legitim (ex. recuperarea datoriilor), o obligație legală sau dacă persoana vizată își dă consimțământul în mod expres și prealabil.
Serverele Operatorului se află la unul dintre cei mai mari furnizori de internet și cloud, care dispune de certificat ISO 27001 (Zero Time Service Kft.) și furnizează serviciul cu ajutorul infrastructurii georedundante și în paralel în două camere pentru servere, sub supraveghere tehnică și de siguranță permanentă. Serverele sunt protejate de firewall împotriva persoanelor neautorizate. Centrele de date sunt protejate de agenți de pază, accesul este posibil doar pe baza identificării cu ajutorul cardului. Adresele centrelor: 1132 Budapesta, Victor Hugo utca 18-22. și 1138 Budapesta, Váci út 188.
Persoana împuternicită de operator pentru trimiterea buletinului informativ (Wanadis Kft.) a luat - printre altele - următoarele măsuri pentru asigurarea furnizării serviciilor Maileon, conform cerințelor GDPR:
Și-a verificat și și-a consolidat infrastructura și practicile de securitate, respectiv criptarea datelor în cazul datelor transmise, datelor inactive, salvărilor de siguranță, înregistrărilor și alertelor de securitate
A introdus o nouă procedură de analiză a riscurilor și interogare de date
Anonimizează și șterge toate datele - cu excepția datelor menționate anterior, necesare pentru a dovedi dezabonarea -, în cazul în care utilizatorul se dezabonează sau solicită ștergerea datelor
Garantează că serviciile furnizate în centrele de date germane sunt în conformitate cu criteriile GDPR și dispun de certificat ISO 27001
Serviciile furnizate de proprietarul software-ului Maileon (Xqueue GmbH) sunt conforme în cea mai mare măsură posibilă cu specificațiile și standardele prevăzute în certificatul ISO-27001. Fluxul de lucru pentru convergența și îndeplinirea standardelor se bazează pe cadrul ITIL.
Persoana vizată recunoaște că la începerea utilizării Site-ului își dă consimțământul separat pentru utilizarea cookie-urilor (articolul 6 alineatul (1) punctul (a) din GDPR). În cazul în care browser-ul utilizat de Persoana vizată permite, Site-ul poate salva în mod automat informații despre calculatorul sau alt dispozitiv al Persoanei vizate utilizat pentru navigare, și poate plasa așa-numite cookie-uri pe acesta. Operatorul asigură Persoanei vizate posibilitatea de a revizui și a modifica ulterior cookie-urile permise de aceasta. Prezentul capitol explică ce sunt cookie-urile și cum sunt utilizate de către Operator.
Persoana vizată poate să interzică folosirea cookie-urilor pe calculatorul său sau alte dispozitive utilizate pentru navigare, respectiv în setările browser-ului utilizat pentru accesarea Site-ului (în general în meniul Dispozitive/Setări/Confidențialitate și securitate/Cookie-uri). În cazul blocării cookie-urilor Persoana vizată nu va putea folosi toate funcțiile și serviciile Site-ului, și ca atare Operatorul nu poate garanta utilizarea neîntreruptă și ușoară a întregii Site. Persoana vizată poate citi mai multe informații despre cooki-uri pe site-ul Alianţei Europene pentru Publicitate Digitală Interactivă.
Cookie-urile sunt pachete de date care sunt plasate pe calculatorul sau alt dispozitiv al Persoanei vizate utilizat pentru navigare, în timpul vizitării Site-ului. Au diferite funcții și pot fi folosite în diverse scopuri, spre exemplu:
cookie-uri necesare: utilizarea lor este esențială pentru funcționarea și operarea Site-ului. Fără acestea Site-ul sau o parte din acesta nu s-ar afișa deloc sau în mod corespunzător. Operatorul Site-ului utilizează cookie-urile necesare în baza Directivei 2002/58/CE;
cookie-uri funcționale: scopul acestora este îmbunătățirea experienței utilizatorului de ex. reținerea dispozitivului, limbii sau a setărilor personale utilizate la navigare;
cookie-uri statistice: acestea sunt anonimizate; ajută la înțelegerea modului în care vizitatorul interacționează cu Site-ul;
cookie-uri de marketing: acestea colectează date exacte despre obiceiurile de navigare ale vizitatorului, care sunt utilizate la afișarea conținuturilor publicitare. Aceste cookie-uri sunt plasate pe Site de către furnizori externi.
