Regulament de protecția datelor cu caracter personal

1. Scopul Regulamentului

  1. Scopul Regulamentului este stabilirea principiilor și politicii de protecția și gestionarea datelor cu caracter personal, însușite cu titlu de obligativitate de către Omikron Kereskedelmi, Gyártó,- Javító és Szolgáltató Korlátolt Felelősségű Társaság (mai departe, Societate).
  2. Scopul Regulamentului este asigurarea conformității cu principiile și regulile privitoare la protecția datelor cu caracter personal în contextul gestionării datelor în toate domeniile de servicii oferite de Societate. Societatea are în vedere drepturile de bază și libertățile personale ale persoanelor fizice în ceea ce privește dreptul la protecția datelor cu caracter personal, indiferent de cetățenia și locul de domiciliu al acestora.
  3. Societatea gestionează datele persoanelor/clienților (mai departe, Utilizator) care accesează paginile de internet asociate cu pagina web www.omikronkft.hu .
  4. La elaborarea Regulamentului, Societatea a procedat în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în contextul prelucrării datelor cu caracter personal și libera circulație ale acestor date (Regulamentul general privind protecția datelor – mai departe,: GDPR), precum și în conformitate cu prevederile Legii Nr. CXII din 2011 privind libertatea informației și dreptul la autodeterminare în domeniul informației (mai departe, Legea Info).

2. Datele Societății, ca și operator de date

Denumirea firmei

Omikron Kft.

Director executiv

Imre Gubacsi

Sediu/Punct de lucru

6044 Kecskemét-Hetényegyháza, Hetényvezér u. 7-9.

Număr de înregistrare în Registrul Comercial

03-09-100064

Cod fscal

10487259-2-03

Oficiul Registrului Comerțului

O.R.C. de pe lângă Tribunalul din Kecskemét

Adresă e-mail centrală

info@omikronkft.hu

Număr telefon

+36 76 509 150

Telefon/Fax

+36 76 473 200

3. Sfera datelor personale prelucrate

1. Plasarea comenzii, executarea comenzii, emiterea și stocarea facturilor

  1. Înregistrarea reprezintă condiția efectuării achizițiilor în Webshop. În cazul plasării de comenzi prin e-mail, datele completate trebuie să coincidă cu datele completate la înregistrarea în Webshop. În cazul comenzilor telefonice, Utilizatorul are obligația de a confirma comanda respectivă și prin e-mail. Descrierea procesului de cumpărare este inclus în Condițiile contractuale generale (mai departe, CCG).
  2. Sfera datelor personale prelucrate: numele Utilizatorului, adresa de e-mail, parola, locul nașterii, numele de facturare, denumirea firmei, adresa de facturare (țara, orașul, codul poștal, strada numărul), numărul de telefon, precum și alte date furnizate de Utilizator.
  3. Ținând cont de faptul că la completarea formularului de comandă, în căsuțele „Informații suplimentare„ și „Adresa mea„ utilizatorul are posibilitatea de a înscrie și date suplimentare în afară de datele obligatorii, acceptarea gestionării datelor cu caracter personal se va extinde și asupra acestora. Societatea va gestiona și aceste date furnizate de utilizator exclusiv în scopul contactării acestuia..
  4. Utilizatorul are posibilitatea de a-și exprima consimțământul privitor la gestionarea datelor cu caracter personal în cursul înregistrării, dând click pe checkbox-ul desemnat în acest scop pe suprafața formularului. În cazul comenzilor prin e-mail, Utilizatorul își va exprima consimțământul odată cu expedierea comenzii. Utilizatorul are oricând dreptul de a-și retrage consimțământul. Retragerea consimțământului nu presupune invalidarea legalității gestionării datelor cu caracter personal anterior retragerii. Retragerea consimțământului se face prin e-mail explicit, adresat către Webshop sau către Societate.
  5. Limita de vârstă pentru înregistrarea în Webshop sau abonarea la Buletinul informativ este de 16 ani. Odată cu exprimarea consimțământului referitor la gestionarea datelor sale cu caracter personal, Utilizatorul declară, că a împlinit 16 ani.
  6. În conformitate cu articolul 13 al GDPR, Societatea informează Utilizatorul prin prezentul Regulament asupra faptului că achizițiile și beneficierea de serviciile Webshop-ului vor putea avea loc doar în condiția furnizării datelor prevăzute prin acest Regulament.

