Politica de cookie-uri

Informații privind gestionarea datelor

Pe site folosim următoarele cookie-uri de terță parte: Facebook (ca să putem afișa like-urile paginii Hada Facebook, de asemenea să vă recomandăm conținut personalizat), Hotjar (ca să creăm hărți termice ale modelelor de utilizare a paginii, și să afișăm chestionare scurte). Dacă le activați, ve veți ajuta să ne cunoastem mai bine vizitatorii, și să obținem un conținut personalizat.

Cookie-urile necesare

Cookie-urile absolut necesare sunt esențiale pentru funcționarea site-ului, deci acestea nu pot fi dezactivate. Cu ajutorul acestora putem asigura executarea funcțiilor pe site, pregătirea statisticilor anonime de vizitatori, și de asemenea păstrarea setărilor tale, deci, fără asta ar trebui să întroduci de fiecare dată când accesezi site-ul, preferențiile tale în legătură cu gestionarea datelor.

Alte cookie-uri

Pe site folosim următoarele cookie-uri de terță parte: Facebook (ca să putem afișa like-urile paginii Hada Facebook, de asemenea să vă recomandăm conținut personalizat), Hotjar (ca să creăm hărți termice ale modelelor de utilizare a paginii, și să afișăm chestionare scurte). Dacă le activați, ve veți ajuta să ne cunoastem mai bine vizitatorii, și să obținem un conținut personalizat.

Informare privind prelucrarea datelor

Hadafashion.ro

Informare privind prelucrarea datelor

Introducere

Societatea comercială cu răspundere limitată Second-Textil Kft. (cu sediul în 8043 Iszkaszentgyörgy, Városkapu Üh. 622/1 hrsz.,  baza de lucru în: 8000 Székesfehérvár, Vásárhelyi út 7., cod de identificare fiscală: 22920009-2-07, număr de înregistrare în Registrul Comerțului: 07-09-018960) (în continuare: prestator, operator) se supune prevederilor următoarei informări.

În virtutea REGULAMENTULUI nr. 679 din 27 aprilie 2016 a PARLAMENTULUI EUROPEAN ŞI CONSILIULUI UNIUNII EUROPENE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), prezentăm următoarea informare.

Această informare privind operarea datelor reglementează prelucrarea datelor următoarelor pagini de internet:

hadawebshop.hu

hadafashion.ro

hadafashion.com

hadafashion.hu

hadawebshop.eu

hadawebshop.com

Informarea privind prelucrarea datelor poate fi accesată din următoarea pagină: https://hadafashion.ro/informare-privind-prelucrarea-datelor
Orice modificare a informării intră în vigoare prin publicare la adresa sus menționată.

Operatorul și datele de contact ale acestuia:
Numele: Second-Textil Kft.
Sediul: 8043 Iszkaszentgyörgy , Városkapu Üh. 622/1 hrsz
E-mail: info@hadafashion.ro
Telefon:  RO: +40 312 296 173

Definiții conceptuale

 

1. „date cu caracter personal”: înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2. „prelucrare”: înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;

3. „operator”: înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care, singur sau împreună cu altele, stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

4. „persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

5. „destinatar”: înseamnă persoana fizică sau juridică, autoritatea publică, agenţia sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terţă. Cu toate acestea, autorităţile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autorităţile publice respective respectă normele aplicabile în materie de protecţie a datelor, în conformitate cu scopurile prelucrării;

6. „.consimţământ”: al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

7. „incident de securitate în domeniul protecției datelor”: încălcarea securității de natură să producă la modul accidental sau ilegal nimicirea, pierderea, modificarea, comunicarea neautorizată sau accesul neautorizat la datele cu caracter personal redirecționate, stocate sau gestionate la alt mod.


Principiile  prelucrării datelor cu caracter personal

Datele cu caracter personal sunt:
a) prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată ("legalitate, echitate şi transparenţă");

b) colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile iniţiale, în conformitate cu articolul 89 alineatul (1) ("limitări legate de scop");

c) adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate ("reducerea la minimum a datelor");

d) exacte şi, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere ("exactitate");

e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic şi organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor şi libertăţilor persoanei vizate ("limitări legate de stocare");

f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare ("integritate şi confidenţialitate").

Operatorul este responsabil de respectarea celor de mai sus şi trebuie să poată demonstra această respectare ("responsabilitate").

 

Prelucrări de date

Prelucrări de date legate de funcționarea magazinului web

  1. Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:

 

Date cu caracter personal

Scopul prelucrării

  •  

Servește la accesarea în condiții de siguranță a contului utilizator.

Numele și prenumele

Necesare pentru  contactare, cumpărare și emiterea reglementară a facturii.

Adresa de e-mail

Ținerea legăturii.

Număr de telefon

Ținerea legăturii, punerea de acord mai eficientă a problemelor legate de facturare sau transport.

Numele și adresa de facturare

Emiterea reglementară a facturii, încheierea contractului, definirea conținutului, modificarea, monitorizarea ducerii la îndeplinire ale acestuia, facturarea taxelor derivate și valorificarea creanțelor aferente.

