Sootersfoto.ro

Informare privind prelucrarea datelor

Introducere

Sootersfoto.ro SOOTERS FOTO.RO SRL, cu sediul în loc. sat Turulung, str. Principală nr.1, jud. Satu Mare, CUI: RO32326170 (în continuare: furnizor, operator), vă prezintă acest document informativ.

Pe baza REGULAMENTULUI (CEE) nr. 2016/67 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46 27.), vă furnizăm următoarele informații.

Această politică de confidențialitate descrie gestionarea datelor pentru următoarele pagini: https://www.sootersfoto.hu http://sootersfoto.ro/

Informațiile privind politica de confidenţialitate pot fi accesate pe pagina: https://www.sootersfoto.ro

Modificările documentului vor intra în vigoare după publicarea lor pe adresa mai sus menţionată.

 

Datele de contact ale operatorului:

SOOTERS FOTO.RO S.R.L.

Sediu:loc.sat.Turulung, Str.Principala nr.1, jud.Satu Mare;

C.U.I.: RO32326170

E-mail: Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

 

 

 

 

Definiţii

• "Date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă ("interesată"); o persoană fizică poate fi identificată, direct sau indirect, pe baza unuia sau mai multor factori legați de identitatea fizică, fiziologică, genetică, intelectuală, economică, culturală sau socială a unui identificator, cum ar fi numele, numărul, datele de poziționare, identificatorul online sau persoana fizică identificate;

• "Prelucrare" înseamnă orice operațiune sau operație efectuată în mod automat sau neautomatizat asupra datelor cu caracter personal sau fișierelor de date, cum ar fi colectarea, înregistrarea, sistematizarea, subdivizarea, stocarea, conversia sau modificarea, interogarea, inspectarea, utilizarea, comunicarea, difuzarea sau altfel dezvăluirea, coordonarea sau interconectarea, restricționarea, eliminarea sau distrugerea;

• "Operator" înseamnă orice persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal în mod individual sau cu alții; în cazul în care scopurile și mijloacele de gestionare a datelor sunt definite de legislația Uniunii sau de legislația națională, operatorul de date sau criteriile desemnării operatorului de date pot fi, de asemenea, definite de legislația Uniunii sau de legislația națională;

• "Persoană împuternicită de operator" înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care gestionează datele cu caracter personal în numele operatorului de date;

• "Destinatar" este o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism cu care sunt comunicate date cu caracter personal, indiferent dacă este sau nu o terță parte. Autoritățile publice care au acces la datele cu caracter personal într-o anchetă individuală în conformitate cu legislația Uniunii sau cu legislația națională nu sunt considerate destinatari; gestionarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile gestionării datelor;

• "Consimțământul părții vizate" înseamnă o declarație voluntară, concretă, adecvată, informată și clară a voinței persoanei în cauză prin care declarația sau confirmarea este exprimată într-o manieră fără echivoc de exprimare a consimțământului său cu privire la prelucrarea datelor sale cu caracter personal;

• "Incident de securitate în domeniul protecţiei datelor" înseamnă orice încălcare a securității care duce la distrugerea, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod.

 

Principii privind gestionarea datelor cu caracter personal

Datele cu caracter personal

• Trebuie să fie prelucrate în mod legal, corect și într-o manieră transparentă în raport cu persoana vizată (legalitate, corectitudine și transparență)

• Datele cu caracter personal trebuie colectate în scopuri specificate, explicite și legitime și nu trebuie prelucrate într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor cu caracter personal în scopuri de arhivare în interes public, cercetare științifică sau istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile de prelucrare originale. Cu toate acestea, trebuie îndeplinite condițiile prevăzute la Articolul 89(1) (care prevede garanții și derogări în ceea ce privește prelucrarea în aceste scopuri) (Limitarea scopului)

• Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la cele care sunt necesare în legătură cu scopurile pentru care sunt prelucrate (Minimizarea datelor).

• Datele cu caracter personal trebuie să fie corecte și, dacă este necesar, să fie actualizate; trebuie să se ia toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inacurate, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere (Acuratețe).

• Datele cu caracter personal trebuie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește perioada necesară pentru scopurile pentru care sunt prelucrate datele cu caracter personal. Datele cu caracter personal pot fi stocate pe perioade mai lungi, în măsura în care datele vor fi prelucrate exclusiv în scopuri de arhivare în interes public sau în scopuri științifice și istorice de cercetare sau în scopuri statistice în conformitate cu Articolul 89(1) și sub rezerva punerii în aplicare a unor măsuri tehnice și organizatorice adecvate (Limitarea stocării).