Site-ul folosește cookie-uri Google Analytics. Aceste cookie-uri sunt plasate de către un furnizor extern și
se află sub controlul furnizorului extern, nu al Operatorului;
sunt disponibile pe orice site care utilizează serviciul;
pot urmări mișcarea vizitatorului de pe o pagină pe alta;
permit operatorului să afișeze conținuturi publicitare mai precise.
Informații detaliate despre prelucrarea datelor aferentă cookie-urilor Google Analytics sunt disponibile pe următoarele site-uri:
Informăm Persoanele vizate că instanța, procurorul, autoritatea de anchetă, autoritatea de urmărire penală, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației („NAIH”), respectiv alte organe în temeiul unei autorizații legale pot contacta Operatorul pentru informare, divulgarea, transferul datelor, punerea la dispoziție a unor documente, care va furniza autorității solicitante datele cerute în cadrul legislației. Operatorul va furniza autorităților - în cazul în care acestea au precizat scopul și datele exacte - datele cu caracter personal numai în măsura strict necesară pentru atingerea scopului cererii.
În cazul în care aveți întrebări sau solicitări legate de prelucrarea datelor de către Operator sau prezenta Politică de Prelucrare a Datelor, vă rugăm să contactați responsabilul cu protecția datelor al Operatorului, dr. Surinya Balázs, la adresa de e-mail privacy@szallas.hu.
1. Dreptul la informare
Persoana vizată are dreptul să solicite în orice moment informații despre datele cu caracter personal prelucrate de Operator care o privesc și informații legate de prelucrarea acestora.
La cererea Persoanei vizate, Operatorul o informează despre datele cu caracter personal prelucrate care o privesc, despre datele prelucrate de Operator sau persoanele împuternicite de acesta, sursa datelor, scopul, temeiul juridic, durata prelucrării, respectiv despre numele, adresa persoanei împuternicite de operator, activitatea acesteia în legătură cu prelucrarea datelor, circumstanțele, efectele unei eventuale încălcări a securității datelor cu caracter personal, măsurile luate pentru a le soluționa și despre temeiul juridic și destinatarul unui eventual transfer de date.
Dreptul la informare se exercită în scris. Operatorul verifică în toate cazurile identitatea Persoanei vizate.
La cerere, Operatorul pune la dispoziția Persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. În cazul cererilor introduse în format electronic, informațiile sunt furnizate într-un format electronic, cu excepția cazurilor în care Persoana vizată solicită un alt format.
În cazul în care cererea Persoanei vizate este în mod vădit nefondată sau excesivă - în special din cauza caracterului său repetitiv -, operatorul poate să perceapă o taxă rezonabilă ținând cont de costurile administrative pentru furnizarea informațiilor sau a comunicării sau pentru luarea măsurilor solicitate, sau poate să refuze să dea curs cererii.
După informarea Persoanei vizate, în cazul în care aceasta nu este de acord cu prelucrarea datelor, exactitatea datelor prelucrate, poate solicita rectificarea, completarea, ștergerea, restricționarea prelucrării datelor cu caracter personal care o privesc, în cazuri specifice se poate opune prelucrării acestor date cu caracter personal, respectiv își poate exercita dreptul la o cale de atac conform celor prevăzute la punctul 6.
2. Dreptul la rectificare, completare
Persoana vizată poate solicita rectificarea datelor cu caracter personal prelucrate și inexacte care o privesc și completarea datelor incomplete.