2. Date tehnice

  1. Datele tehnice stocate în cursul duratei de funcționare a sistemului sunt datele generate în cursul solicitării de către calculatorul folosit la autentificare de către Utilizator, stocate automat urmare a proceselor tehnice de PEGATON STUDIO Kft. (adresa: 2700 Cegléd, Lajos u. 9.; Nr. înreg. O.R.C.: 1309131495; Cod fiscal: 14904206-1-13; numit mai departe Furnizorul spațiului de stocare). La autentificare sau la ieșire, sistemul va înregistra și va stoca automat aceste date, fără consimțământul sau acțiunea prealabilă al Utilizatorului. Aceste date servesc exclusiv dezvoltarea informatică și vor fi stocate pe teritoriul Ungariei. Datele tehnice înregistrate în cursul funcționării sistemului vor fi stocate de sistem începând cu generarea acestora și până la o dată justificată din punctul de vedere al asigurării funcționării sistemului. Societatea asigură ca aceste date înregistrate automat să nu poată fi asociate cu datele personale ale Utilizatorului – exceptându-se datele cu titlu de obligativitate, în conformitate cu prevederile legale în vigoare. În cazul în care Utilizatorul își retrage consimțământul privitor la gestionarea datelor sale cu caracter personal sau în cazul în care acesta s-a dezabonat de la serviciul respectiv, datele tehnice nu vor mai face posibilă identificarea persoanei acestuia. Cât privește datele de sistem, prevailează Regulamentul privitor la protecția datelor cu caracter personal stabilit de către Furnizorul spațiului de stocare.
  2. Cookie-uri

    În vederea deservirii personalizate, serverul va genera în calculatorul Utilizatorului pachețele de date (mai departe numite cookie), adică mici file-uri cu șiruri de caractere, ori de câte ori acesta va accesa site-ul sau Webshop-ul nostru. Scopul acestor cookie-uri este să asigure calitatea superioară a parametrilor de funcționare a paginii web, precum și creșterea gradului de comfort al Utilizatorului. Utilizatorul are posiblitatea de a șterge de pe calculatorul său aceste cookie-uri, sau poate bloca prin browser utilizarea de cookie-uri. Odată cu blocarea cookie-urilor, Utilizatorul va lua la cunoștință că fără cookie-urile de rigoare pagina web nu va mai funcționa la parametrii normali, anumite funcții putând fi accesate mai greu sau chiar deloc. Cookie-urile nu stochează date cu caracter personal. În cazul în care nu blocați prin browser utilizarea de cookie-uri și dați click pe căsuța pop-up cu înscrisul „OK”, v-ați exprimat acceptul utilizării de cookie-uri.
  3. Serverele externe pot facilita măsurarea și auditarea independentă a datelor analitice de rețea, inclusiv a datelor privitoare la traficul înregistrat pe pagina de web și în Webshop. (Google Analytics). Operatorul de date are posibilitatea de a furniza Utilizatorului informații detaliate privitoare la gestionarea datelor măsurate. Acesta poate fi contactat la: https://www.google.com/analytics. În cazul în care Utilizatorul nu dorește ca Google Analytics să efectueze măsurătorile în scopul și în modul de mai sus, acesta va proceda la setarea browser-ului astfel încât să blocheze utilizarea de cookie-uri.
  4. Atât pagina de web cât și Webshop-ul folosesc caractere gratuite (Google Fonts). Pentru ca pagina să reprezinte caracterele la modul adecvat, browser-ul Utilizatorului se va conecta în background la serverul Google, descărcând de acolo caracterele respective. Google Fonts nu este un serviciu autentificat, nu utilizează cookie-uri și nu se află în contact cu alte servicii ale Google, folosind doar adresa de IP al Utilizatorului. Privitor la utilizarea tipurilor de caractere, Google Fonts colectează date anonime, care - în afară de adresa IP al Utilizatorului - nu aduc atingere datelor cu caracter personal ale acestuia. Informații suplimentare și detalii https://policies.google.com/privacy.
  5. În vederea îmbunătățirii experienței Utilizatorului, Webshop-ul utilizează butonul de distribuire al Facebook, pagina de web și Webshop-ul reprezentând Facebook Page Plugin-ul, care colectează și stochează date privitoare la pagina accesată de Utilizator, data și ora accesării, precum și date legate de browser, utilizând aceste date în vederea dezvoltării produselor chiar și în cazul în care Utilizatorul nu dispune de cont Facebook. Facebook monitorizează activitatea vizitatorilor înregistrați pe Facebook (distribuiri, like-uri). Privitor la gestionarea datelor colectate astfel, Utilizatorul poate obține informații detaliate de la operatorul de date. Operatorul de date poate fi contactat aici: https://www.facebook.com/ about/privacy.