• Datele cu caracter personal trebuie prelucrate într-un mod care să garanteze o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale, utilizând măsuri tehnice sau organizatorice adecvate (Integritate și confidențialitate).

• Operatorul va fi răspunzător și capabil să demonstreze conformitatea cu aceste principii (Răspundere).

 

 

Gestionarea datelor

Gestionarea datelor pentru magazin online

• Faptul colectării datelor, domeniul prelucrării datelor și scopul gestionării datelor:

Date personale

Scopul gestionării datelor

Nume utilizator

Identificare, permiterea înregistrării.

Parola

Este necesară pentru logarea securizată în contul de utilizator

Nume şi prenume

Sunt necesare pentru contactare, cumpărare şi emiterea regulamentară a facturii

Adresa de e-mail

Contactare

Număr de telefon

Necesar pentru contactare şi coordonarea întrebărilor legate de facturare sau expediere.

Numele şi adresa de facturare

Emiterea reglementară a facturii, încheierea contractului, definirea conținutului, modificarea, monitorizarea ducerii la îndeplinire ale acestuia, facturarea taxelor derivate și valorificarea creanțelor aferente.

Numele şi adresa de livrare

Pentru efectuarea livrării la domiciliu

Data cumpărării/înregistrării

Executarea operațiunii tehnice

Adresa IP în momentul cumpărării/înregistrării

Executarea operațiunii tehnice

 

În cazul adresei de e-mail sau a numelui de utilizator, acesta nu conține în mod necesar date cu caracter personal.

 

• Cercul persoanelor vizate: Toate persoanele vizate care s-au înregistrat / cumpără pe pagina de internet a magazinului web.

• Durata prelucrării datelor, termenul de anulare a datelor: Odată cu anularea înregistrării, imediat. În virtutea articolului 19 din GDPR, operatorul informează pe cale digitală persoana vizată cu privire la anularea  oricărei date cu caracter personal specificate de persoana vizată. Dacă cererea persoanei vizate privind anularea cuprinde inclusiv adresa sa de e-mail, atunci după informare, operatorul anulează și adresa de e-mail. Cu excepția, desigur, a actelor doveditoare contabile, care în virtutea articolului 169, alineatul (2) din Legea numărul C din anul 2000 privind contabilitatea, trebuie să fie păstrate timp de 8 ani.

Actele doveditoare care susțin în mod direct sau indirect decontarea în contabilitate (inclusiv conturile de registru principal și evidențele analitice și de detaliu) trebuie să fie păstrate cel puțin 8 ani în formă citibilă și, în baza referințelor notelor contabile, într-un mod retrasabil.

• Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

 

Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și

• se poate opune prelucrării acestor date cu caracter personal, și

• persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

• pe cale poştală la adresa  SOOTERS FOTO.RO S.R.L. Sediu: loc.sat.Turulung, Str.Principala nr.1, jud.Satu Mare;

• prin e-mail la adresa de e-mail Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

 

Baza legală a prelucrării datelor:

• Articolul 6, alineatul (1), litera b) din GDPR,

• Articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională  (în continuare Legea comerțului electronic):

În scopul furnizării prestației, Prestatorul poate prelucra acele date cu caracter personal, care din punct de vedere tehnic sunt absolut indispensabile pentru furnizarea prestației. În cazul identității altor condiții, Prestatorul trebuie să aleagă și să exploateze de fiecare dată mijloacele aplicate în cursul furnizări prestației legate de societate informațională în așa fel, încât date cu caracter personal să fie prelucrate doar dacă acest lucru este indispensabil pentru furnizarea serviciului și pentru realizarea altor scopuri definite prin această lege, însă chiar ți în asemenea situații, numai în măsura și pe durata necesară.

• În cazul emiterii de facturi conform prevederilor legale contabile, articolul 6, alineatul (1), litera c).

• În cazul valorificării creanțelor provenite din contract, în virtutea articolului 6:21 din Legea numărul V din anul 2013 privind Codul civil: 5 ani.

6:22. § [Prescrierea]

(1) Dacă această Lege nu dispune altfel, creanțele se prescriu în termen de cinci ani.

(2) Prescrierea începe când creanța devine scadentă.

(3) Acordul privind modificarea termenului de prescriere trebuie să fie formulat în scris.

(4) Acordul care exclude prescrierea este nu și neavenit.