Numele și adresa de destinație

Face posibilă livrarea la domiciliu.

Data cumpărării /înregistrării

Executarea operațiunii tehnice.

Adresa IP la momentul cumpărării / înregistrării

Executarea operațiunii tehnice.

În cazul adresei de e-mail, aceasta nu conține în mod necesar date cu caracter personal.

2. Cercul persoanelor vizate: Toate persoanele vizate care s-au înregistrat / cumpără pe pagina de internet a magazinului web.

3. Durata prelucrării datelor, termenul de anulare a datelor: Odată cu anularea înregistrării, imediat. În virtutea articolului 19 din GDPR, operatorul informează pe cale digitală persoana vizată cu privire la anularea  oricărei date cu caracter personal specificate de persoana vizată. Dacă cererea persoanei vizate privind anularea cuprinde inclusiv adresa sa de e-mail, atunci după informare, operatorul anulează și adresa de e-mail. Cu excepția, desigur, a actelor doveditoare contabile, care în virtutea articolului 169, alineatul (2) din Legea numărul C din anul 2000 privind contabilitatea, trebuie să fie păstrate timp de 8 ani.

Actele doveditoare care susțin în mod direct sau indirect decontarea în contabilitate (inclusiv conturile de registru principal și evidențele analitice și de detaliu) trebuie să fie păstrate cel puțin 8 ani în formă citibilă și, în baza referințelor notelor contabile, într-un mod retrasabil.

4. Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

5. Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

  • Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și
  • se poate opune prelucrării acestor date cu caracter personal, și
  • persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.
     

Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

  • pe calea poștei la adresa 8043 Iszkaszentgyörgy , Városkapu Üh. 622/1 hrsz.,
  • prin e-mail la adresa de e-mail info@hadafashion.ro ,
  • prin telefon la numărul RO: +40 312 296 173.

 

7. Baza legală a prelucrării datelor:

7.1. Articolul 6, alineatul (1), litera b) din GDPR,

7.2. Articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională  (în continuare Legea comerțului electronic):

În scopul furnizării prestației, Prestatorul poate prelucra acele date cu caracter personal, care din punct de vedere tehnic sunt absolut indispensabile pentru furnizarea prestației. În cazul identității altor condiții, Prestatorul trebuie să aleagă și să exploateze de fiecare dată mijloacele aplicate în cursul furnizări prestației legate de societate informațională în așa fel, încât date cu caracter personal să fie prelucrate doar dacă acest lucru este indispensabil pentru furnizarea serviciului și pentru realizarea altor scopuri definite prin această lege, însă chiar ți în asemenea situații, numai în măsura și pe durata necesară.

7.3. În cazul emiterii de facturi conform prevederilor legale contabile, articolul 6, alineatul (1), litera c).

7.4. În cazul valorificării creanțelor provenite din contract, în virtutea articolului 6:21 din Legea numărul V din anul 2013 privind Codul civil: 5 ani.

6:22. § [Prescrierea]
(1) Dacă această Lege nu dispune altfel, creanțele se prescriu în termen de cinci ani.
(2) Prescrierea începe când creanța devine scadentă.
(3) Acordul privind modificarea termenului de prescriere trebuie să fie formulat în scris.
(4) Acordul care exclude prescrierea este nu și neavenit.

8. Vă informăm că

  • prelucrarea datelor este necesară pentru ducerea la îndeplinire a contractului.
  • aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem onora comanda.
  • nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a comenzii dumneavoastră.

 

Operatorii implicați

Livrarea

  1. Activitatea desfășurată de operator: livrare, transport produse
  2. Denumirea și datele de contact ale operatorului:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
info@gls-hungary.com
Telefon: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat


3. Faptul prelucrării datelor, cercul datelor prelucrate: Nume livrare, adresă livrare, număr telefon, adresă de e-mail.

4. Cercul persoanelor vizate: Toate persoanele vizate care solicită livrarea la domiciliu.

5. Scopul prelucrării datelor: Livrarea la domiciliu a produsului comandat.

6. Durata prelucrării datelor, termenul de anulare a datelor: Durează până la realizarea livrării la domiciliu.

7. Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera b).

 

Furnizor de spațiu de stocare

1. Activitatea desfășurată de operator: Furnizare spațiu de stocare

2. Denumirea și datele de contact ale operatorului:

RACKFOREST INFORMATIKAI KERESKEDELMI SZOLGÁLTATÓ ÉS TANÁCSADÓ KFT.
1116 Budapest, Sáfrány utca 6.
Adrsa biroului: 1132 Budapest, Victor Hugo u. 18-22, 3. em. 3008 a.

3. Faptul prelucrării datelor, cercul datelor prelucrate: Toate datele cu caracter personal specificate de persoana vizată.

4. Cercul persoanelor vizate: Toate persoanele vizate care utilizează pagina de internet.

5. Scopul colectării datelor: Asigurarea accesibilității paginii de internet, exploatarea corespunzătoare a acesteia.

6. Durata prelucrării datelor, termenul de anulare a datelor: Prelucrarea durează până la încetarea acordului dintre operator și furnizorul de spațiu de stocare, sau până la cererea persoanei vizate către furnizorul de spațiu de stocare privind anularea.

