Politica de confidențialitate
a datelor personale și declarație
1. Detalii operator de date
2. Declarația privind protecția datelor cu caracter personal
3. Termeni
4. Principiile de bază de prelucrare a datelor
5. Date prelucrate
5.1 Contact
5.2 Înregistrare
5.3 Autentificare
5.4 Contract de asigurare
5.5 Raportarea daunelor
5.6 Program de afiliere
5.7 Mesaje de sistem
5.8 Gestionarea facturilor
5.9 Buletin informativ
6. Securitatea datelor
7. Transmiterea și transferul de date
8. Drepturile persoanelor vizate
8.1 Dreptul la informare prealabilă
8.2 Dreptul de acces
8.3 Dreptul la rectificare
8.4 Dreptul la ștergere (“dreptul de a fi uitat”)
8.5 Dreptul la restricționarea prelucrării
8.6 Dreptul la notificare despre rectificarea sau ștergerea datelor cu caracter personal sau despre restricționarea prelucrării
8.7 Dreptul la portabilitatea datelor
8.8 Dreptul de a obiecta
8.9 Decizia automată, crearea de profiluri
8.10 Dreptul persoanei vizate de a fi informat cu privire la o încălcare a securității datelor cu caracter personal
8.11 Dreptul persoanei vizate de a depune o plângere la o autoritate de supraveghere
8.12 Dreptul la o cale de atac eficientă împotriva unei autorități de supraveghere
1. Detalii operator de date
Numele operatorului de date: QProtection Protect Zrt.
Sediul social e: H-8440 Herend, Rózsa utca 29.
Reprezentat de: Bándli Renátó
Număr fiscal: 27068665-2-19
Codul Unic de Înregistrare: 19 06 510081
Persoana responsabilă pentru prelucrare a datelor: Bándli Renátó
E-mail renato.bandli@millionstarter.com
Telefon: +36 30.147 24 24
Web site: www.keszulekbiztostitas.hu
2. Declarația privind protecția datelor cu caracter personal
Politica de confidențialitate și declarația (în continuare: Politica) conține regulile de prelucrare a datelor, protecția datelor, principiile de prelucrare a datelor și informațiile privind prelucrarea datelor în timpul utilizării site-ului www.keszulekbiztostitas.hu operat de QProtection Protect Zrt. (în continuare: Operatorul de date).
Utilizând site-ul nostru, furnizați date cu caracter personal. Gestionăm aceste date cu cea mai mare atenție, în conformitate cu cerințele legii, și ne străduim să respectăm cerințele și așteptările dumneavoastră în ceea ce privește prelucrarea datelor. Gestionăm datele cu o grijă deosebită și protejăm împotriva accesului neautorizat. Acesta este o prioritate pentru compania noastră.
Legile care definesc activitățile noastre de prelucrare a datelor:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 Privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor – General Data Protection Regulation GDPR, denumit în continuare Regulament)
- Legea CXII din 2011 privind autodeterminarea informației și libertatea informației (Legea informației)
- Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societățiilor informaționale.
- Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate comercială
Scopul acestei Politici este de a descrie drepturile și obligațiile persoanelor care se înregistrează pe site-ul nostru sau care vizitează site-urile noastre, de a defini transferul de date, prelucrarea datelor, protecția datelor, domeniul de aplicare a acestor date prelucrate, principiile și metodele de prelucrare a datelor, iar și scopul, temeiul juridic și durata de păstrare a acestora.
3. Termeni
Date cu caracter personal: orice informație referitoare la persoana vizată, cum ar fi un identificator, o nume, un număr, date de localizare, un identificator online sau date referitoare la identitatea fizică, fiziologică, genetică, mentală, economică, culturală sau socială a persoanei fizice.