Vă informăm că:

• prelucrarea datelor este necesară pentru ducerea la îndeplinire a contractului.

• aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem onora comanda.

• nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a comenzii dumneavoastră.

 

Operatorii implicați

Livrare

• Activitatea desfășurată de operator: livrare, transport produse

• Denumirea și datele de contact ale operatorului:

GLS General Logistics Systems Romania Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

Telefon: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

• Faptul prelucrării datelor, cercul datelor prelucrate: Nume livrare, adresă livrare, număr telefon, adresă de e-mail.

• Cercul persoanelor vizate: Toate persoanele vizate care solicită livrarea la domiciliu.

• Scopul prelucrării datelor: Livrarea la domiciliu a produsului comandat.

• Durata prelucrării datelor, termenul de anulare a datelor: Durează până la realizarea livrării la domiciliu.

• Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera c).

 

Plata online

• Activitatea desfășurată de destinatar: Plată online

• Denumirea și datele de contact ale destinatarului:

K&H Bank Zrt.

Sediu: 1095. Budapest, Lechner Ödön fasor 9.

(06 1/20/30/70) 335 3355

https://www.kh.hu/publish/kh/hu/khcsoport/jogi_nyilatkozat.html

• Faptul prelucrării datelor, cercul datelor prelucrate: Date de facturare, nume, adresă de e-mail

• Cercul persoanelor vizate: Toate persoanele vizate care optează pentru plata prin pagina de internet.

• Scopul prelucrării datelor: Derularea plății online, confirmarea tranzacțiilor și verificarea abuzurilor în interesul protecției utilizatorilor (fraud-monitoring)

• Durata prelucrării datelor, termenul de anulare a datelor: Durează până la derularea plății online.

• Temeiul juridic pentru prelucrarea datelor: articolul 6 alineatul (1) litera (c) și CVIII 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale. Legea 13 / A. § (3).

 

 

 

Furnizor de spațiu de stocare

• Activitatea desfășurată de operator: Furnizare spațiu de stocare

• Denumirea și datele de contact ale operatorului:

Bitnet Group Kft.

E-mail: Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

Telefon: +36 70 414 03 35

Web: http://www.bitnet.hu

 

• Faptul prelucrării datelor, cercul datelor prelucrate: Toate datele cu caracter personal specificate de persoana vizată.

• Cercul persoanelor vizate: Toate persoanele vizate care utilizează pagina de internet.

• Scopul colectării datelor: Asigurarea accesibilității paginii de internet, exploatarea corespunzătoare a acesteia.

• Durata prelucrării datelor, termenul de anulare a datelor: Prelucrarea durează până la încetarea acordului dintre operator și furnizorul de spațiu de stocare, sau până la cererea persoanei vizate către furnizorul de spațiu de stocare privind anularea.

• Baza legală a prelucrării datelor: articolul 6, alineatul (1), literele c) și f), respectiv articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională.

 

 

 

 

 

 

 

 

 

Gestionarea modulelor Cookie

• Modulele cookie specifice magazinelor web sunt așa numitele „cookie folosit pentru procesul de lucru protejat prin parolă”, „cookie necesar pentru coșul de cumpărături” și „cookie de siguranță”, pentru a căror utilizare nu este necesară obținerea consimțământului prealabil al persoanelor vizate.

• Faptul prelucrării datelor, cercul datelor prelucrate: Cod de identificare individual, date, ore

• Cercul persoanelor vizate: Toate persoanele vizate care vizitează pagina de internet.

• Scopul prelucrării datelor: Identificarea utilizatorilor, evidența „coșului de cumpărături” și urmărirea vizitatorilor.

• Durata prelucrării datelor, termenul de anulare a datelor

Tipul modulului cookie

Temeiul juridic pentru prelucrarea datelor

Durata

Domeniul folosit

Sesiuni cookie

În conformitate cu Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale, Legea 13 / A. § (3)

Relevante

până la sfârșitul sesiunii de vizitare

connect.sid

 

În alte cazuri, termenul de expirare a modulelor cookie este de 30 zile.

• Posibile persoanele îndreptățite să cunoască datele din partea operatorului: Prin utilizarea modulelor cookie, operatorul nu folosește date cu caracter personal.

• Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a anula modulele cookie în meniul de Instrumente / Reglaje, de regulă la setările punctului de meniu Protecția datelor.

• Baza legală a prelucrării datelor: Nu se necesită consimțământ din partea persoanei vizate, dacă scopul utilizării modulelor cookie este în exclusivitate transmiterea comunicației pe cale electronică prin rețeaua de comunicație sau dacă Prestatorul are neapărată nevoie de acestea pentru furnizarea prestației solicitate anume de către abonat sau utilizator.