7. Baza legală a prelucrării datelor: articolul 6, alineatul (1), literele c) și f), respectiv articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională.

Exploatarea paginii de internet

1. Activitatea desfășurată de operator: exploatarea paginii de internet (verificare, actualizare tehnică, dezvoltarea sistemului de securitate, alte dezvoltări, sarcini de rectificare)

2. Denumirea și datele de contact ale operatorului:

Denumire firmă: BigFish Internet-technológiai Kft.
Cod de identificare fiscală: 13767213-2-42
Adresa: 1066 Budapest , Nyugati tér 1-2.
Adresa de e-mail: cafe@bigfish.hu
Telefon: +36 1 209 0760

3. Faptul prelucrării datelor, cercul datelor prelucrate: Toate datele cu caracter personal specificate de persoana vizată.

4. Cercul persoanelor vizate: Toate persoanele vizate care fac uz de prestațiile paginii de internet, respectiv care s-au înregistrat / a plasat comandă pe pagina de internet.

5. Scopul prelucrării datelor: Exploatarea paginii de internet  (dezvoltare, verificare, rectificarea erorilor)

6. Durata prelucrării datelor, termenul de anulare a datelor: Până la încetarea acordului dintre Prestator și operatorul paginii de internet sau până la cererea persoanei vizate către operatorul paginii de internet privind anularea.

7. Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera f) din GDPR, respectiv articolul 13/A, alineatul (3) din Legea numărul CVIII din anul 2001 privind prestațiile de comerț electronic și unele aspecte legate de societatea informațională.

8. Drepturile persoanei vizate:

a) Vă puteți informa în privința circumstanțelor prelucrării datelor,
b) Aveți dreptul de a primi confirmare din partea operatorului, dacă prelucrarea datelor dumneavoastră cu caracter personal este sau nu în curs de desfășurare, respectiv puteți avea acces la toate informațiile legate de prelucrarea datelor.
c) Aveți dreptul să intrați în posesia datelor dumneavoastră cu caracter personal în format comasat, defalcat, folosit pe scară largă, în format citibil cu mașină.
d) Aveți dreptul ca la solicitarea dumneavoastră operatorul să rectifice fără întârziere datele dumneavoastră cu caracter personal inexacte.
e) Vă puteți opune prelucrării datelor dumneavoastră cu caracter personal.

Destinatari cărora li se comunică date cu caracter personal (Transmiterea de date):

Plata online

1. Activitatea desfășurată de destinatar: Plată online

2. Denumirea și datele de contact ale destinatarului:

B-Payment Zrt.
Tel: +36-1-793-6776
1016 Budapest, Aladár utca 17

3. Faptul prelucrării datelor, cercul datelor prelucrate: Date de facturare, nume, adresă de e-mail

4. Cercul persoanelor vizate: Toate persoanele vizate care optează pentru plata prin pagina de internet.

5. Scopul prelucrării datelor: Derularea plății online, confirmarea tranzacțiilor și verificarea abuzurilor în interesul protecției utilizatorilor (fraud-monitoring)

6. Durata prelucrării datelor, termenul de anulare a datelor: Durează până la derularea plății online.

7. Baza legală a prelucrării datelor: articolul  6, alineatul (1), litera b) din GDPR. Prelucrarea este necesară pentru efectuarea online a plății la cererea persoanei vizate.

8. Drepturile persoanei vizate:

a) Vă puteți informa în privința circumstanțelor prelucrării datelor,
b) Aveți dreptul de a primi confirmare din partea operatorului, dacă prelucrarea datelor dumneavoastră cu caracter personal este sau nu în curs de desfășurare, respectiv puteți avea acces la toate informațiile legate de prelucrarea datelor.
c) Aveți dreptul să intrați în posesia datelor dumneavoastră cu caracter personal în format comasat, defalcat, folosit pe scară largă, în format citibil cu mașină.
d) Aveți dreptul ca la solicitarea dumneavoastră operatorul să rectifice fără întârziere datele dumneavoastră cu caracter personal inexacte.

 

Gestionarea modulelor Cookie

1. Modulele cookie specifice magazinelor web sunt așa numitele „cookie folosit pentru procesul de lucru protejat prin parolă”, „cookie necesar pentru coșul de cumpărături” și „cookie de siguranță”, pentru a căror utilizare nu este necesară obținerea consimțământului prealabil al persoanelor vizate.

2. Faptul prelucrării datelor, cercul datelor prelucrate: Cod de identificare individual, date, ore

3. Cercul persoanelor vizate: Toate persoanele vizate care vizitează pagina de internet.

4. Scopul prelucrării datelor: Identificarea utilizatorilor, evidența „coșului de cumpărături” și urmărirea vizitatorilor.