Gestionarea datelor: indiferent de procedura utilizată, orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a fișierelor de date, în special colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea, transformarea, utilizarea, interogarea, transmiterea, divulgarea, alinierea sau combinarea, blocarea, ștergerea și distrugerea, consultarea datelor și prevenirea utilizării ulterioare a datelor, fotografice, realizarea de înregistrări audio sau video și înregistrarea caracteristicilor fizice care pot fi utilizate pentru a identifica persoana (de exemplu, amprente de deget sau palmă).
Operator de date: o persoană fizică sau juridică sau o organizație fără personalitate juridică care, singură sau împreună cu alții, determină scopul și mijloacele de prelucrare a datelor cu caracter personal, ia și pune în aplicare decizii privind prelucrarea datelor sau le pune în aplicare de către persoana împuternicită de operator.
Persoana împuternicită de operator: o persoană fizică sau juridică sau o organizație fără personalitate juridică, care prelucrează date în numele operatorului de date.
Persoana vizată: o persoană fizică identificată sau identificabilă (direct sau indirect, pe baza unuia sau mai multor factori) pe baza oricăror date cu caracter personal specific. O persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi o nume, un număr de identificare, date de localizare, un identificator online identificat pe baza unui sau mai mulți factori.
Transfer de date: punerea datelor cu caracter personal la dispoziția unei părți terțe. Se consideră transferul către un stat membru al SEE sau către organisme ale Uniunii Europene cum ar fi un transfer pe teritoriul Ungariei.
Ștergere/ștergerea datelor: schimbarea caracteristicilor datelor, astfel devenind de nerecunoscut prin ștergerea conținutului sau într-un mod care să permită un rezultat echivalent.
Încălcarea securității datelor cu caracter personal: o încălcare a securității care duce accidental sau ilegal la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat al datelor cu caracter personal transmise, stocate sau prelucrate.
Stat membru SEE: un stat membru al Uniunii Europene și orice alt stat parte la Acordul privind Spațiul Economic European, precum și un stat al cărui resortisant se bucură de același statut ca și un cetățean al unui stat parte la Acordul privind Spațiul Economic European în temeiul unui acord internațional încheiat între Uniunea Europeană și statele sale membre și un stat care nu este parte la Acordul privind Spațiul Economic European.
Țară terță: orice stat care nu este stat membru al SEE.
NAIH: Autoritatea Națională pentru Protecția Datelor și Libertatea De Informare, autoritatea de supraveghere din Ungaria în temeiul GDPR.
4. Principiile de bază de prelucrare a datelor
Date personale:
- prelucrăm în mod legal, corect și transparent pentru persoana vizată (“legalitate, tratare cinstită și transparență”);
- colectate numai în scopuri specificate, explicite și legitime (“limitarea scopului”);
- adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt colectate (“reducerea la minimum a datelor”);
- în cursul prelucrării, luăm toate măsurile rezonabile pentru a ne asigura că datele sunt corecte și actualizate, ștergem sau rectificăm datele cu caracter personal care sunt inexacte (“acuratețe”);
- stocăm datele într-o formă care permite identificarea persoanelor vizate numai pentru perioada necesară atingerii scopurilor pentru care sunt prelucrate (“limitarea stocării”);
- prelucrăm datele, întrucât să asigurăm securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate (“integritate și confidențialitate”).
În calitate de operator de date, suntem responsabili pentru respectarea celor de mai sus, dacă este necesar putem certifica acest fapt (“responsabilitate”).
5.Date prelucrate
5.1 Contact
Persoanele vizate: orice persoană fizică care ne scrie un mesaj în secțiunea din meniul de contact pe site-ul nostru sau la adresa noastră de e-mail.
Scopul prelucrării datelor:
Date de contact.
| Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
| numele: | Articolul 6 alineatul (1) litera (a) din GDPR Contribuție | Până la retragerea consimțământului |
| e-mai: | ||
| număr telefon: |
Procesul de prelucrare a datelor:
Dacă ne furnizați datele dumneavoastră de contact printr-un formular de pe site-ul nostru sau prin e-mail, le vom folosi pentru a păstra legătura și pentru a garanta serviciul nostru.
Completarea datelor de mai sus sunt opționale, dar fără ele nu vă putea contacta. Vă puteți retrage consimțământul în orice moment, fără a oferi motive, acest lucru nu afectează prelucrarea anterioară a datelor pe baza consimțământului.
Persoanele vizate: toate persoanele fizice care se înregistrează pe site-ul nostru.
Scopul prelucrării datelor: Crearea și operarea unui cont de utilizator
| Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
| numele: | Articolul 6 alineatul (1) litera (a) din GDPR Contribuție | Până la retragerea consimțământului sau, în cazul în care nu se încheie niciun contract, pentru o perioadă de maximum 1 an de la înregistrare. |
număr telefon: | ||
| e-mail: | ||
parolă: |
Procesul de prelucrare a datelor:
Vă trimitem feedback cu privire la înregistrare prin e-mail la adresa de e-mail furnizată.
Completarea datelor de mai sus sunt opționale, dar în absența acestora contul de utilizator nu poate fi creat. Vă puteți retrage consimțământul în orice moment, fără a oferi motive, acest lucru nu afectează prelucrarea anterioară a datelor pe baza consimțământului.
Persoanele vizate: toate persoanele fizice care se autentifică cu datele înregistrate pe site-ul nostru.
Scopul prelucrării datelor: Operarea unui cont de utilizator
Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
e-mail: | Articolul 6 alineatul (1) litera (a) din GDPR Contribuție | Până la retragerea consimțământului sau, în cazul în care nu se încheie niciun |
parolă: |
Procesul de prelucrare a datelor:
Conectarea la contul de utilizator necesită introducerea datelor de mai sus. În cont, persoana vizată poate vedea contractul său, detaliile abonamentului și facturile aferente.
Completarea datelor de mai sus sunt opționale, dar în absența acestora contul de utilizator nu poate fi creat. Vă puteți retrage consimțământul în orice moment, fără a oferi motive, acest lucru nu afectează prelucrarea anterioară a datelor pe baza consimțământului.
Persoanele vizate: persoanele fizice care semnează un contract pe site-ul nostru.
Scopul prelucrării datelor: Încheierea și executarea unui contract de asigurare.
Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
numele: | Articolul 6 alineatul (1) litera (b) din GDPR Gestionarea contractului | Timp de 5 ani de la încetarea perioadei contractuale. |
adresa: | ||
adresa de facturare: | ||
număr telefon: | ||
e-mail: |
Procesul de prelucrare a datelor:
Utilizăm datele de mai sus pentru încheierea și gestionarea contractului. Furnizarea datelor nu este obligatorie, dar în absența acestora contractul nu poate fi încheiat.
5.5 Raportarea daunelor
Părțile afectate:
Scopul prelucrării datelor:
Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
numele: | Articolul 6 alineatul (1) litera (b) din GDPR Gestionarea contractului | Timp de 5 ani de la administrarea raportului de daune |
număr telefon: | ||
e-mail: | ||
reședință: |
Procesul de prelucrare a datelor:
Prelucrăm datele furnizate pentru a lua măsurile necesare în legătură cu raportul de daune și pentru a păstra legătura cu Persoana vizată.
5.6 Program de afiliere
Persoana vizată: Contactele întreprinderilor participante la programul de parteneriat
Scopul prelucrării datelor: Operarea programului de afiliere
Tip de date | Temeiul juridic
| Timpul de păstrare a datelor
|
numele: | Articolul 6 alineatul (1) litera (a) din GDPR Contribuție, iar în cazul angajatului din program de afiliere articolul 6 alineatul (1) litera (f) din GDPR Interesul legitim al operatorului de date | Până la retragerea consimțământului, dar nu mai mult de 1 lună de la încetarea relației cu partenerul |
e-mail: | ||
număr telefon |
Procesul de prelucrare a datelor:
Datele furnizate de partener vor fi utilizate și prelucrate pe durata parteneriatului, exclusiv în scopul îndeplinirii termenilor programului de afiliere și în scopul menținerii contactului.
Dacă primim, de asemenea, datele cu caracter personal ale angajaților companiei partenere, de obicei în scopul contactului, prelucrăm aceste date pe baza interesului legitim. Punerea în aplicare a interesului legitim al părților contractante are prioritate în acest caz față de dreptul angajatului de a dispune de datele sale cu caracter personal, deoarece restricția este necesară și proporțională pentru îndeplinirea locului de muncă al angajatului (NAIH/2018/2570/2/V). Am efectuat un test de echilibrare a interesului legitim, în urma căruia am stabilit că prelucrarea este legală.
În aceste cazuri furnizarea datelor nu este obligatorie, cu toate acestea, cunoașterea datelor cu caracter personal adecvate pentru identificare și contact este o condiție indispensabilă pentru participarea la programul de parteneriat.
Persoana vizată: Persoanele fizice care se înregistrează pe site-ul nostru.
Scopul prelucrării datelor: Trimiterea mesajelor de sistem.
Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
Adresa de poștă electronică | Articolul 6 alineatul (1) litera (f) din GDPR Interesul legitim al operatorului de date | 1 lună de la ștergerea contului de utilizator |
Procesul de prelucrare a datelor:
Ocazional trimitem mesaje de sistem utilizatorilor noștri pentru întrebări legate de servicii.
Am efectuat un test de echilibrare a interesului legitim, în urma căruia am stabilit că prelucrarea este legală.
Persoana vizată are posibilitatea de a se opune prelucrării datelor (pentru detalii secțiunea 8.8).
Mesajele de sistem sunt trimise utilizând Mailchimp.com.
Persoana vizată: Persoanele fizice care ne plătesc o taxă anume.
Scopul prelucrării datelor: Gestionarea documentelor în temeiul Legii contabilității.
Tip de date | Temeiul juridic | Timpul de păstrare a datelor |
numele: | Articolul 6 litera (c) din GDPR (Respectarea unei obligații legale) | 8+1 ani de la încetarea relației contractuale |
Procesul de prelucrare a datelor:
În cazul persoanelor fizice, dovada de plată poate conține date cu caracter personal. Aceste documente sunt păstrate în conformitate cu prevederile Legii contabiltății.
Furnizarea datelor este obligatorie în conformitate cu legislația aplicabilă. În caz de nerespectare a acestuia factura nu va fi acceptată.
Datele sunt stocate electronic folosind serviciul site-ului számlázz.hu.
În cazul verificării, datele vor fi transferate organismului competent (NAV – Oficiul Național de Taxă și Vamă).
KBOSS.hu Kft. (szamlazz.hu) cooperează în calitate de persoană împuternicită de operator în prelucrarea datelor.
5.9 Buletin informativ
Persoana vizată: Persoanele fizice care se abonează la newsletter-ul nostru de pe web site.
Scopul prelucrării datelor: Trimite newsletter
Tip de date | Temeiul juridic
| Timpul de păstrare a datelor |
Adresa de poștă electronică | Articolul 6 alineatul (1) litera (a) din GDPR Contribuție | Până la retragerea consimțământului |
Procesul de prelucrare a datelor:
Completarea datelor de mai sus nu este obligatorie, cu toate acestea, nu va fi posibil să trimitem newsletter-ul. Vă puteți retrage consimțământul în orice moment, fără a oferi motive, dar acest lucru nu afectează prelucrarea anterioară a datelor pe baza consimțământului.
În cazul trimiterii newletter-ului Bándli Renátó acționează ca persoană împuternicită de operator.
Luăm măsuri tehnice și organizatorice și stabilim proceduri pentru a asigura securitatea datelor cu caracter personal pe care le prelucrăm.
Datele vor fi protejate prin măsuri adecvate împotriva accesului neautorizat, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii, precum și împotriva distrugerii și deteriorării accidentale, precum și împotriva inaccesibilității din cauza schimbărilor în tehnologia utilizată.
Datele cu caracter personal sunt accesibile numai angajaților noștri care au nevoie de aceste date pentru a îndeplini sarcinile.
Pentru securitatea datelor,
- în timpul proiectării și funcționării sistemului INFORMATIC, evaluăm și luăm în considerare posibilele riscuri, și ne străduim să le reducem în continuare.
- monitorizăm amenințările și vulnerabilitățile emergente (cum ar fi virușii informatici, intruziunile informatice, atacurile de refuz al serviciului etc.), astfel încât să putem lua măsuri în timp pentru a le evita și elimina
- protejăm dispozitivele IT și informațiile păstrate pe hârtie împotriva accesului fizic neautorizat și al influențelor asupra mediului (de exemplu, apă, incendiu, supratensiuni electrice)
- Prin monitorizarea sistemului nostru IT, ne ocupăm de detectarea posibilelor probleme și evenimente
- fiabilitatea este un aspect fundamental când selectăm furnizorii de servicii implicați în operațiune
7. Transmiterea și transferul de date
Transferăm datele cu caracter personal ale persoanelor fizice care utilizează site-urile noastre numai partenerilor noștri și procesatorilor de date specificați în secțiunea 5 și în această secțiune, precum și autorităților la cerere.
În toate cazurile am încheiat un acord scris cu partenerii și procesatorii de date implicați în activitățile noastre de prelucrare a datelor care acoperă detaliile prelucrării.
Datele nu sunt transferate către o țară terță sau către o organizație internațională.
Partenerii noștri contractuali implicați în prelucrarea datelor:
- DotRoll Kft.- server, serviciu de găzduire
Sediul: 1148 Budapesta, Fogarasi út 3-5.
Codul Unic de Înregistrare: 01-09-882068
NUMĂR FISCAL: 13962982-2-42
- hu Kft. (szamlazz.hu) – facturare
NUMĂR FISCAL: 13421739-2-41
Codul Unic de Înregistrare: 01-09-303201
Sediul: 1031 Budapest, Záhony utca 7.
Adresa poștală: 1031 Budapest, Záhony utca 7.
- PayPal (Europa) S.à r.l. et Cie, S.C.A., – plata online
Sediul: 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg
- OTP Mobil Szolgáltató Kft. (SimplePay) – plata online
NUMĂR FISCAL: 24386106-2-42
Codul Unic de Înregistrare: 01-09-174466
Sediul: 1143 Budapesta, Hungária krt. 17-19
- Stripe, Inc (Stripe) – plata online
Sediul: 510 Townsend Street, San Francisco, CA 94103, SUA
8. Drepturile persoanelor vizate
Persoana vizată are dreptul de a obține informații în scris de la operatorul de date într-un mod transparent, inteligibil, clar și ușor accesibil înainte de începerea prelucrării datelor cu caracter personal. Informațiile trebuie furnizate operatorului de date cel târziu în momentul obținerii datelor cu caracter personal.
În cazul în care operatorul intenționează să prelucreze în continuare datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate, operatorul trebuie să furnizeze înainte de prelucrarea ulterioară, persoanei vizate informații cu privire la acest alt scop și orice informație suplimentară, relevantă.
Persoana vizată are dreptul de a obține de la operator confirmarea faptului că datele cu caracter personal sunt sau nu prelucrate și, dacă este cazul, accesul la datele cu caracter personal și la următoarele informații:
a) scopul prelucrării datelor:
b) categoriile de date cu caracter personal vizate;
c) destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi divulgate datele cu caracter personal, în special destinatarii din țări terțe sau organizații internaționale;
d) dacă este cazul, perioada preconizată pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a determina perioada respectivă;
e) existența dreptului de a solicita Operatorului rectificarea sau ștergerea datelor cu caracter personal sau restricționarea prelucrării datelor cu caracter personal referitoare la persoana vizată sau de a se opune prelucrării acestor date;
f) dreptul de a depune o plângere la o autoritate de supraveghere;
g) în cazul în care datele nu sunt colectate de la persoana vizată, orice informație disponibilă cu privire la sursa acestora;
(h) existența unui proces decizional automatizat, inclusiv crearea de profiluri, și, cel puțin în aceste cazuri, informații semnificative cu privire la logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoana vizată.
Operatorul va furniza persoanei vizate o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru copiile suplimentare solicitate de persoana vizată, operatorul de date poate percepe o taxă rezonabilă pe baza costurilor administrative. În cazul în care persoana vizată face cererea prin mijloace electronice, informațiile sunt furnizate într-un format electronic utilizat în mod obișnuit, cu excepția cazului în care persoana vizată solicită altfel. Dreptul de a solicita o copie nu poate fi defavorabil pentru libertatea altora.
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor inexacte cu caracter personal. Ținând seama de scopurile prelucrării, persoana vizată are dreptul de a completa datele cu caracter personal incomplet, inclusiv prin furnizarea unei declarații suplimentare.
Persoana vizată are dreptul de a obține de la Operator, fără întârzieri nejustificate, ștergerea datelor, iar Operatorul are obligația de a șterge datele cu caracter personal referitoare la persoana vizată fără întârzieri nejustificate în cazul în care se aplică unul dintre următoarele motive:
a) datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod;
b) persoana vizată își retrage consimțământul pe care se bazează prelucrarea și nu există alt temei juridice pentru prelucrare;
(c) persoana vizată se opune prelucrării și nu există motive legitime imperative pentru prelucrare;
d) datele cu caracter personal au fost prelucrate ilegal;
e) datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale în dreptul Uniunii sau al statelor membre la care este supus operatorul;
f) datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale.
În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă în conformitate cu cele de mai sus, acesta ia măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costul implementării, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată le-a solicitat ștergerea copiilor datelor cu caracter personal în cauză sau copiile linkurilor sau ștergerea unui duplicat al acestuia.
Cele de mai sus nu se aplică în măsura în care prelucrarea este necesară:
a) pentru exercitarea dreptului la libertatea de exprimare și de informare;
b) pentru respectarea unei obligații legale care necesită prelucrarea în temeiul dreptului Uniunii sau al statelor membre la care este supus operatorul sau pentru îndeplinirea unei sarcini de interes public sau pentru exercitarea drepturile autorității publice;
c) din motive de interes public în domeniul sănătății publice;
d) în scopuri de arhivare de interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în măsura în care dreptul la ștergere ar face imposibil sau ar afecta grav realizarea obiectivelor prelucrării respective; sau
e) pentru stabilirea, exercitarea sau apărarea unor acțiuni în justiție.
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, restricționarea datelor cu caracter personal.
a) exactitatea datelor cu caracter personal este contestată de persoana vizată, caz în care restricția se aplică pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal;
b) prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
c) datele cu caracter personal nu mai sunt necesare operatorului în scopul prelucrării, dar sunt solicitate de persoana vizată pentru stabilirea, exercitarea sau apărarea revendicărilor legale; sau
d) persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică perioadei până când se stabilește dacă motivele legitime ale operatorului de date au prioritate față de motivele legitime ale persoanei vizate.
În cazul în care prelucrarea a fost restricționată pe baza celor de mai sus, aceste date cu caracter personal, cu excepția stocării, sunt prelucrate numai cu consimțământul persoanei vizate sau pentru stabilirea, exercitarea sau apărarea unor acțiuni în justiție sau pentru protecția drepturilor alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
Operatorul informează persoana vizată, la cererea căreia prelucrarea a fost restricționată, înainte de ridicarea restricției de prelucrare.
8.6 Dreptul la notificare despre rectificarea sau ștergerea datelor cu caracter personal sau despre restricționarea prelucrării
Persoana vizată are dreptul de a obține de la operator destinatarii cărora le-au fost dezvăluite datele sale cu caracter personal. Operatorul va informa toți destinatarii cărora le-au fost dezvăluite datele cu caracter personal cu privire la rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal, cu excepția cazului în care acest lucru este imposibil sau implică un efort disproporțional.
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, și pe care le-a furnizat Operatorului, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și are dreptul de a transmite aceste date unui alt operator în cazul în care:
a) prelucrarea se bazează pe consimțământ sau pe un contract și
b) prelucrarea se efectuează prin mijloace automatizate.
Atunci când își exercită dreptul la portabilitatea datelor, persoana vizată are dreptul de a cere transmiterea datelor cu caracter personal direct de la un operator la altul, în cazul în care acest lucru este realizabil din punct de vedere tehnic.
Exercitarea dreptului persoanei vizate la portabilitatea datelor nu ar trebui să afecteze în mod negativ drepturile și libertatea altora, în acest caz, Operatorul satisface dreptul persoanei vizate la portabilitatea datelor, fără a divulga datele cu caracter personal susținute de acest fapt, despre care transmite informații justificate persoanei vizate.
Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor cu caracter personal, care este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul sau împotriva prelucrării necesare în scopul intereselor legitime urmărite de operator sau al unei părți terțe, inclusiv crearea de profiluri pe baza acestor dispoziții. În acest caz, Operatorul nu va mai prelucra datele cu caracter personal, cu excepția cazului în care Operatorul demonstrează motive legitime convingătoare pentru prelucrarea care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru stabilirea, exercitarea sau apărarea revendicărilor legale.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal, la fel și activități care includ crearea de profiluri în măsura în care este legată de marketing direct.
În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri directe de marketing, datele cu caracter personal nu se mai pot prelucra în acest scop.
Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar avea efecte juridice sau care l-ar afecta în mod semnificativ. Acesta nu se aplică în cazul în care decizia
a) este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator,
b) este autorizată de legislația Uniunii sau a statelor membre la care este supus operatorul și care prevede, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile și interesele legitime ale persoanei vizate sau
c) se bazează pe consimțământul explicit al persoanei vizate.
În cazurile menționate la literele (a) și (c), operatorul ia măsurile corespunzătoare pentru a proteja drepturile, libertatea și interesele legitime ale persoanei vizate, inclusiv cel puțin dreptul de a obține o intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia.
Persoana vizată are dreptul de a fi informată cu privire la o încălcare a securității datelor cu caracter personal referitoare la operator în cazul în care încălcarea securității datelor cu caracter personal poate duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice.
Fără daune altor căi de atac administrative sau judiciare, fiecare persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări, în cazul în care persoana vizată consideră că prelucrarea datelor cu caracter personal care o privesc încalcă prezentul regulament.
Autoritatea de supraveghere la care a fost depusă plângerea informează clientul cu privire la evoluția și rezultatul plângerii, inclusiv cu privire la dreptul clientului la o cale de atac judiciară.
Autoritatea națională de supraveghere din Ungaria:
NAIH: Autoritatea Națională pentru Protecția Datelor și Libertatea De Informare (adresă poștală: 1363 Budapest, Pf. 9., sediul: 1055 Budapesta, Falk Miksa utca 9-11., website: www.naih.hu , telefon: 06-1-391-1400, adresa de e-mail: ugyfelszolgalat@naih.hu).
Aceste drepturi pot fi exercitate de persoanele vizate utilizând datele de contact furnizate mai jos, în scris sau personal în urma unei înțelegeri prealabile. Încercăm să răspundem tuturor solicitărilor cât mai curând posibil, dar nu mai târziu de 15 zile lucrătoare.
Date de contact pentru exercitarea drepturilor:
- Prin poștă: H-8440 Herend, Rózsa utca 29.
- Prin e-mail: renato.bandli@millionstarter.com
- Personal în urma unui apel la următorul nr. de telefon +36 30 147 24 24.
Nu putem dezvălui informații personale prin telefon, deoarece nu putem identifica apelantul.