 

 

Utilizarea urmării conversiilor Google Adwords

• Operatorul folosește programul de reclamă având denumirea de „Google AdWords”, iar în cadrul acestuia apelează la serviciul de urmărire a conversiilor de la Google. Urmărirea conversiilor de la Google este o prestație de analiză a firmei Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

• Când Utilizatorul accesează  pagină de internet prin reclamă Google, atunci pe calculatorul dumneavoastră ajunge un modul cookie necesar pentru urmărirea conversiei. Valabilitatea acestor module cookie este limitată și nu conțin nici un fel de date cu caracter personal, astfel că nici Utilizatorul nu poate fi identificat prin acestea.

• Când Utilizatorul navighează pe anumite pagini ale paginii de internet, și modulul cookie nu a expirat încă, atunci atât Google cât și operatorul poate vedea că Utilizatorul a dat clic pe reclamă.

• Fiecare client Google AdWords primește câte-un alt modul cookie, astfel încât acestea nu pot fi monitorizate prin paginile de internet ale clienților AdWords.

• Informațiile – obținute cu ajutorul modulelor cookie de urmărire a conversiilor – servesc scopului întocmirii de statistici de conversie pentru clienții care optează pentru urmărirea de conversii AdWords. În felul acesta clienții se pot inform cu privire la numărul utilizatorilor care dau clic de reclama lor și sunt direcționați pe pagini prevăzute cu etichetă de urmărire a conversiei. Nu sunt însă accesate informații prin care să se poată identifica oricare dintre utilizatori.

• Dacă nu doriți să participați la urmărirea conversiilor, atunci vă puteți opune acesteia prin interzicerea în browser a posibilității instalării modulelor cookie. După această operațiuni, dumneavoastră nu veți mai figura în statisticile de urmărire a conversiilor.

• Alte informații, ca și declarația Google privitoare la protecția datelor sunt accesibile în următoarea pagină de internet:  www.google.de/policies/privacy/

 

 

 

 

 

 

 

 

 

 

Folosirea aplicației Google Analytics

• Această pagină de internet folosește aplicația Google Analytics, aceasta fiind o prestație a analizatorului de web Google Inc. („Google”). Aplicația Google Analytics folosește așa numite module „cookie”, adică fișiere text, pe care le salvează pe calculator, facilitând astfel analiza utilizării paginii web vizitate de Utilizator.

• Informațiile create prin modulele cookie legate de pagina de internet folosite de către Utilizator ajung de regulă pe unul din serverele din SUA ale firmei Google, unde se salvează. Activând anonimizarea adresei IP a paginii de internet, Google scurtează în prealabil adresa IP a Utilizatorului în cadrul țărilor membre ale Uniunii Europene sau în celelalte state participante la acordul privind Spațiul Economic European.

• Adresa IP completă se transmite doar în situații de excepție pe serverul din SUA a firmei Google pentru a fi scurtat acolo. Din însărcinarea operatorului acestei pagini de internet, Google va folosi aceste informații pentru evaluarea modului în care Utilizatorul a folosit pagina web și pentru a întocmi pentru operatorul paginii de internet rapoarte legate de activitatea paginii web și pentru a presta alte servicii legate de utilizarea paginii de internet și a internetului.

• În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu se pun în legătură cu alte date ale Google. Utilizatorul  poate preveni stocarea de module cookie prin setarea corespunzătoare a a browserului, însă trebuie să vă atragem atenția că într-o asemenea situație se poate întâmpla ca nu toate funcțiile aceste pagini web  să fie pe deplin utilizabile. De asemenea, puteți preveni ca Google să colecteze și să prelucreze datele legate de utilizarea de către Utilizator a paginii de internet (inclusiv adresa IP), dacă descarcă și instalează plugin-ul de browser accesibil prin următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu

 

 

 

 

 

 

Newsletter, activitate DM

• În virtutea articolului 6 din Legea numărul XLVIII din anul 2008 privind condițiile  de bază și unele limitări ale activității de reclamă economice, Utilizatorul poate consimți în prealabil și în mod expres pentru ca Prestatorul să îl contacteze prin ofertele de reclamă și alte expedieri la datele de contact specificate cu ocazia înregistrării.

• Totodată, ținând seama de prevederile aceste informări, Clientul poate consimți la prelucrarea de către Prestator a datelor cu caracter personal necesare pentru expedierea ofertelor de reclamă.