3. Dreptul la ștergerea datelor
În cazul oricăruia dintre motivele de mai jos, Persoana vizată are dreptul de a obține la cerere de la Operator, fără întârzieri nejustificate, ștergerea datelor cu caracter personal care o privesc:
datele cu caracter personal nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate de către Operator;
Persoana vizată își retrage consimțământul pe baza căruia are loc prelucrarea, și nu există niciun alt temei juridic pentru prelucrarea;
Persoana vizată se opune prelucrării din motive legate de situația particulară în care se află și nu există motive legitime în ceea ce privește prelucrarea;
Persoana vizată se opune prelucrării în scopuri de marketing direct a datelor personale care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv;
datele cu caracter personal au fost prelucrate ilegal de către Operator;
colectarea datelor cu caracter personal a avut loc în legătură cu serviciile societății informaționale oferite direct copiilor.
Persoana vizată nu-și poate exercita dreptul la ștergerea datelor, dreptul de a fi uitat, în măsura în care prelucrarea este necesară:
pentru exercitarea dreptului la liberă exprimare și la informare;
din motive de interes public în domeniul sănătății publice;
în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în măsura în care exercitarea dreptului la ștergerea datelor ar face imposibilă sau ar afecta în mod grav realizarea obiectivelor prelucrării respective; sau
pentru constatarea, exercitarea sau apărarea unui drept în instanță.
4. Dreptul la restricționarea prelucrării
La cererea Persoanei vizate, Operatorul restricționează prelucrarea în cazul în care se aplică unul din următoarele cazuri:
Persoana vizată contestă exactitatea datelor, pentru o perioadă care permite verificarea exactității datelor;
prelucrarea este ilegală, iar Persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar Persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau
Persoana vizată s-a opus prelucrării: pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale Persoanei vizate.
În cazul în care prelucrarea a fost restricționată, datele cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul Persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru. O Persoană vizată este informată de către Operator înainte de ridicarea restricției de prelucrare.
Operatorul comunică fiecărui destinatar căruia i-au fost divulgate datele cu caracter personal orice rectificare sau ștergere a datelor cu caracter personal sau restricționare a prelucrării efectuate, cu excepția cazului în care acest lucru se dovedește imposibil sau presupune eforturi disproporționate. Operatorul informează persoana vizată cu privire la destinatarii respectivi dacă persoana vizată solicită acest lucru.
5. Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator.
Dreptul de portare a datelor poate fi exercitat exclusiv în cazul datelor ale căror prelucrare are ca temei juridic consimțământul Persoanei vizate.
6. Dreptul la opoziție
În orice moment, Persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării datelor cu caracter personal necesare pentru realizarea intereselor legitime ale operatorului.
În cazul opoziției, Operatorul nu mai prelucrează datele cu caracter personal, cu excepția cazului în care are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților Persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță. Atunci când prelucrarea datelor cu caracter personal are drept scop marketingul direct, Persoana vizată are dreptul de a se opune în orice moment prelucrării în acest scop a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv.
7. Procesul decizional individual automatizat, inclusiv crearea de profiluri
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc Persoana vizată sau o afectează în mod similar într-o măsură semnificativă.
Dreptul de mai sus nu se aplică în cazul în care prelucrarea datelor:
este necesară pentru încheierea sau executarea unui contract între Persoana vizată și operatorul de date;
este autorizată prin dreptul Uniunii sau dreptul intern care se aplică operatorului și care prevede, de asemenea, măsuri corespunzătoare pentru protejarea drepturilor, libertăților și intereselor legitime ale Persoanei vizate; sau
are la bază consimțământul explicit al Persoanei vizate.
8. Dreptul de retragere a consimţământului
Persoana vizată are dreptul să își retragă în orice moment consimțământul pentru prelucrarea datelor. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.
Normele de procedură
Operatorul furnizează Persoanei vizate informații privind acțiunile întreprinse în urma cererii trimise Operatorului pentru exercitarea drepturilor, fără întârzieri nejustificate și în cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ținându-se seama de complexitatea și numărul cererilor.