5. Durata prelucrării datelor, termenul de anulare a datelor: pagina de internet  folosește următoarele module cookie:

APP_LOCALE – dată privind limba - 1 lună
APP_USER_LOGGED_IN – statutul de logat al utilizatorului – până la delogare
APP_USER_SEGMENT_HASH – identificatorul utilizatorului – până la delogare
PHPSESSID – identificator sesiune – cât timp pagina este deschisă
autologin – logare automată - 1 lună sau până la delogare

Google (acestea se pot schimba oricând):
_dc_gtm_UA-54403922-1 - 1 oră
_dc_gtm_UA-54403922-2 - 1 oră
_ga - 2 ani
_gat_UA-54403922-1 - 1 oră
_gat_UA-54403922-2 - 1 oră
_gid - 1 oră
1P_JAR - 6 ore
NID - 6 luni
CONSENT - 20 ani

Facebook (acestea se pot schimba oricând):
fr - 2 luni

Optimonk (acestea se pot schimba oricând):
CDSDevice - 40 ani
CDSSession - 40 ani
optiMonkClient - 4 ani
optiMonkSession – cât timp pagina este deschisă
IDE - 1 an

6. Posibile persoanele îndreptățite să cunoască datele din partea operatorului: Prin utilizarea modulelor cookie, operatorul nu folosește date cu caracter personal.

7. Prezentarea drepturilor persoanelor vizate legate de prelucrarea datelor: Persoanele vizate au posibilitatea de a anula modulele cookie în meniul de Instrumente / Reglaje, de regulă la setările punctului de meniu Protecția datelor.

8. Baza legală a prelucrării datelor: Nu se necesită consimțământ din partea persoanei vizate, dacă scopul utilizării modulelor cookie este în exclusivitate transmiterea comunicației pe cale electronică prin rețeaua de comunicație sau dacă Prestatorul are neapărată nevoie de acestea pentru furnizarea prestației solicitate anume de către abonat sau utilizator.

 

Utilizarea urmării conversiilor Google Adwords

1.Operatorul folosește programul de reclamă având denumirea de „Google AdWords”, iar în cadrul acestuia apelează la serviciul de urmărire a conversiilor de la Google. Urmărirea conversiilor de la Google este o prestație de analiză a firmei Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Când Utilizatorul accesează  pagină de internet prin reclamă Google, atunci pe calculatorul dumneavoastră ajunge un modul cookie necesar pentru urmărirea conversiei. Valabilitatea acestor module cookie este limitată și nu conțin nici un fel de date cu caracter personal, astfel că nici Utilizatorul nu poate fi identificat prin acestea.

3. Când Utilizatorul navighează pe anumite pagini ale paginii de internet, și modulul cookie nu a expirat încă, atunci atât Google cât și operatorul poate vedea că Utilizatorul a dat clic pe reclamă.

4. Fiecare client Google AdWords primește câte-un alt modul cookie, astfel încât acestea nu pot fi monitorizate prin paginile de internet ale clienților AdWords.

5. Informațiile – obținute cu ajutorul modulelor cookie de urmărire a conversiilor – servesc scopului întocmirii de statistici de conversie pentru clienții care optează pentru urmărirea de conversii AdWords. În felul acesta clienții se pot inform cu privire la numărul utilizatorilor care dau clic de reclama lor și sunt direcționați pe pagini prevăzute cu etichetă de urmărire a conversiei. Nu sunt însă accesate informații prin care să se poată identifica oricare dintre utilizatori.

6. Dacă nu doriți să participați la urmărirea conversiilor, atunci vă puteți opune acesteia prin interzicerea în browser a posibilității instalării modulelor cookie. După această operațiuni, dumneavoastră nu veți mai figura în statisticile de urmărire a conversiilor.

7. Alte informații, ca și declarația Google privitoare la protecția datelor sunt accesibile în următoarea pagină de internet:  www.google.de/policies/privacy/

 

Folosirea aplicației Google Analytics

1. Această pagină de internet folosește aplicația Google Analytics, aceasta fiind o prestație a analizatorului de web Google Inc. („Google”). Aplicația Google Analytics folosește așa numite module „cookie”, adică fișiere text, pe care le salvează pe calculator, facilitând astfel analiza utilizării paginii web vizitate de Utilizator.

2. Informațiile create prin modulele cookie legate de pagina de internet folosite de către Utilizator ajung de regulă pe unul din serverele din SUA ale firmei Google, unde se salvează. Activând anonimizarea adresei IP a paginii de internet, Google scurtează în prealabil adresa IP a Utilizatorului în cadrul țărilor membre ale Uniunii Europene sau în celelalte state participante la acordul privind Spațiul Economic European.

3. Adresa IP completă se transmite doar în situații de excepție pe serverul din SUA a firmei Google pentru a fi scurtat acolo. Din însărcinarea operatorului acestei pagini de internet, Google va folosi aceste informații pentru evaluarea modului în care Utilizatorul a folosit pagina web și pentru a întocmi pentru operatorul paginii de internet rapoarte legate de activitatea paginii web și pentru a presta alte servicii legate de utilizarea paginii de internet și a internetului.