• Prestatorul nu trimite mesaje de reclamă nesolicitate iar Utilizatorul se poate dezabona fără restricții și motivare, cu titlu gratuit, de la transmiterea ofertelor. În acest caz Prestatorul anulează din evidență toate datele cu caracter personal – necesare pentru trimiterea mesajelor de reclamă – și nu va mai contacta cu ofertele sale de reclamă Utilizatorul. Utilizatorul se poate dezabona de la reclame dând clic pe linkul din mesaj.

Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:

Date cu caracter personal

Scopul prelucrării datelor

Nume, adresă de e-mail.

Identificare, oferirea posibilității de abonare la buletinul informativ.

Data abonării

Executarea operațiunii tehnice.

Adresa IP la momentul abonării

Executarea operațiunii tehnice.

• Cercul persoanelor vizate: Toate persoanele vizate care s-au abonat la buletinul informativ.

• Scopul prelucrării datelor: trimiterea de mesaje digitale cu conținut de reclamă (e-mail, sms, mesaj push) către persoana vizată, oferirea unei informării despre informațiile, produsele, promoțiile actuale, noi funcții, etc.

• Durata prelucrării datelor, termenul de anulare a datelor: prelucrarea datelor durează până la revocarea declarației de consimțământ, adică până la dezabonare.

• Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și

• se poate opune prelucrării acestor date cu caracter personal, și

• persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

• Pe cale poştală la adresa

SOOTERS FOTO.RO S.R.L. loc.sat.Turulung, Str.Principala nr.1, jud.Satu Mare;

 

• Prin e-mail pe adresa de e-mail Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

• Telefonic la numărul +40 (772) 095 405

 

Persoana vizată se poate dezabona oricând, cu titlu gratuit de la buletinul informativ.

 

Operatorul implicat în cursul prelucrării datelor:

Denumire: Webgalamb E.N.S. Informatikai és Rendszerintegrációs Zrt.

Sediu: 1106 Budapest, Fehér út 10.

Telefon: +36 96 519 833

E-mail: Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza , Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

Pagină web: www.webgalamb.hu

 

Baza legală a prelucrării datelor: consimțământul persoanei vizate, articolul 6, alineatul (1), literele a)  și f), și articolul 6, alineatul (5) din Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și unele limitări ale activității de reclamă economice:

Cel care își face reclamă, prestatorul de reclamă, respectiv cel care publică reclama țin evidența datelor cu caracter personal ale persoanelor care dau declarație de consimțământ la ei – în cadrul cercul definit în consimțământ. Orice dată înregistrată în respectiva evidență – referitoare la destinatarul reclamei – poate fi prelucrată doar conform celor cuprinse în declarația de consimțământ, până la revocarea cesteia, și poate fi predată unor terțe persoane doar cu consimțământul prealabil al persoanei vizate

Vă informăm că

• prelucrarea datelor se bazează pe consimțământul dumneavoastră.

aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem trimite buletinul informativ.

• nefurnizarea datelor are drept consecință imposibilitatea trimiterii către dumneavoastră a buletinului informativ.

 

 

 

Prelucrarea reclamațiilor

Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:

Date cu caracter personal

Scopul prelucrării datelor

Numele și prenumele

Identificare, contactare.

Adresa de e-mail

Contactare

Numărul de telefon

Contactare

Nume și adresă de facturare

Identificare, prelucrarea contestațiilor, întrebărilor și problemelor legate de produsul comandat.

 

• Cercul persoanelor vizate: Toate persoanele vizate care cumpără prin pagina de internet a magazinului web, care fac contestație sau formulează reclamație în raport cu calitatea.

• Durata prelucrării datelor, termenul de anulare a datelor: Exemplarul în copie al procesului-verbal încheiat cu privire la contestație, al adresei de corespondență și al răspunsului primit trebuie să fie păstrat timp de 5 ani, în virtutea articolului 17/A, alineatul (7) din Legea numărul CV din anul 1997 privind protecția consumatorului.

• Posibile persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

• Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și

• Se poate opune prelucrării acestor date cu caracter personal, și

• Persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

 

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

• Pe cale poştală la adresa

SOOTERS FOTO.RO S.R.L. loc.sat.Turulung, Str.Principala nr.1, jud.Satu Mare;

• Prin e-mail pe adresa de e-mail Această adresă de e-mail este protejată de spamboţi; aveţi nevoie de activarea JavaScript-ului pentru a o vizualiza

• Telefonic la numărul +40 (772) 095 405

 

 

Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera c), și articolul 17/A, alineatul (7) din Legea numărul CLV din anul 1997 privind protecția consumatorului.