Operatorul informează Persoana vizată cu privire la orice astfel de prelungire, în termen de o lună de la primirea cererii, prezentând și motivele întârzierii. În cazul în care Persoana vizată introduce o cerere în format electronic, informațiile sunt furnizate în format electronic, cu excepția cazului în care Persoana vizată solicită un alt format. Dacă nu ia măsuri cu privire la cererea Persoanei vizate, operatorul informează Persoana vizată, fără întârziere și în termen de cel mult o lună de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
În cazul în care aveți observații, întrebări, probleme legate de Societatea noastră, prelucrarea datelor sau utilizarea serviciilor noastre, ne puteți contacta folosind datele de contact afișate pe site. Nu ezitați să ne contactați cu reclamația dvs.! O vom verifica și vă vom informa. Datele de contact le găsiți în meniul Contact.
De asemenea, puteți să vă adresați instanței cu plângerea dvs.
Reclamațiile pot fi depuse și la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapesta, Falk Miksa utca 9-11
Adresa poștală: 1363 Budapesta, Pf.: 9.
Telefon: 06 (1) 391 1400
Fax: 06 (1) 391 1410
E-mail: ugyfelszolgalat@naih.hu
Site: http://www.naih.hu.
Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Președinte: Ancuţa Gianina Opre
B-dul G-ral. Gheorghe Magheru 28-30
Sector 1, BUCUREŞTI
Tel. +40 21 252 5599
Fax +40 21 252 5757
E-mail: anspdcp@dataprotection.ro
Site: http://www.dataprotection.ro/
Încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. Pentru verificarea măsurilor de remediere a încălcării securității datelor cu caracter personal, informarea autorității de supraveghere și a Persoanei vizate, Operatorul ține un registru care conține datele cu caracter personal în cauză, categoriile și numărul Persoanelor vizate în cauză, data, circumstanțele, efectele încălcării și măsurile de remediere întreprinse. În cazul în care Operatorul consideră că încălcarea securității datelor cu caracter personal generează un risc ridicat pentru drepturile și libertățile Persoanelor vizate, Operatorul informează Persoana vizată și autoritatea de supraveghere fără întârzieri nejustificate și în termen de cel mult 72 de ore cu privire la această încălcare.
Declarația Persoanei vizate, confirmată prin bifarea căsuței în cauză. Cu privire la prelucrarea datelor pe baza consimțământului, în calitate de utilizator vizat îmi dau consimțământul în mod voluntar, ferm și pe baza informării corespunzătoare pentru înregistrarea, stocarea și transmiterea datelor mele furnizate pe Site, în conformitate cu prevederile Politicii de Prelucrare a Datelor. Consimțământul pentru prelucrarea datelor este valabil până la retragerea acestuia. Cunosc faptul că consimțământul pentru prelucrarea datelor poate fi retras în orice moment, fără justificare. În cazul retragerii consimțământului, respectiv dacă inițiez la Operator ștergerea datelor mele, acest lucru poate duce la încetarea statutului de utilizator. Am luat cunoștință de această consecință juridică și declar că nu formulez nicio obiecțiune. Declar că îmi asum întreaga responsabilitate pentru autenticitatea datelor pe care le-am înregistrat. Am înțeles și am luat cunoștință de conținutul prezentei declarații și o confirm prin bifarea căsuței.
Prin checkbox-ul destinat acestui scop, sunt de acord ca societatea să utilizeze datele furnizate pentru întocmirea unor informații personalizate, respectiv pentru contact personal sau prin poștă în scopul promovării ofertelor Site-ului.
Informații despre prelucrările de date care nu sunt enumerate în prezenta declarație se oferă la colectarea datelor. Operatorul își rezervă dreptul de a modifica unilateral prezenta Politică de Prelucrare a Datelor, pe lângă faptul că o pune la dispoziție prin intermediul site-ului. În cazul în care după modificare Persoana vizată nu solicită ștergerea datelor sale cu caracter personal, respectiv nu-și retrage consimțământul dat anterior, după intrarea în vigoare a modificării Persoana vizată acceptă implicit dispozițiile Politicii modificate.