4. În cadrul Google Analytics, adresa IP transmisă de browserul Utilizatorului nu se pun în legătură cu alte date ale Google. Utilizatorul  poate preveni stocarea de module cookie prin setarea corespunzătoare a a browserului, însă trebuie să vă atragem atenția că într-o asemenea situație se poate întâmpla ca nu toate funcțiile aceste pagini web  să fie pe deplin utilizabile. De asemenea, puteți preveni ca Google să colecteze și să prelucreze datele legate de utilizarea de către Utilizator a paginii de internet (inclusiv adresa IP), dacă descarcă și instalează plugin-ul de browser accesibil prin următorul link: https://tools.google.com/dlpage/gaoptout?hl=hu

 

Buletin informativ, activitate DM

1. În virtutea articolului 6 din Legea numărul XLVIII din anul 2008 privind condițiile  de bază și unele limitări ale activității de reclamă economice, Utilizatorul poate consimți în prealabil și în mod expres pentru ca Prestatorul să îl contacteze prin ofertele de reclamă și alte expedieri la datele de contact specificate cu ocazia înregistrării.

2. Totodată, ținând seama de prevederile aceste informări, Clientul poate consimți la prelucrarea de către Prestator a datelor cu caracter personal necesare pentru expedierea ofertelor de reclamă.

3. Prestatorul nu trimite mesaje de reclamă nesolicitate iar Utilizatorul se poate dezabona fără restricții și motivare, cu titlu gratuit, de la transmiterea ofertelor. În acest caz Prestatorul anulează din evidență toate datele cu caracter personal – necesare pentru trimiterea mesajelor de reclamă – și nu va mai contacta cu ofertele sale de reclamă Utilizatorul. Utilizatorul se poate dezabona de la reclame dând clic pe linkul din mesaj.

4. Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:

Date cu caracter personal

Scopul prelucrării datelor

Nume, adresă de e-mail.

Identificare, oferirea posibilității de abonare la buletinul informativ.

Data abonării

Executarea operațiunii tehnice.

Adresa IP la momentul abonării

Executarea operațiunii tehnice.

 

5. Cercul persoanelor vizate: Toate persoanele vizate care s-au abonat la buletinul informativ.

6. Scopul prelucrării datelor: trimiterea de mesaje digitale cu conținut de reclamă (e-mail, sms, mesaj push) către persoana vizată, oferirea unei informării despre informațiile, produsele, promoțiile actuale, noi funcții, etc.

7.  Durata prelucrării datelor, termenul de anulare a datelor: prelucrarea datelor durează până la revocarea declarației de consimțământ, adică până la dezabonare.

8. Operatorul implicat în cursul prelucrării datelor:

ReachMedia Szolgáltató Korlátolt Felelősségű Társaság

sediul:                        1036 Budapest, Lajos utca 118-120.

adresa poștală:                       1036 Budapest, Tímár utca 8/a 1/1

codul de identificare fiscală:                       12206715-2-41

numărul de înregistrare în Registrul Comerțului:             01-09-565272

9. Posibilele persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

10. Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

  • Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și
  • se poate opune prelucrării acestor date cu caracter personal, și
  • persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

11. Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

  • pe calea poștei la adresa 8043 Iszkaszentgyörgy , Városkapu Üh. 622/1 hrsz.,
  • prin e-mail la adresa de e-mail info@hadafashion.ro ,
  • prin telefon la numărul RO: +40 312 296 173.

12. Persoana vizată se poate dezabona oricând, cu titlu gratuit de la buletinul informativ.

13. Baza legală a prelucrării datelor: consimțământul persoanei vizate, articolul 6, alineatul (1), literele a)  și f), și articolul 6, alineatul (5) din Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și unele limitări ale activității de reclamă economice:

Cel care își face reclamă, prestatorul de reclamă, respectiv cel care publică reclama țin evidența datelor cu caracter personal ale persoanelor care dau declarație de consimțământ la ei – în cadrul cercul definit în consimțământ. Orice dată înregistrată în respectiva evidență – referitoare la destinatarul reclamei – poate fi prelucrată doar conform celor cuprinse în declarația de consimțământ, până la revocarea cesteia, și poate fi predată unor terțe persoane doar cu consimțământul prealabil al persoanei vizate

14. Vă informăm că

  • prelucrarea datelor se bazează pe consimțământul dumneavoastră.
  • aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem trimite buletinul informativ.
  • nefurnizarea datelor are drept consecință imposibilitatea trimiterii către dumneavoastră a buletinului informativ.
  •  

Prelucrarea reclamațiilor

1. Faptul colectării de date, cercul datelor prelucrate și scopul prelucrări datelor:  

Date cu caracter personal

Scopul prelucrării datelor

Numele și prenumele

Identificare, contactare.

Adresa de e-mail

contactare

Numărul de telefon

contactare

Nume și adresă de facturare

Identificare, prelucrarea contestațiilor, întrebărilor și problemelor legate de produsul comandat.

 

2. Cercul persoanelor vizate: Toate persoanele vizate care cumpără prin pagina de internet a magazinului web, care fac contestație sau formulează reclamație în raport cu calitatea.

3. Durata prelucrării datelor, termenul de anulare a datelor: Exemplarul în copie al procesului-verbal încheiat cu privire la contestație, al adresei de corespondență și al răspunsului primit trebuie să fie păstrat timp de 5 ani, în virtutea articolului 17/A, alineatul (7) din Legea numărul CV din anul 1997 privind protecția consumatorului.