 

Vă informăm că

• furnizarea  datelor cu caracter personal se bazează pe obligație contractuală.

• condiția preliminară a încheierii contractului este prelucrarea datelor cu caracter personal.

• aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem prelucra reclamația.

• nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a reclamației dumneavoastră depuse la noi.

 

 

 

Pagini de rețele sociale

• Faptul colectării de date, cercul datelor prelucrate: numele înregistrat în paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., respectiv imaginea de profil al Utilizatorului.

• Cercul persoanelor vizate: toate persoanele vizate, care s-au întregistrat în paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și a dat „like” pentru pagina de internet.

• Scopul colectării datelor: Împărtășirea elementelor de conținut, produselor și promoțiilor paginii de internet pe paginile rețelelor sociale, sau a paginii de internet în sine, respectiv darea de „like” și popularizarea acestora.

• Durata prelucrării datelor, termenul de anulare a datelor, posibile persoane îndreptățite să cunoască datele și prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: În privința surselor de date, prelucrării și modalității de transmitere a acestora și baza legală aferentă persoana vizată se oate edifica în respectiva pagină de rețea socială. Prelucrarea datelor se realizează pe paginile rețelelor sociale, astfel încât în raport cu durata și modalitatea  prelucrării datelor, respectiv posibilitățile de anulare și modificare se aplică reglementările respectivelor pagini de rețea socială.

• Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate la prelucrarea datelor sale cu caracter personal pe paginile rețelelor sociale.

 

 

 

 

 

 

 

 

Relații cu clienţii și alte prelucrări de date:

• Dacă în cursul prestațiilor noastre de prelucrare a datelor se ivesc întrebări, sau persoana vizată ar avea eventual probleme, aceasta poate contacta operatorul prin modalitățile specificate (telefon, e-mail, pagini de rețea socială, etc.).

• Operatorul anulează în cel mult 2 ani de la comunicare e-mailurile și mesajele intrate, ca și datele specificate prin telefon, pe Facebook, etc., împreună cu numele și adresa de e-mail ale celor care se interesează ca și orice date cu caracter personal precizate în mod voluntar.

• În privința prelucrărilor de date nespecificate în această informare dăm detalii în momentul înregistrării datei respective.

• În cazuri speciale de solicitare din partea autorităților, respectiv în baza autorității conferite de prevederi legale, Prestatorul are obligația de a da informații, de a comunica și transmite date,  respectiv de a pune la dispoziție documente.

• În asemenea situații Prestatorul relevă date cu caracter personal solicitantului – dacă acesta a precizat scopul exact și cercul datelor – doar în numărul și în măsura în care acestea sunt indispensabile pentru realizarea scopului solicitării.

 

Drepturile persoanelor vizate

• Dreptul la acces

Dumneavoastră aveți dreptul de a primi confirmare de la operator în privința întrebării dacă prelucrarea datelor dumneavoastră cu caracter personal este sau nu în desfășurare, iar dacă o astfel de prelucrare de date este în desfășurare, atunci aveți dreptul de a primi acces la datele cu caracter personal și la informațiile precizate în ordin.

• Dreptul la rectificare

Dumneavoastră aveți dreptul ca la solicitarea dumneavoastră  operatorul să rectifice fără întârziere nejustificată datele cu caracter personal inexacte referitoare la persoana dumneavoastră. Ținând seama de scopul prelucrării datelor, dumneavoastră aveți dreptul de a solicita completarea – între altele prin declarație de completare – a datelor cu caracter personal care prezintă lipsuri.

• Dreptul la anulare

Dumneavoastră aveți dreptul  ca la solicitarea dumneavoastră operatorul să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră, iar operatorul este obligat să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră în condițiile definite.

• Dreptul de a fi uitat

Dacă operatorul a făcut publică data cu caracter personal și este obligat să o anuleze, atunci ținând seama de costurile tehnologiei accesibile și ale implementării, va lua măsuri rezonabile – inclusiv măsuri tehnice – în vederea informării operatorilor care prelucrează datele despre faptul că dumneavoastră ați solicitat anularea linkurilor care indică datele cu caracter personal în cauză, respectiv a copiilor sau duplicatelor acestor date cu caracter personal.