4. Temeiul legal, scopul și modul prelucrării datelor cu caracter personal

  1. Societatea obține și prelucrează datele cu caracter personal doar în mod cinstit și pe cale legală. Stocarea acestora este direct proporțională și conformă cu scopul servit și nu depășește limitele acestui scop. Prelucrarea datelor cu caracter personal are loc în temeiul declarației incluse în conținutul paginilor online ale site-ului și al Webshop-ului, de care Utilizatorul ia act și pe care îl completează voluntar, declarația menționând consimțământul explicit al Utilizatorului în ceea ce privește prelucrarea datelor sale personale divulgate prin înregistrare.
  2. Temeiul legal în conformitate cu Articolul 6 alin. (1) punctul a) este constituit de consimțământul Utilizatorului, iar în conformitate cu Articolul 5, alin. (1) punctul a) din Legea Info, acest temei este constituit de acceptul voluntar al Utilizatorului, executarea contractului, precum și caracterul obligatoriu al prelucrării datelor cu caracter personal, prevăzut de legile în vigoare (Articolul 166, alin. (1) din Legea contabilității Nr. C din 2000). Privitor la prelucrarea anumitor date, Utilizatorul își exprimă consimțământul prin accesarea site-ului și al Webshop-ului, mai precis, prin înregistrarea pe site-ul Webshop-ului, prin plasarea comenzii și prin acceptarea materialului informativ, precum și prin furnizarea voluntară a datelor de rigoare.
  3. Scopul prelucrării datelor este asigurarea accesului la serviciile oferite de pagina web și Webshop, contactarea și menținerea legăturii cu Utilizatorul, identificarea Utilizatorului anterior încheierii contractului, încheierea propiu-zisă a contractului, semnarea contractului pe propria răspundere, executarea comenzii, transportul la domiciliu, emiterea și trimiterea facturii, dezvoltarea sistemului informatic, validarea intereselor legale ale Societății.
  4. Societatea utilizează datele furnizate de Utilizator în cursul înregistrării în conformitate cu scopurile precizate mai sus, în vederea producerii de dovezi privitoare la condițiile contractuale, în eventualitatea încheierii contractului.
  5. Societatea trimite anunțuri sau reclame publicitare la adresele de e-mail furnizate în cursul înregistrării exclusiv în cazuri și modalități conforme cu prevederile legale în vigoare.
  6. Societatea alocă atenție sporită utilizării legale a adreselor electronice gestionate. Adresele de e-mail furnizate în cursul înregistrării sunt gestionate în primul rând în scopul identificării Utilizatorului, executării comenzilor plasate și menținerii contactului pe durata beneficierii de serviciile noastre, ca atare, e-mail-urile sunt trimise în acest scop.
  7. În cazul în care se produc schimbări privitoare la gama de servicii oferite sau modificări ale Condițiilor Generale de Livrare, ale Condițiilor de Utilizare sau în cazul modificării Regulamentului, Societatea va informa Utilizatorul prin e-mail. Menționăm, că Societatea nu se va folosi de aceste notificări în scopul reclamelor comerciale.
  8. Furnizarea datelor cu caracter personal în cursul înregistrării are la bază un temei legal, în timp ce comenzile se bazează pe obligațiuni contractuale și formează premisa încheierii contractului. În cazul necompletării formularului de înregistrare cu datele personale, Utilizatorul nu va putea beneficia de serviciile oferite prin pagina de web, respectiv de Webshop, și nu va avea nici posibilitatea de a plasa comenzi.
  9. Scopul înregistrării automate a datelor este asigurarea serviciilor accesibile prin platforma online a Societății, reprezentarea conținuturilor și anunțurilor personalizate, întocmirea statisticilor, dezvoltarea tehnică a sistemului informatic și protecția drepturilor Utilizatorului. Societatea are dreptul de a procesa datele personale furnizate la înregistrare de către Utilizator în scopul formării unor grupuri de utilizatori și să reprezinte pe pagina sa de web conținuturi și/sau anunțuri publicitare direcționate către acestea.
  10. Societatea va utiliza și va gestiona datele personale exclusiv în vederea atingerii scopurilor legale de mai sus, fără să se abată de la acestea. Divulgarea către terți sau către autorități ale datelor personale – în cazul în care legea nu dispune altfel, cu titlu de obligativitate – este posibilă doar cu acordul prealabil și explicit al Utilizatorului.
  11. În general, datele se stochează electronic. Certificatele fiscale sunt stocate și pe suport de hârtie. Societatea va lua măsurile de siguranță adecvate în vederea protejării datelor personale stocate în baza de date automatizată în vederea prevenirii distrugerii accidentale sau ilegale, a pierderii accidentale sau al accesării, modificării sau promovării ilegale ale acestora.
  12. Regulamentul principal nu obligă Societatea la verificarea datelor personale furnizate. Conformitatea datelor personale furnizate este exclusiv răspunderea persoanei care le-a furnizat. La completarea adresei de e-mail, Utilizatorul se declară beneficiarul unic al serviciilor accesate prin adresa de e-mail respectivă. Privitor la asumarea răspunderii, răspunderea, indiferent de natura acesteia, incumbă în mod exclusiv persoana Utilizatorului care a înregistrat adresa de e-mail respectivă. În cazul în care apar dubii legate de persoana Utilizatorului în ceea ce privește relația acestuia cu societatea comercială sau cu contractorul independent în numele căruia acționează, Societatea deține dreptul de a verifica informațiile publice, accesibilizate de către Oficiul Registrului Comercial.