4. Posibile persoane îndreptățite să cunoască datele din partea operatorilor, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de angajații de vânzări și de marketing ale operatorului, cu respectarea principiilor fundamentale de mai sus.

5.  Prezentarea drepturilor legate de prelucrarea datelor ale persoanelor vizate:

  • Persoana vizată poate solicita de la operator accesul la datele cu caracter personal referitoare la persoana sa, rectificarea, anularea sau prelucrarea acestora, și
  • se poate opune prelucrării acestor date cu caracter personal, și
  • persoana vizată are dreptul la portabilitatea datelor, ca și la revocarea în orice moment a consimțământului.

6. Persoana vizată poate iniția accesul la datele cu caracter personal, anularea, modificarea sau limitarea prelucrării acestora, portabilitatea datelor și opunerea la prelucrările de date, astfel:

  • pe calea poștei la adresa 8043 Iszkaszentgyörgy , Városkapu Üh. 622/1 hrsz.,
  • prin e-mail la adresa de e-mail info@hadafashion.ro ,
  • prin telefon la numărul RO: +40 312 296 173.

7. Baza legală a prelucrării datelor: articolul 6, alineatul (1), litera c), și articolul 17/A, alineatul (7) din Legea numărul CLV din anul 1997 privind protecția consumatorului.

8. Vă informăm că

  • furnizarea  datelor cu caracter personal se bazează pe obligație contractuală.
  • condiția preliminară a încheierii contractului este prelucrarea datelor cu caracter personal.
  • aveți obligația de a specifica datele cu caracter personal astfel încât să vă putem prelucra reclamația.
  • nefurnizarea datelor are drept consecință imposibilitatea prelucrării de către noi a reclamației dumneavoastră depuse la noi.

 

Pagini de rețele sociale

1. Faptul colectării de date, cercul datelor prelucrate: numele înregistrat în paginile rețelelor sociale  Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc., respectiv imaginea de profil al Utilizatorului.

2. Cercul persoanelor vizate: toate persoanele vizate, care s-au întregistrat în paginile rețelelor sociale Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și a dat „like” pentru pagina de internet.

3. Scopul colectării datelor: Împărtășirea elementelor de conținut, produselor și promoțiilor paginii de internet pe paginile rețelelor sociale, sau a paginii de internet în sine, respectiv darea de „like” și popularizarea acestora.

4. Durata prelucrării datelor, termenul de anulare a datelor, posibile persoane îndreptățite să cunoască datele și prezentarea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: În privința surselor de date, prelucrării și modalității de transmitere a acestora și baza legală aferentă persoana vizată se oate edifica în respectiva pagină de rețea socială. Prelucrarea datelor se realizează pe paginile rețelelor sociale, astfel încât în raport cu durata și modalitatea  prelucrării datelor, respectiv posibilitățile de anulare și modificare se aplică reglementările respectivelor pagini de rețea socială.

5. Baza legală a prelucrării datelor: consimțământul voluntar al persoanei vizate la prelucrarea datelor sale cu caracter personal pe paginile rețelelor sociale.

 

Relații client și alte prelucrări de date

1. Dacă în cursul prestațiilor noastre de prelucrare a datelor se ivesc întrebări, sau persoana vizată ar avea eventual probleme, aceasta poate contacta operatorul prin modalitățile specificate (telefon, e-mail, pagini de rețea socială, etc.).

2. Operatorul anulează în cel mult 2 ani de la comunicare e-mailurile și mesajele intrate, ca și datele specificate prin telefon, pe Facebook, etc., împreună cu numele și adresa de e-mail ale celor care se interesează ca și orice date cu caracter personal precizate în mod voluntar.

3. În privința prelucrărilor de date nespecificate în această informare dăm detalii în momentul înregistrării datei respective.

4. În cazuri speciale de solicitare din partea autorităților, respectiv în baza autorității conferite de prevederi legale, Prestatorul are obligația de a da informații, de a comunica și transmite date,  respectiv de a pune la dispoziție documente.

5. În asemenea situații Prestatorul relevă date cu caracter personal solicitantului – dacă acesta a precizat scopul exact și cercul datelor – doar în numărul și în măsura în care acestea sunt indispensabile pentru realizarea scopului solicitării.

Drepturile persoanelor vizate

1. Dreptul la acces

Dumneavoastră aveți dreptul de a primi confirmare de la operator în privința întrebării dacă prelucrarea datelor dumneavoastră cu caracter personal este sau nu în desfășurare, iar dacă o astfel de prelucrare de date este în desfășurare, atunci aveți dreptul de a primi acces la datele cu caracter personal și la informațiile precizate în ordin.

2. Dreptul la rectificare

Dumneavoastră aveți dreptul ca la solicitarea dumneavoastră  operatorul să rectifice fără întârziere nejustificată datele cu caracter personal inexacte referitoare la persoana dumneavoastră. Ținând seama de scopul prelucrării datelor, dumneavoastră aveți dreptul de a solicita completarea – între altele prin declarație de completare – a datelor cu caracter personal care prezintă lipsuri.

3. Dreptul la anulare

Dumneavoastră aveți dreptul  ca la solicitarea dumneavoastră operatorul să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră, iar operatorul este obligat să anuleze fără întârziere nejustificată datele cu caracter personal referitoare la persoana dumneavoastră în condițiile definite.

4. Dreptul de a fi uitat

Dacă operatorul a făcut publică data cu caracter personal și este obligat să o anuleze, atunci ținând seama de costurile tehnologiei accesibile și ale implementării, va lua măsuri rezonabile – inclusiv măsuri tehnice – în vederea informării operatorilor care prelucrează datele despre faptul că dumneavoastră ați solicitat anularea linkurilor care indică datele cu caracter personal în cauză, respectiv a copiilor sau duplicatelor acestor date cu caracter personal.

5. Dreptul la restricționarea prelucrării datelor

Aveți dreptul ca la solicitarea dumneavoastră operatorul să restricționeze prelucrarea datelor, dacă se întrunește oricare dintre condițiile de mai jos:

  • contestați exactitatea datelor cu caracter personal, caz în care restricționarea se referă la perioada necesară pentru ca operatorul să verifice exactitatea datelor cu caracter personal;
  • prelucrarea datelor este contrară legii iar dumneavoastră vă opuneți anulării datelor, și cereți în schimb restricționarea utilizării acestora;
  • operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, însă dumneavoastră le solicitați pe acestea pentru formularea, valorificarea sau apărarea unor revendicări de drept;
  • dumneavoastră v-ați opus prelucrării datelor; caz în care restricționarea se referă la perioada necesară stabilirii dacă motivele legitime ale operatorului au prioritate sau nu față de motivele legitime ale dumneavoastră.

6. Dreptul la portabilitate

Aveți dreptul de a intra în posesia datelor cu caracter personal, puse de dumneavoastră la dispoziția operatorului, în format comasat, defalcat, folosit pe scară largă, în format citibil cu mașină și aveți dreptul de a transmite aceste date unui alt operator fără a fi prevenit în această operațiune de operatorul la dispoziția căruia ați pus respectivele date cu caracter personal (...)

7. Dreptul  la opunere

Dumneavoastră aveți dreptul ca din motive legate de propria situație, să vă opuneți oricând prelucrării datelor dumneavoastră cu caracter personal (...), inclusiv la crearea de profile pe baza dispozițiilor menționate.

8. Opunerea la obținerea directă de afaceri

Dacă prelucrarea datelor cu caracter personal se face în scopul obținerii directe de afaceri, dumneavoastră aveți dreptul să vă opuneți oricând prelucrării în acest scop a datelor dumneavoastră cu caracter personal, inclusiv creării de profiluri, dacă aceasta se leagă de obținerea directă de afaceri. Dacă dumneavoastră vă opuneți prelucrării datelor cu caracter personal în scopul obținerii directe de afaceri, atunci datele cu caracter personal nu mai pot fi prelucrate în acest scop pe viitor.

9. Darea de decizii automatizate în cauze individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unor decizii care se bazează în exclusivitate pe prelucrarea automată a datelor – inclusiv crearea de profil – și care ar comporta efect de drept sau v-ar afecta într-o măsură la fel de semnificativă.
Prima propoziție nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau ducerea la îndeplinire a contractului dintre dumneavoastră și operator;
  • luarea deciziei este posibilă în virtutea unui alt drept UE sau al unui stat membru aplicabil pentru operator care stabilește inclusiv măsuri corespunzătoare puse în serviciul protecției drepturilor și libertăților dumneavoastră, ca și a intereselor dumneavoastră legitime; sau
  • se bazează pe consimțământul dumneavoastră dat în mod expres.

 

Termene pentru luarea măsurilor

Operator vă va informa fără întârziere nejustificată, dar în tot cazul în termen de 1 lună de la intrarea cererii, în privința măsurilor luate în urma solicitărilor de mai sus.

La nevoie, acest termen se poate prelungi cu 2 luni. Despre prelungirea termenului, operatorul vă va înștiința cu indicarea motivelor întârzierii, în termen de 1 lună de la primirea cererii.

Dacă operatorul nu ia măsuri în urma solicitării dumneavoastră neîntârziat, atunci vă va informa neîntârziat, însă în cel mult o lună de la intrarea cererii, în privința motivelor pentru care nu s-au luat măsuri, ca și în privința posibilității ca dumneavoastră să formulați plângere la o autoritate de supraveghere și să vă exercitați dreptul la remediu în instanță.

siguranța prelucrării datelor

Ținând seama de stadiul științei și tehnologiei și de costurile implementării, ca și de natura, domeniul aplicare, circumstanțele și scopurile prelucrării datelor și riscul de probabilitate și gravitate variabile comportat pentru drepturile și libertățile persoanelor fizice, operatorul implementează măsuri tehnice și organizatorice corespunzătoare în vederea garantării siguranței datelor pe măsura riscului, inclusiv, între altele, după caz:

a) pseudonimizarea sau criptarea datelor cu caracter personal;

b) asigurarea caracterului confidențial permanent, integritatea, disponibilitatea și capacitatea de rezistență ale sistemelor și serviciilor folosite pentru prelucrarea datelor cu caracter personal;

c) în cazul oricărui incident fizic sau tehnic, capacitatea de a recupera în timp util accesul la datele cu caracter personal și disponibilitatea datelor;

d) procedura pentru sistematica testare, evaluare și clasificare a eficienței măsurilor tehnice și organizatorice luate pentru garantarea siguranței prelucrării datelor.

 

Informarea persoanei vizate despre incident de securitate în domeniul protecției datelor

Dacă incidentul de securitate în domeniul protecției datelor comportă un risc ridicat pentru drepturile și libertățile persoanelor fizice, atunci operatorul informează fără întârziere nejustificată persoana vizată cu privire la incidentul de securitate în domeniul protecției datelor.

În informarea dată către persoana vizată trebuie să se prezinte în mod clar și inteligibil natura incidentului de securitate în domeniul protecției datelor, și trebuie să se comunice numele și datele de contact ale funcționarului responsabil cu protecția datelor sau a altei persoane de contact care furnizează informarea; trebuie să se prezinte consecințele verosimile ivite în urma incidentului de securitate în domeniul pretecției datelor; trebuie să se prezinte măsurile întreprinse sau planificate de către operator pentru remedierea incidentului de securitate în domeniul protecției datelor, inclusiv măsurile de atenuare a eventualelor consecințe negative datorate incidentului de securitate în domeniul protecției datelor, după cum este cazul.

Persoana vizată nu trebuie să fie notificată dacă se întrunește oricare dintre condițiile de mai jos:

  • operatorul a implementat măsuri de protecție tehnice și organizatorice corespunzătoare, și aceste măsuri sunt aplicate în raport cu datele afectate de incidentul de securitate în domeniul protecției datelor, în special acele măsuri – spre exemplu criptarea –, care face incomprehensibile datele pentru neavizați;
  • în urma incidentului de securitate în domeniul protecției datelor, operatorul a întreprins alte măsuri care asigură că pe viitor nu mai este verosimil să se întrunească riscul ridicat pentru drepturile și libertățile persoanei vizate;
  • informarea ar necesita un efort disproporționat. În asemenea situații, persoanele vizate trebuie să fie informate prin informații comunicate mod public, sau trebuie să se ia măsuri similare care să asigure informarea la fel de eficientă a persoanelor vizate.

Dacă operatorul nu a notificat încă persoanele vizate despre incidentul de securitate în domeniul protecției datelor, atunci autoritatea de supraveghere, după ponderarea dacă incidentul de securitate în domeniul protecției datelor prezintă sau nu verosimilitatea comportării unui risc ridicat, poate dispune informarea persoanei vizate.

Raportarea către autoritate a incidentelor de securitate în domeniul protecției datelor

Incidentul de securitate în domeniul protecției datelor trebuie să fie raportat de către operator fără întârziere nejustificată și pe cât posibil în termen de cel mult 72 ore de la luarea la cunoștință de incidentul de securitate în domeniul protecției datelor către autoritatea de supraveghere competentă în virtutea articolului 55, exceptând situația în care incidentul de securitate în domeniul protecției datelor nu prezintă verosimilitatea comportării unui risc în ceea ce privește drepturile și libertățile persoanelor fizice. Dacă raportarea nu are loc în termen de 72 ore, atunci se vor anexa și motivele care justifică întârzierea.

Posibilitatea formulării plângerilor

Împotriva eventualelor încălcări ale prevederilor legale din partea operatorului, se poate formula plângere la Autoritatea Națională de Protecția Datelor și Libera Circulație a Informațiilor:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresa de corespondență: 1530 Budapesta, căsuța poștală 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Cuvânt de încheiere

În cursul redactării informării, s-a ținut seama de următoarele prevederi legale:

  • REGULAMENTUL 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK (Regulamentul general de protecția datelor);
  • Legea numărul CXII din anul 2011 privind dreptul de autodeterminare informațională și libera circulație a informației (în continuare: Legea informațiilor);
  • Legea numărul CVIII din anul  2001 privind prestațiile comerciale electronice și unele aspecte ale prestațiilor având legătură cu societatea informațională (în special articolul 13/A);
  • Legea numărul XLVII din anul 2008 privind interdicția practicii comerciale necinstite față de consumatori;
  • Legea numărul XLVIII din anul 2008 privind condițiile fundamentale și anumite restricții ale activității de reclamă economice (în special articolul 6);
  • Legea numărul XC din anul  2005 privind libera circulație a informațiilor pe cale electronică;
  • Legea numărul C din anul 2003 privind comunicația electronică (în special articolul 155)
  • Opinia numărul 16/2011 privind recomandarea pentru practicile confirmate de reclamă online pe bază de comportament
  • Recomandarea Autorității Naționale de Protecția Datelor și Libera Circulație a Informației privind cerințele informării prealabile de protecția datelor
  • Regulamentul 2016/679 din 27 aprilie 2016 al Parlamentului European și al Consiliului privind protecția persoanelor fizice și a datelor cu caracter personal și libera circulație a acestor informații, ca și abrogarea Regulamentului 95/46/EK.