• Dreptul la restricționarea prelucrării datelor

Aveți dreptul ca la solicitarea dumneavoastră operatorul să restricționeze prelucrarea datelor, dacă se întrunește oricare dintre condițiile de mai jos:

• contestați exactitatea datelor cu caracter personal, caz în care restricționarea se referă la perioada necesară pentru ca operatorul să verifice exactitatea datelor cu caracter personal;

• prelucrarea datelor este contrară legii iar dumneavoastră vă opuneți anulării datelor, și cereți în schimb restricționarea utilizării acestora;

• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, însă dumneavoastră le solicitați pe acestea pentru formularea, valorificarea sau apărarea unor revendicări de drept;

• dumneavoastră v-ați opus prelucrării datelor; caz în care restricționarea se referă la perioada necesară stabilirii dacă motivele legitime ale operatorului au prioritate sau nu față de motivele legitime ale dumneavoastră.

 

• Dreptul la portabilitate

Aveți dreptul de a intra în posesia datelor cu caracter personal, puse de dumneavoastră la dispoziția operatorului, în format comasat, defalcat, folosit pe scară largă, în format citibil cu mașină și aveți dreptul de a transmite aceste date unui alt operator fără a fi prevenit în această operațiune de operatorul la dispoziția căruia ați pus respectivele date cu caracter personal (...)

• Dreptul  la opunere

Dumneavoastră aveți dreptul ca din motive legate de propria situație, să vă opuneți oricând prelucrării datelor dumneavoastră cu caracter personal (...), inclusiv la crearea de profile pe baza dispozițiilor menționate.

• Opunerea la obținerea directă de afaceri

Dacă prelucrarea datelor cu caracter personal se face în scopul obținerii directe de afaceri, dumneavoastră aveți dreptul să vă opuneți oricând prelucrării în acest scop a datelor dumneavoastră cu caracter personal, inclusiv creării de profiluri, dacă aceasta se leagă de obținerea directă de afaceri. Dacă dumneavoastră vă opuneți prelucrării datelor cu caracter personal în scopul obținerii directe de afaceri, atunci datele cu caracter personal nu mai pot fi prelucrate în acest scop pe viitor.

• Darea de decizii automatizate în cauze individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unor decizii care se bazează în exclusivitate pe prelucrarea automată a datelor – inclusiv crearea de profil – și care ar comporta efect de drept sau v-ar afecta într-o măsură la fel de semnificativă.

Prima propoziție nu se aplică în cazul în care decizia:

• este necesară pentru încheierea sau ducerea la îndeplinire a contractului dintre dumneavoastră și operator;

• luarea deciziei este posibilă în virtutea unui alt drept UE sau al unui stat membru aplicabil pentru operator care stabilește inclusiv măsuri corespunzătoare puse în serviciul protecției drepturilor și libertăților dumneavoastră, ca și a intereselor dumneavoastră legitime; sau

• se bazează pe consimțământul dumneavoastră dat în mod expres.

 

 

 

 

Termene pentru luarea măsurilor

• Operatorul vă va informa fără întârziere nejustificată, dar în tot cazul în termen de 1 lună de la intrarea cererii, în privința măsurilor luate în urma solicitărilor de mai sus.

• La nevoie, acest termen se poate prelungi cu 2 luni. Despre prelungirea termenului, operatorul vă va înștiința cu indicarea motivelor întârzierii, în termen de 1 lună de la primirea cererii.

• Dacă operatorul nu ia măsuri în urma solicitării dumneavoastră neîntârziat, atunci vă va informa neîntârziat, însă în cel mult o lună de la intrarea cererii, în privința motivelor pentru care nu s-au luat măsuri, ca și în privința posibilității ca dumneavoastră să formulați plângere la o autoritate de supraveghere și să vă exercitați dreptul la remediu în instanță.

 

Siguranța prelucrării datelor

Ținând seama de stadiul științei și tehnologiei și de costurile implementării, ca și de natura, domeniul aplicare, circumstanțele și scopurile prelucrării datelor și riscul de probabilitate și gravitate variabile comportat pentru drepturile și libertățile persoanelor fizice, operatorul implementează măsuri tehnice și organizatorice corespunzătoare în vederea garantării siguranței datelor pe măsura riscului, inclusiv, între altele, după caz:

• pseudonimizarea sau criptarea datelor cu caracter personal;

• asigurarea caracterului confidențial permanent, integritatea, disponibilitatea și capacitatea de rezistență ale sistemelor și serviciilor folosite pentru prelucrarea datelor cu caracter personal;

• în cazul oricărui incident fizic sau tehnic, capacitatea de a recupera în timp util accesul la datele cu caracter personal și disponibilitatea datelor;

• procedura pentru sistematica testare, evaluare și clasificare a eficienței măsurilor tehnice și organizatorice luate pentru garantarea siguranței prelucrării datelor.