5. Durata stocării datelor

  1. Stocarea datelor cu caracter personal asigură posibilitatea identificării Utilizatorului pe durata necesară atingerii obiectivelor stabilite în Regulament.
  2. Gestionarea datelor personale furnizate de Utilizator începe odată cu înregistrarea sau cu plasarea commenzii și încetează la dezabonarea Utilizatorului – cu numele de utilizator înregistrat – sau până ce acesta își retrage acceptul sau solicită anularea contului. Privitor la datele opționale, gestionarea datelor începe la furnizarea acestora și încetează la ștergerea efectuată în baza solicitării Utilizatorului. Societatea va proceda la gestionarea datelor personale ale Utilizatorului până la solicitarea explicită al acestuia în vederea încetării procesării.
  3. În cazul utilizării ilegale a unor date personale false, sau în cazul unor infracțiuni comise de către Utilizator, respectiv în cazul atacului împotriva sistemului informatic, Societatea este îndreptățită să procedeze, concomitent cu ștergerea datelor Utilizatorului, și la anularea contului acestuia, în cazul unor suspiciuni de infracțiune sau de răspundere civilă, fiind îndreptățită în același timp și să procedeze la păstrarea datelor personale respective pe durata procedurii judiciare.
  4. În cazul procesării de date personale obligatorii, prevăzute de lege (Articolul 166, alin. (1) din Legea contabilității Nr. C din 2000), Societatea va stoca datele pe durata de timp stabilită de lege.
  5. Privitor la durata gestionării datelor tehnice, stocate de sistemul informatic, se va ține cont de regulamentul privitor la protecția datelor stabilit de Furnizorul spațiului de stocare.

6. Entități vizate, portabilitatea și prelucrarea datelor personale

  1. Societatea, respectiv angajații acesteia sunt privilegiați în ceea ce privește dreptul de a accesa datele personale, fără publicarea și fără divulgarea acestora către terți, exceptându-se cazurile enumerate la punctul b). (Excepție de la acestea făcând hotărârea unei instanțe sau a unei autorități, care obligă Societatea la transferul datelor de rigoare.)
  2. În mod caracteristic, Societatea procedează ea însăși la prelucrarea datelor personale aflate în gestionare, cu mențiunea că în vederea executării comenzii, a operării sistemului informatic, respectiv al activităților contabile, poate apela la procesatori de date externi ( ex. contabili, firme de curierat).
  3. Persoanele cu competențe în domeniul procesării datelor cu caracter personal din cadrul firmei Omikron Kft.:
  • Imre Gubacsi jr.
  • Melinda Gubacsi
  • Szilvia Rácz-Gubacsi
  • Alice Kovács, contabilă
  • Richter András, designer
  1. Societatea este îndreptățită și, totodată, obligată să transfere către autoritățile competente datele disponibile și stocate regulamentar, transferul cărora este prevăzut prin lege sau formează subiectul unei dispoziții în vigoare, emise de autorități. Așadar, în cazul transferului de date efectuat ca atare, respectiv în ceea ce privește consecințele rezultate din transferul de date respectiv, Societatea este exonerată de orice răspundere legală.

7. Drepturile Utilizatorului și temeiul legal

  1. Utilizatorul poate solicita oricând Societății informații privitoare la prelucrarea datelor cu caracter personal prin scrisoare recomandată, cu confirmare de primire, adresată Societății (Omikron Kft, 6044 Kecskemét-Hetényegyháza, Hetényvezér u. 7-9.) sau prin e-mail la adresa: info@omikronkft.hu. Societatea consideră autentică cerea de informare înaintată prin e-mail doar în cazul în care acesta a fost inițiat de pe adresa înregistrată al Utilizatorului. Solicitarea se poate extinde asupra datelor cu caracter personal ale Utilizatorului aflate în gestiunea operatorului de date, asupra sursei, scopului, temeiului legal și duratei prelucrării, asupra numelui și adresei operatorilor de date, asupra activităților asociate procesării datelor, precum și asupra identității terților și motivelor pentru care aceștia au obținut prin transfer datele cu caracter personal ale Utilizatorului. Mai departe, în condițiile prevăzute de lege, Utilizatorul poate solicita rectificarea, ștergerea, blocarea sau limitarea prelucrării datelor sale cu caracter personal, și poate, deasemenea, să se opună procesării.
  2. La solicitarea Utilizatorului, exprimată electronic, cu privire la statutul datelor sale personale (dacă acestea se află sa nu în curs de procesare), Societatea va pune la dispoziția Utilizatorului prin e-mail, cu titlu gratuit, copia datelor cu caracter personal, care formează obiectul solicitării. Utilizator are posibilitatea de a descărca automat, de pe Webshop, copia fișei sale personale.
  3. La solicitarea Utilizatorului, Societatea va proceda la rectificarea datelor cu caracter personal eronate ale acestuia, sau, în caz de date lipsă, va proceda la completarea lor. Solicitarea exprimată în acest sens se va înainta prin scrisoare electronică la următoarea adresă de e-mail: infoomikronkft.hu.
  4. La solicitarea Utilizatorului, Societatea va proceda la ștergerea datelor cu caracter personal ale acestuia, în cazul în care datele respective nu mai servesc scopului pentru care au fost colectate sau prelucrate, în cazul în care Utilizatorul își retrage acceptul cu privire la prelucrarea datelor sale cu caracter personal, procesarea ne mai având alt temei legal, în cazul în care Utilizatorul se opune procesării datelor sale cu caracter personal, în lipsa vreunui temei legal prioritar al prelucrării datelor respective, sau în cazul în care datele cu caracter personal au fost prelucrate ilegal. Solicitarea exprimată în acest sens se va înainta prin scrisoare electronică la următoarea adresă de e-mail: infoomikronkft.hu.
  5. În cazul în care Societatea a dat curs solicitării Utilizatorului și a procedat la ștergerea sau modificarea datelor cu caracter personal, datele anterioare (șterse sau modificate) nu mai pot fi restabilite.
  6. Privitor la solicitarea Utilizatorului în legătură cu ștergerea datelor sale cu caracter personal, la cerere, Societatea va face toate demersurile necesare în vederea notificării tuturor procesatorilor de date, care au avut sau au fi putut avea acces la datele cu caracter personal devenite eventual publice, ale Utilizatorului.
  7. La solicitarea Utilizatorului, Societatea va limita prelucrarea datelor personale ale Utilizatorului, în cazul în care apare suspiciunea incorectitudinii datelor, în cazul în care prelucrarea datelor contravine legilor în vigoare, în cazul în care Utilizatorul se opune prelucrării datelor, sau în cazul în care Societatea nu mai are nevoie de datele personale în chestiune. Solicitarea exprimată în acest sens se va înainta prin scrisoare electronică la următoarea adresă de e-mail: infoomikronkft.hu.
  8. La solicitarea Utilizatorului cu privire la rectificarea, completarea sau ștergerea, respectiv limitarea prelucrării datelor sale cu caracter personal, Societatea se angajează să analizeze, iar în cazul cererilor considerate fondate să informeze Utilizatorul în scris, în timpul cel mai scurt posibil, calculat de la data înaintării cererii, dar nu mai târziu de 30 de zile, timpul de reacție reducându-se la 15 zile în cazul în care Utilizatorul se opune procesării. În cazul solicitărilor trimise prin e-mail, data comunicării va fi considerată prima zi de lucru ulterioară expedierii. În cazul în care Societatea nu va da curs solicitării Utilizatorului, în decizia comunicată va informa Utilizatorul privitor la motivele de fond, precum și cele legale ale respingerii acțiunii.
  9. În conformitate cu prevederile Legii nr. 5/2013, Cod Civil, Utilizatorul poate beneficia de remediu legal în instanță, având totodată și posibilitatea ca în temeiul Legii Info să depună reclamație la Autoritatea Națională pentru Protecția Datelor cu Caracter Personal și Libertatea Informației (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu).

8. Alte dispoziții

  1. Societatea are posibilitatea de a colecta date privitoare la activitatea Utilizatorului, fără ca aceste date să poată fi asociate cu alte date furnizate de Utilizator cu ocazia înregistrării, sau cu datele generate la accesarea de către acesta a altor pagini de web sau a altor servicii.
  2. În cazul în care Societatea intenționează să utilizeze datele personale ale Utilizatorului în alt scop decât cel enunțat inițial, va informa Utilizatorul despre intenția sa și va obține consimțământul prealabil al acestuia, asigurându-i posibilitatea de a interzice utilizarea.
  3. Societatea se angajează să se asigure de siguranța datelor, luând și măsurile tehnice de rigoare în vederea garantării protecției datelor înregistrate, respectiv, stocate, procedând pe deplin la prevenirea utilizării și modificării ilegale ale acestora.
  4. În conformitate cu prevederile Articolului nr. 30 din GDPR, Societatea va ține evidența activităților de procesare a datelor, aflate în competența sa (Registru inventar al datelor cu caracter personal).
  5. Incident de securitate cibernetică se califică lezarea securității protecției datelor, care rezultă în distrugerea accidentală sau ilegală, pierderea, modificare, publicarea ilegală sau accesarea neautorizată a datelor cu caracter personal. În cazul producerii unui incident de securitate cibernetică, Societatea se obligă să procedeze în conformitate cu prevederile Articolelor nr. 33 și 34 din GDPR. Societatea va ține evidența incidentelor de securitate cibernetică, menționând condițiile producerii incidentului respectiv, precum și impactul incidentului și măsurile întreprinse în vederea remedierii acestuia.
  6. Societatea are dreptul de a proceda oricând la modificarea unilaterală al acestui Regulament. Societatea va informa Utilizatorul privitor la modificări în mod adecvat (prin e-mail sau prin pop-up-uri, care apar pe suprafața paginii web, respectiv la accesarea Webshop-ului). Utilizatorul va lua act de modificările aduse Regulamentului prin accesarea și utilizarea susținută a serviciilor.