 

Această pagină utilizează criptarea SSL. Datele sunt protejate prin parolă și criptate.

Informarea persoanei vizate despre incident de securitate în domeniul protecției datelor

Dacă incidentul de securitate în domeniul protecției datelor comportă un risc ridicat pentru drepturile și libertățile persoanelor fizice, atunci operatorul informează fără întârziere nejustificată persoana vizată cu privire la incidentul de securitate în domeniul protecției datelor.

În informarea dată către persoana vizată trebuie să se prezinte în mod clar și inteligibil natura incidentului de securitate în domeniul protecției datelor, și trebuie să se comunice numele și datele de contact ale funcționarului responsabil cu protecția datelor sau a altei persoane de contact care furnizează informarea; trebuie să se prezinte consecințele verosimile ivite în urma incidentului de securitate în domeniul pretecției datelor; trebuie să se prezinte măsurile întreprinse sau planificate de către operator pentru remedierea incidentului de securitate în domeniul protecției datelor, inclusiv măsurile de atenuare a eventualelor consecințe negative datorate incidentului de securitate în domeniul protecției datelor, după cum este cazul.

 

Persoana vizată nu trebuie să fie notificată dacă se întrunește oricare dintre condițiile de mai jos:

• operatorul a implementat măsuri de protecție tehnice și organizatorice corespunzătoare, și aceste măsuri sunt aplicate în raport cu datele afectate de incidentul de securitate în domeniul protecției datelor, în special acele măsuri – spre exemplu criptarea –, care face incomprehensibile datele pentru neavizați;

• în urma incidentului de securitate în domeniul protecției datelor, operatorul a întreprins alte măsuri care asigură că pe viitor nu mai este verosimil să se întrunească riscul ridicat pentru drepturile și libertățile persoanei vizate;

• informarea ar necesita un efort disproporționat. În asemenea situații, persoanele vizate trebuie să fie informate prin informații comunicate mod public, sau trebuie să se ia măsuri similare care să asigure informarea la fel de eficientă a persoanelor vizate.

 

Dacă operatorul nu a notificat încă persoanele vizate despre incidentul de securitate în domeniul protecției datelor, atunci autoritatea de supraveghere, după ponderarea dacă incidentul de securitate în domeniul protecției datelor prezintă sau nu verosimilitatea comportării unui risc ridicat, poate dispune informarea persoanei vizate.

 

Raportarea către autoritate a incidentelor de securitate în domeniul protecției datelor

Incidentul de securitate în domeniul protecției datelor trebuie să fie raportat de către operator fără întârziere nejustificată și pe cât posibil în termen de cel mult 72 ore de la luarea la cunoștință de incidentul de securitate în domeniul protecției datelor către autoritatea de supraveghere competentă în virtutea articolului 55, exceptând situația în care incidentul de securitate în domeniul protecției datelor nu prezintă verosimilitatea comportării unui risc în ceea ce privește drepturile și libertățile persoanelor fizice. Dacă raportarea nu are loc în termen de 72 ore, atunci se vor anexa și motivele care justifică întârzierea.

 

 

 

Cuvânt de încheiere

În cursul redactării informării, s-a ținut seama de următoarele prevederi legale:

• REGULAMENTUL 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK (Regulamentul general de protecția datelor);

• Legea numărul CXII din anul 2011 privind dreptul de autodeterminare informațională și libera circulație a informației (în continuare: Legea informațiilor);

• Legea numărul CVIII din anul  2001 privind prestațiile comerciale electronice și unele aspecte ale prestațiilor având legătură cu societatea informațională (în special articolul 13/A);

• Legea numărul XLVII din anul 2008 privind interdicția practicii comerciale necinstite față de consumatori;

• Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și anumite restricții ale activității de reclamă economice (în special articolul 6);

• Legea numărul XC din anul  2005 privind libera circulație a informațiilor pe cale electronică;

• Legea numărul C din anul 2003 privind comunicația electronică (în special articolul 155)

• Opinia numărul 16/2011 privind recomandarea pentru practicile confirmate de reclamă online pe bază de comportament

• Recomandarea Autorității Naționale de Protecția Datelor și Libera Circulație a Informației privind cerințele informării prealabile de protecția datelor

• Regulamentul 2016/679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK.