Menu
coșul tău este gol
Conectare
ro
  • Magyar
  • English

GDPR

I. Introducere

Scopul acestei politici de confidențialitate este de a stabili utilizarea legală a registrelor și bazelor de date menținute de profinails.ro și Profinails Cosmetics S.A. în calitate de operator de date (denumit în continuare "Operatorul de date"), precum și principiile de protecție a datelor, dreptul la autodeterminare a informațiilor și securitatea datelor.

Operatorul de date recunoaște că este obligat să respecte conținutul acestui anunț juridic și se angajează să se asigure că toate prelucrările de date referitoare la activitățile sale respectă cerințele stabilite în această politică și în legislația aplicabilă și în actele Uniunii Europene.

Operatorul de date se angajează să protejeze datele cu caracter personal ale clienților și partenerilor săi, tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, tehnice și organizatorice pentru a asigura securitatea datelor.

Scopul acestei Politici este de a se asigura că Operatorul de date determină legalitatea înregistrărilor de date cu caracter personal pe care le deține, se asigură că datele cu caracter personal ale persoanelor fizice care intră în contact cu acesta sunt prelucrate și stocate în conformitate cu condițiile legale în vigoare la momentul respectiv, astfel încât să nu fie încălcate drepturile acestor persoane fizice la protecția datelor lor cu caracter personal.

Prezenta politică se aplică în toate cazurile în care operatorul prelucrează datele cu caracter personal ale persoanelor fizice în totalitate sau parțial prin mijloace automatizate, precum și în cazurile în care prelucrarea neautomatizată a datelor cu caracter personal face parte dintr-un sistem de arhivare sau este destinată să facă parte dintr-un astfel de sistem de arhivare.

Această Notă informativă privind confidențialitatea datelor reglementează, de asemenea, activitățile de prelucrare a datelor site-ului web profinails.ro operat de către Operator.

II. Datele operatorului de date

Profinails Cosmetics S.A.
Sediu:  H-6100 Kiskunfélegyháza Gábor Dénes park 8. (Parc Industrial)
Depozit: H-6100 Kiskunfélegyháza Bajcsy-Zsilinszky u. 19.
Date de înregistrare în Registrul comerțului: Cg-03-10-100467
Organul juridic pentru evidență: Tribunalul Comercial Kecskemét
Cod de identificare fiscală:   24371645-2-03
Adresa de e-mail: profinails@profinails.ro
Persoana de contact: Deákné Kovács Szilvia (secretariat)
Telefon: +36 76 656 124
Serviciu clienți: +40 728 032 022

III. Legislația pe baza căreia se prelucrează datele personale

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția datelor persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor; denumit în continuare "RGPD")
  • Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (în continuare "Infotv.")
  • Legea V din 2013 privind Codul civil (denumită în continuare "Codul civil")
  • Legea CXXX din 2016 privind Codul de procedură civilă (denumită în continuare "CPC")
  • Legea CVIII din 2001 - privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (denumită în continuare "Eker. tv.");
  • Legea XLVIII din 2008 - privind condițiile de bază și anumite restricții privind activitățile de publicitate comercială (denumită în continuare "Legea XLVIII").

IV. Definirea și interpretarea datelor cu caracter personal

  • persoană vizată: orice persoană fizică specificată care este identificată sau poate fi identificată, direct sau indirect, pe baza datelor cu caracter personal; 
  • dată personală: orice informație referitoare la o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a persoanei fizice respective;
  • procesarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • operator de date: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de dreptul Uniunii sau de dreptul unui stat membru, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi stabilite, de asemenea, de dreptul Uniunii sau de dreptul unui stat membru;
  • prelucrarea datelor: înseamnă îndeplinirea sarcinilor tehnice legate de operațiunile de prelucrare, indiferent de metoda și mijloacele utilizate pentru efectuarea operațiunilor și de locul de aplicare, cu condiția ca sarcina tehnică să fie efectuată asupra datelor;
  • procesator de date: înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;
  • sistem de arhivare: înseamnă un set de date cu caracter personal, structurat în orice mod, fie că este centralizat, descentralizat sau structurat în funcție de criterii funcționale sau geografice, care este accesibil pe baza unor criterii specificate;
  • destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism, indiferent dacă este sau nu o terță parte, căreia sau cu care sunt divulgate datele cu caracter personal. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării.
  • terț: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de către operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele cu caracter personal;
  • consimțământul persoanei vizate: o manifestare voluntară, specifică, informată și neechivocă a dorințelor persoanei vizate, prin care aceasta își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc, printr-o declarație sau printr-un act de afirmare clară;
  • obiecția persoanei vizate: o declarație a persoanei vizate prin care se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării sau ștergerea datelor prelucrate;
  • transferul de date: punerea la dispoziție a datelor către o anumită parte terță;
  • divulgarea datelor: punerea datelor la dispoziția oricărei persoane;
  • ștergerea datelor: transformarea datelor în date de nerecunoscut, astfel încât să nu mai fie posibilă recuperarea lor;
  • marcarea: marcarea datelor cu un semn de identificare pentru a le distinge;
  • blocarea datelor: marcarea datelor cu un semn de identificare în scopul limitării prelucrării lor ulterioare în mod permanent sau pentru o perioadă limitată de timp;
  • distrugerea datelor: distrugerea fizică totală a unui suport de date care conține date;
  • încălcare a securității: o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.
  • țară terță: orice țară care nu este stat-membru al CEE.

V. Principiile procesării datelor cu caracter personal

5.1. 
Datele cu caracter personal trebuie să fie prelucrate în mod legal și echitabil și într-un mod transparent pentru persoana vizată ("legalitate, echitate și transparență");
5.2. Datele cu caracter personal ar trebui să fie colectate numai în scopuri specificate, explicite și legitime și să nu fie prelucrate într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) ("limitarea scopului");
5.3. Datele cu caracter personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile pentru care sunt prelucrate ("minimizarea datelor");
5.4. Datele cu caracter personal trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în scopul prelucrării sunt șterse sau rectificate fără întârzieri nejustificate ("exactitate");
5.5. Datele cu caracter personal trebuie să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care să nu depășească perioada necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi păstrate pentru perioade mai lungi numai dacă datele cu caracter personal vor fi prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate prevăzute în prezentul regulament pentru a proteja drepturile și libertățile persoanelor vizate ("stocare limitată"); 
5.6. Datele cu caracter personal trebuie prelucrate astfel încât să se asigure o securitate adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale ("integritate și confidențialitate"), prin implementarea unor măsuri tehnice sau organizatorice adecvate. Operatorul este responsabil pentru respectarea celor de mai sus și trebuie să poată demonstra această respectare ("responsabilizare"). 
5.7. Datele cu caracter personal pot fi transferate către un operator dintr-o țară terță sau pot fi transferate ulterior către o persoană împuternicită de către operator dintr-o țară terță dacă persoana vizată și-a dat consimțământul explicit sau dacă sunt îndeplinite condițiile de prelucrare stabilite mai sus și dacă țara terță asigură un nivel adecvat de protecție a datelor cu caracter personal în cadrul prelucrării și gestionării datelor transferate. Transferurile către statele SEE sunt considerate ca fiind transferuri pe teritoriul Ungariei.

VI. Prelucrarea datelor cu caracter personal

6.1.  Operatorul de date prelucrează datele pe baza consimțământului voluntar al persoanelor vizate sau pe baza unei autorizații legale.
Persoana vizată este informată, înainte de colectarea datelor, dacă furnizarea datelor este voluntară sau obligatorie.
Operatorul de date va pune la dispoziția persoanelor vizate prezenta Notă informativă privind confidențialitatea datelor prin publicarea acesteia pe site-ul său web, la sediul său, la evenimentele sale și prin punerea ei la dispoziția persoanelor vizate înainte de a le solicita consimțământul. Persoana vizată recunoaște că a luat cunoștință de prelucrare și își dă consimțământul pentru prelucrarea datelor sale cu caracter personal.
Persoana vizată este informată, în mod clar și detaliat, cu privire la toate faptele legate de prelucrarea datelor sale, în special scopurile și temeiul juridic al prelucrării, identitatea operatorului și a persoanei împuternicite de operator, durata prelucrării și persoanele care pot avea acces la date. Informațiile se referă, de asemenea, la drepturile și căile de atac ale persoanei vizate în ceea ce privește prelucrarea.
Informațiile pot fi furnizate, în special în cazul prelucrării în scopuri statistice sau științifice, prin publicarea, într-un mod accesibil publicului, a faptului colectării, a persoanelor vizate, a scopurilor colectării, a duratei prelucrării și a disponibilității datelor, în cazul în care furnizarea de informații persoanelor fizice ar fi imposibilă sau ar implica costuri disproporționate.
În cazul consimțământului voluntar, persoana vizată poate solicita în orice moment informații cu privire la domeniul de aplicare al datelor prelucrate și la modul în care acestea sunt utilizate și își poate retrage consimțământul, cu excepția cazurilor specifice în care prelucrarea este continuată în temeiul unei obligații legale - în astfel de cazuri, operatorul furnizează persoanei vizate informații cu privire la prelucrarea ulterioară a datelor.
De asemenea, datele cu caracter personal pot fi prelucrate în cazul în care obținerea consimțământului persoanei vizate ar implica un efort imposibil sau disproporționat, iar prelucrarea datelor cu caracter personal este necesară pentru respectarea unei obligații legale la care este supus operatorul sau este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, iar urmărirea acestor interese este proporțională cu restricționarea dreptului la protecția datelor cu caracter personal.

6.2. Operatorul de date se angajează să informeze în prealabil persoanele vizate cu privire la orice modificare a principiilor și practicilor sale privind prelucrarea datelor cu caracter personal. Astfel de modificări se publică, de asemenea, pe site-ul web al controlorului. Prelucrarea trebuie să reflecte întotdeauna principiile și practicile aplicate efectiv.

6.3. Furnizorul de date este obligat să comunice toate datele cu exactitate și în deplină cunoștință de cauză. În cazul în care furnizorul de date nu furnizează propriile sale date cu caracter personal, acesta are obligația de a obține consimțământul persoanei vizate căreia îi aparțin datele.

6.4. În cazul în care operatorul de date transferă date către persoane împuternicite, co-operatori de date sau alte părți terțe, operatorul de date va ține un "Registru de transfer de date" separat. Înregistrarea transferului trebuie să includă destinatarul transferului de date, metoda și momentul transferului, precum și domeniul de aplicare al datelor transferate.

6.5. Operatorul de date nu realizează profiluri în legătură cu prelucrarea datelor cu caracter personal. 

VII. Anumite prelucrări efectuate de către operatorul de date:

7.1. Managementul contactelor, contact personal, telefonic, e-mail, cotație de preț

7.1.1. Domeniul de aplicare al datelor cu caracter personal prelucrate:  
Nume, adresă de e-mail, număr de telefon, adresă

7.1.2. Scopul prelucrării datelor personale: 
Contactarea clienților interesați, furnizarea de informații despre produse

7.1.3. Temeiul juridic pentru prelucrare:
Consimțământull voluntar al persoanei vizate
Retragerea consimțământului Persoanei vizate nu afectează existența unei prelucrări legale înainte de retragere.

  • a.) Legea CXII din 2011, articolul 5 alineatul (1) litera (b) din Legea privind autodeterminarea informațională și libertatea de informare b.) "absolut necesare pentru îndeplinirea sarcinilor operatorului, astfel cum sunt definite de lege, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal"
  • b) articolul 6 alineatul (1) litera (a) din Regulamentul 2016/679 al Parlamentului European și al Consiliului "persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice" 

7.1.4. Durata de prelucrare: șase luni

7.1.5. Modul de prelucrare: pe suport de hârtie și electronic (e-mail)

7.2. Încheierea contractului – cumpărare

7.2.1. Date cu caracter personal prelucrate: nume, adresă, număr de telefon, adresă de e-mail, adresă de livrare.

7.2.2. Scopul prelucrării datelor personale:
Identificarea partenerului contractual, încheierea contractului, executarea obligației care decurge din contract, îndeplinirea obligației de facturare, recuperarea și verificarea datelor în cazul unui litigiu sau al unei reclamații.

7.2.3. Baza legală a prelucrării datelor personale:

  • a) articolul 6 alineatul (1) litera (b) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau în scopul de a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract;".
  • b) Temeiul juridic al prelucrării după executarea contractului este articolul 6 litera (f) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță."
  • c) art. 5 (1) lit. a) din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, care prevede că "se dispune prin lege sau, în baza unui decret al administrației publice locale, în baza unei legi, în domeniul de aplicare specificat de aceasta, în cazul datelor care nu sunt considerate date speciale sau date cu caracter personal în domeniul penal, pentru un scop de interes public".

7.2.4. Durata procesării datelor:
Operatorul de date stochează datele menționate mai sus pentru o perioadă de 5 ani + 1 an de la data executării contractului sau a neexecutării contractului (termenul de prescripție pentru pretențiile care decurg din contract).

7.2.5.  Operatorul de date transferă datele persoanei vizate către terțe părți în următoarele cazuri:

  • a) pe baza unei obligații legale față de Instituția Națională de Administrare Fiscală
  • b) Transferul de date este necesar în scopul îndeplinirii unei obligații legale a operatorului - articolul 6 alineatul (1) litera (c) din Regulamentul 2016/679 al Parlamentului European și al Consiliului)
  • c) Legea CXII din 2011, Legea privind dreptul la autodeterminare informațională și libertatea de informare, § 5(1)(a) "este dispusă prin lege sau - în baza autorizării legii, în domeniul de aplicare specificat de aceasta, în cazul datelor neclasificate ca date speciale sau date cu caracter personal în domeniul penal - prin hotărâre a unei administrații publice locale, pentru un scop de interes public" 

7.3. Facturarea

7.3.1. Domeniul de aplicare al datelor cu caracter personal prelucrate:
Pentru a îndeplini obligațiile prevăzute în Legea CXXVII din 2007 și în Legea C din 2000 privind contabilitatea, factura trebuie să includă următoarele date cu caracter personal: nume, adresă, număr fiscal sau număr de identificare fiscală.

7.3.2. Scopul prelucrării:
Îndeplinirea obligațiilor care decurg din Legea CXXVII din 2007 și din Legea C din 2000 privind contabilitatea.

7.3.3. Temeiul juridic al prelucrării:

  • a.) articolul 6 alineatul (1) litera (c) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară pentru respectarea unei obligații legale"
  • b.) Legea CXII din 2011, Legea privind dreptul la autodeterminare informațională și libertatea de informare, § 5(1)(a) "este dispusă prin lege sau - în baza autorizării legii, în limitele domeniului de aplicare specificat de aceasta, în cazul datelor neclasificate ca date speciale sau date personale de natură penală - prin hotărâre a administrației publice locale pentru un scop de interes public"

7.3.4. Durata prelucrării: 8 ani.
În vederea îndeplinirii obligațiilor contabile, în conformitate cu articolul 169 din Legea C din 2000, "Documentele contabile (inclusiv conturile din registrul general, înregistrările analitice sau detaliate) care susțin direct și indirect conturile contabile trebuie păstrate timp de cel puțin 8 ani într-o formă lizibilă, care poate fi recuperată prin trimitere la înregistrările contabile."

7.3.5. Modalitatea de prelucrare: pe suport de hârtie sau în format electronic

7.3.6. Operatorul de date transferă datele persoanei vizate către terți în următoarele cazuri:

  • a.) către Instituția Națională de Administrare Fiscală pe baza unei obligații legale.
  • b.) Transferul de date este necesar în scopul îndeplinirii unei obligații legale a operatorului de date [articolul 6 alineatul (1) litera (c) din Regulamentul 2016/679 al Parlamentului European și al Consiliului
  • c.) Legea CXII din 2011, Legea privind dreptul la autodeterminare informațională și libertatea de informare, § 5(1)(a) "este dispusă prin lege sau - în baza autorizării legii, în domeniul de aplicare specificat de aceasta, în cazul datelor care nu sunt clasificate ca date speciale sau date penale cu caracter personal - prin hotărâre a unei administrații locale, în scop de interes public"
  • d.) În contextul îndeplinirii obligațiilor contractuale și al facturării, operatorul de date transferă datele cu caracter personal furnizate de persoana vizată în contextul încheierii contractului către un contabil.

Prelucrarea datelor pe site-ul profinails.ro
Gazda site-ului web:
Webcredit s.r.o.
Număr de înregistrare fiscală: IČO: 47624094
Sediu: Hlavná ulica 690/42, 943 54 Svodín, Republica Slovacă
Cod fiscal: SK 2023990584
e-mail: solutions @) webcredit.sk

Domeniul de aplicare a datelor prelucrate: toate datele cu caracter personal furnizate de persoana vizată.
Persoane vizate:toate persoanele care utilizează site-ul web.
Scopul prelucrării: pentru a face disponibil site-ul și pentru buna funcționare a acestuia.
Durata prelucrării, termenul limită de ștergere a datelor:
Prelucrarea datelor durează până la încetarea acordului dintre operatorul de date și furnizorul de servicii de găzduire sau până la solicitarea de ștergere adresată de persoana vizată furnizorului de servicii de găzduire..
Temeiul juridic al prelucrării:
Consimțământul utilizatorului, în conformitate cu Info tv. Articolul 5 alineatul (1) litera (b), articolul 6 alineatul (1) litera (a) și articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

7.4. Contact la adresa de e-mail profinails@profinails.ro indicată pe www.profinails.ro

7.4.1. Domeniul de aplicare al datelor cu caracter personal prelucrate: nume, număr de telefon, adresă, adresă de e-mail.

7.4.2. Scopul prelucrării datelor: contactarea, răspunsul la întrebări, informarea cu privire la produse

7.4.3. Temeiul juridic al prelucrării: consimțământul voluntar al persoanei vizate.

Retragerea consimțământului persoanei vizate nu afectează existența unei prelucrări legale înainte de retragere.

  • a.) a.) Legea CXII din 2011, articolul 5 alineatul (1) litera (b) din Legea privind autodeterminarea informațională și libertatea de informare b.) "sunt absolut necesare pentru îndeplinirea sarcinilor operatorului, așa cum sunt definite de lege, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal"
  • b.) articolul 6 alineatul (1) litera (a) din Regulamentul 2016/679 al Parlamentului European și al Consiliului "persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice"

7.4.4. Durata prelucrării: șase luni
În cazul în care prelucrarea este efectuată în alte scopuri în urma contactului, se aplică normele aplicabile prelucrării datelor persoanei vizate în scopurile specifice.

7.4.5. Modalitatea de prelucrare: electronică

7.5. Înregistarea pe site-ul www.profinails.ro

7.5.1 Date cu caracter personal prelucrate: nume, nume de utilizator, adresă de e-mail, număr de telefon, parolă, numele societății, codul fiscal al societății, adresa, adresa de livrare, sediul social.

7.5.2. Scopul prelucrării datelor: pentru a crea un cont pentru utilizator, pentru a oferi un cont permanent cu reduceri de preț, pentru a simplifica procesul de comandă, pentru a permite recuperarea comenzilor anterioare, pentru a oferi acces la conținut special.

7.5.3. Temeiul juridic al prelucrării: consimțământul voluntar al persoanei vizate

Retragerea consimțământului persoanei vizate nu afectează existența unei prelucrări legale înainte de retragere.

  • a.) Legea CXII din 2011, Legea privind autodeterminarea informațională și libertatea de informare, articolul 5 alineatul (1) litera (b) "sunt absolut necesare pentru îndeplinirea sarcinilor operatorului, astfel cum sunt definite de lege, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal"
  • b.) articolul 6 alineatul (1) litera (a) din Regulamentul 2016/679 al Parlamentului European și al Consiliului "persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice"b.) 

7.5.4. Durata prelucrării:
Până la retragerea consimțământului Persoanei vizate.
Consimțământul poate fi retras în orice moment, fără restricții și fără a fi motivat, în mod gratuit.

7.6. Prelucrarea în legătură cu trimiterea unui NEWSLETTER pe profinails.ro

7.6.1. Domeniul de aplicare al datelor cu caracter personal prelucrate: nume, adresă de e-mail

7.6.2. Scopul prelucrării datelor:
Trimiterea de buletine informative, informarea persoanei vizate despre ofertele și promoțiile magazinului, trimiterea știrilor actualizate.

7.6.3. Temeiul legal al prelucrării datelor:
Consimțământul voluntar al persoanei vizate

Retragerea consimțământului persoanei vizate nu afectează existența unei prelucrări legale înainte de retragere.

  • a.) Legea CXII din 2011, Legea privind dreptul la autodeterminare informațională și libertatea de informare, § 5(1)(b) "sunt absolut necesare pentru îndeplinirea sarcinilor operatorului, astfel cum sunt definite de lege, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal"
  • b.) articolul 6 alineatul (1) litera (a) din Regulamentul 2016/679 al Parlamentului European și al Consiliului "persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice"

7.6.4. Durata prelucrării: 5 ani sau până la retragerea consimțământului persoanei vizate.

Consimțământul poate fi retras în orice moment, fără restricții și fără a fi motivat, în mod gratuit. În cazul în care persoana vizată nu solicită ștergerea datelor sale, operatorul va prelucra datele sale cu caracter personal pentru o perioadă de 5 ani.

7.7. Plata online cu cardul bancar

7.7.1. Transferul datelor:
Datele cu caracter personal stocate în baza de date a utilizatorului operatorului vor fi transferate furnizorului de servicii de plată online barion.com. Printre datele transferate se numără: numele, adresa de e-mail, datele privind adresa de primire. Atunci când plătește cu cardul de credit, persoana vizată va fi redirecționată către pagina de plată a Barion. Plata se efectuează pe un site care funcționează în conformitate cu regulile și standardele de securitate ale companiilor internaționale de carduri și nu pe site-ul operatorului de date. Termenii și condițiile pentru acceptarea online a cardurilor sunt disponibile aici: https://www.barion.com/en/privacy-notice/

Profinails Cosmetics Zrt. nu are nicio formă de acces la datele, numărul sau data de expirare a cardului sau la contul de bază al clientului în cauză.

7.7.2. Scopul prelucrării:
Identificarea partenerului contractual, încheierea contractului, executarea obligațiilor care decurg din contract, îndeplinirea obligației de facturare, recuperarea și verificarea datelor în cazul unui litigiu sau al unei reclamații.

7.7.3. Temeiul legal al prelucrării:

  • a) articolul 6 alineatul (1) litera (b) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau în scopul de a lua măsuri la cererea persoanei vizate înainte de încheierea acelui contract;"..
  • b) Temeiul juridic al prelucrării după executarea contractului este articolul 6 litera (f) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță."
  • c) art. 5 (1) lit. a) din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, care prevede că "se dispune prin lege sau, în baza unui decret al administrației publice locale, în baza unei legi, în domeniul de aplicare specificat de aceasta, în cazul datelor care nu sunt considerate date speciale sau date cu caracter personal în domeniul penal, pentru un scop de interes public"

7.8.Reguli generale privind prelucrarea datelor de trafic pe site-ul web:

În calitate de furnizor extern de servicii, auditul este facilitat de serverul Google Analytics. Operatorul de date poate furniza informații detaliate privind gestionarea datelor de măsurare la adresa www.google-analytics.com.
Serverul de chat al serviciului online pentru clienți este operat de PromptSaaS Inc. (K7M 2J8 Ontario, Kingston, Baiden Street 48, Canada). 
Pentru a oferi un serviciu personalizat, furnizorii de servicii terță parte plasează și citesc înapoi o mică cantitate de date, numită cookie, pe computerul utilizatorului . În cazul în care browserul returnează un cookie salvat anterior, furnizorul de servicii care îl gestionează are posibilitatea de a lega vizita curentă a utilizatorului de vizitele anterioare, dar numai în ceea ce privește propriul conținut. Utilizatorul poate șterge cookie-ul de pe computerul său sau poate dezactiva utilizarea cookie-urilor în browserul său. Gestionarea modulelor cookie este posibilă, de obicei, în meniul Instrumente/Preferințe al browserelor, la secțiunea Setări de confidențialitate, sub denumirea de cookie.

Scopul procesării datelor: 
Atunci când se utilizează site-ul web al operatorului de date, operatorul de date instalează fișiere de date mici (cookie-uri) pe computerul utilizatorului, inclusiv date care nu pot fi legate direct de utilizator, în următoarele scopuri:

  • înregistrarea datelor
  • identificarea utilizatorului
  • pentru a facilita vizitele ulterioare ale utilizatorului
  • pentru a crește eficiența serviciilor
  • pentru a furniza utilizatorului publicitate direcționată sau alt conținut direcționat sau în scopuri de cercetare de piață
  • pentru a identifica și distinge utilizatorii, pentru a identifica sesiunea curentă a utilizatorilor, pentru a stoca datele introduse în timpul sesiunii, pentru a preveni pierderea datelor (PHPSESSID), pentru a opera conexiunea de chat (PCJSF_Processor_SURL, PCJSF_Tracker_Key, PCJSF), pentru a identifica vizitatorii (PAPVisitorId).

Temeiul legal al procesării datelor: consimțământul persoanei vizate
Date prelucrate: numărul de identificare, data, ora.

Durata procesării:

  • până la finalul sesiunii (PHPSESSID),
  • 2 ore  (PCJSF_Processor_SURL)
  • 1 oră (PCJSF_Tracker_Key, PCJSF), și
  • 2 ani (PAPVisitorId).

Operatorul de date plasează și citește înapoi un mic pachet de date, un așa-numit cookie, pe computerul utilizatorului pentru a oferi un serviciu personalizat. În cazul în care browserul returnează un cookie salvat anterior, furnizorul de servicii de gestionare a cookie-urilor are posibilitatea de a lega vizita curentă a utilizatorului de vizitele anterioare, dar numai în ceea ce privește propriul conținut.

Utilizatorul poate șterge cookie-ul de pe computerul său sau poate dezactiva utilizarea cookie-urilor în browserul său. Gestionarea modulelor cookie este posibilă, de obicei, în meniul Instrumente/Preferințe al browserelor, la secțiunea Setări de confidențialitate, sub denumirea de cookie.
Datele obținute de către operator ca urmare a utilizării fișierelor de date nu vor fi legate de către operator de datele de identificare ale utilizatorului.
Cookie-urile de sesiune sunt șterse automat la sfârșitul perioadei de timp stabilite în cookie.

Utilizatorul are la dispoziție următoarele opțiuni în ceea ce privește cookie-urile în browserul său:

  • să fie notificat în cazul în care operatorul dorește să plaseze un cookie pe calculatorul său
  • să refuze în orice moment trimiterea de cookie 

În acest context, trebuie remarcat faptul că neacceptarea modulelor cookie poate duce la funcționarea necorespunzătoare a anumitor pagini sau funcții și poate duce, de asemenea, la neacceptarea accesului utilizatorului la anumite date.

7.9. Utilizarea Google Analytics pe site-ul web

Site-ul utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google"). Google Analytics utilizează așa-numitele "cookie-uri", fișiere text care sunt salvate pe computerul dumneavoastră pentru a ajuta la analiza utilizării site-ului web vizitat de către utilizator.
Informațiile generate de cookie despre site-ul web pe care îl utilizați sunt transmise și stocate de Google pe serverele din Statele Unite.
Prin activarea anonimizării IP pe site-ul web, Google va scurta în prealabil adresa IP a utilizatorului în statele membre ale Uniunii Europene sau în alte state care fac parte din Acordul privind Spațiul Economic European.
Doar în cazuri excepționale, adresa IP completă va fi transmisă unui server Google din SUA și scurtată acolo. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua utilizarea de către dvs. a site-ului web, pentru a compila rapoarte privind activitatea site-ului web pentru operatorul site-ului web și pentru a furniza alte servicii legate de activitatea site-ului web și de utilizarea internetului.
Google Analytics nu va asocia adresa IP transmisă de browserul utilizatorului cu alte date deținute de Google. Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare în browserul dumneavoastră, însă vă rugăm să rețineți că, în acest caz, este posibil să nu puteți utiliza toate funcționalitățile acestui site web.
De asemenea, puteți împiedica Google să colecteze și să proceseze informații despre utilizarea de către dvs. a acestui site web (inclusiv adresa dvs. IP) prin intermediul cookie-urilor, descărcând și instalând plug-in-ul pentru browser disponibil la https://tools.google.com/dlpage/gaoptout?hl=hu

7.10. Prelucrarea datelor cu caracter personal transmise prin intermediul paginii de Facebook

Politica de confidențialitate a Facebook este disponibilă aici:
https://www.facebook.com/privacy/explanation
Pagina de Facebook administrată de către operatorul de date:
https://www.facebook.com/profile.php?id=100069764736083


Domeniul de aplicare al datelor cu caracter personal prelucrate: numele înregistrat pe pagina comunității Facebook și poza de profil publică a utilizatorului, numele, adresa de e-mail, numărul de telefon.

Scopul prelucrării: Informarea Persoanei vizate cu privire la activitățile Operatorului de date Partajarea pe rețelele de socializare a anumitor conținuturi ale site-ului profinails.ro sau a site-ului în sine.
Temeiul legal al procesării:

  • a.) Legea CXII din 2011, articolul 5(1) din Legea privind autodeterminarea informațională și libertatea de informare b.) "sunt absolut necesare pentru îndeplinirea sarcinilor operatorului, astfel cum sunt definite de lege, iar persoana vizată și-a dat consimțământul explicit pentru prelucrarea datelor cu caracter personal"
  • b) articolul 6 alineatul (1) litera (a) din Regulamentul 2016/679 al Parlamentului European și al Consiliului "persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal în unul sau mai multe scopuri specifice"

Puteți afla despre sursa datelor, modul în care acestea sunt prelucrate și transferate, precum și temeiul juridic al acestora pe site-ul Comunității. Prelucrarea datelor are loc pe pagina de socializare și, prin urmare, durata prelucrării, metoda de prelucrare și posibilitățile de ștergere și modificare a datelor sunt reglementate de normele paginii de socializare în cauză. Operatorul de date va publica pe pagina de Facebook datele de contact ale acestei notificări de confidențialitate.
Operatorul de date vă informează prin linkul de mai sus, adică în pagina de afaceri Facebook, la punctul de meniu Carte de vizită/impresszum, că Facebook utilizează cookie-uri cu un identificator unic, care permit administratorului paginii Facebook să obțină anumite date despre vizitatori (de exemplu, date demografice) și să utilizeze aceste date pentru a genera statistici și analize pe interfața Facebook. Vizitatorul poate șterge aceste cookie-uri din browser. Vizitatorul poate solicita administratorului site-ului să notifice Facebook dacă dorește să acceseze, să corecteze sau să stocheze date în legătură cu analiza sa, ștergerea și/sau să se opună sau să restricționeze prelucrarea datelor lor analitice.
Operatorul de date va transmite cererea relevantă de opoziție sau de restricție a utilizatorului Facebook direct către Facebook, în calitatea sa de administrator al paginii Facebook. Operatorul de date furnizează persoanei vizate o dovadă a faptului că datele au fost transmise.
Durata procesării: șase luni

7.11. Alte prelucrări de date

Operatorul de date furnizează informații cu privire la orice prelucrare care nu este enumerată în prezenta notă informativă în momentul includerii datelor. Instanța, procurorul, autoritatea de anchetă, autoritatea de aplicare a legii, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare, Banca Națională a Ungariei sau alte organisme autorizate prin lege pot solicita operatorului să furnizeze informații, să divulge sau să transfere date sau să furnizeze documente.
Operatorul de date divulgă autorităților - în cazul în care autoritățile au indicat scopul precis și domeniul de aplicare al datelor - datele cu caracter personal numai în măsura în care și în măsura în care acest lucru este indispensabil în scopul solicitării.

VIII. Procesatorii de date

8.1. Furnizorul de găzduire a site-u web:
Webcredit s.r.o.
Număr de înregistrare: IČO: 47624094
Sediu: Hlavná ulica 690/42, 943 54 Svodín, Republica Slovacă
Cod fiscal: SK 2023990584
e-mail: solutions webcredit.sk
Domeniul de aplicare al datelor prelucrate: toate datele cu caracter personal furnizate de persoana vizată.
Persoane vizate: toate persoanele vizate care utilizează site-ul web.
Scopul prelucrării: Pentru a pune la dispoziție site-ul web și pentru a asigura buna funcționare a acestuia.
Durata prelucrării datelor, termenul limită pentru ștergerea datelor: până la încetarea acordului dintre operatorul de date și furnizorul de servicii de găzduire/întreținătorul site-ului web sau până la solicitarea de ștergere a datelor adresată de persoana vizată furnizorului de servicii de găzduire.
Temeiul juridic al prelucrării datelor: consimțământul utilizatorului, temeiul juridic pentru prelucrarea datelor, temeiul juridic pentru încetarea prelucrării datelor sau încetarea relației dintre operatorul de date și operatorul site-ului web. Articolul 5 alineatul (1) litera (b) și articolul 6 alineatul (1) litera (a), precum și articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

8.2. Contabilitate
Date prelucrate: nume, adresă, cod fiscal sau număr de identificare fiscală.
Scopul prelucrării: Îndeplinirea obligațiilor prevăzute de Legea C din 2000 privind contabilitatea. 
Durata prelucrării, termenul limită de ștergere a datelor: Pentru îndeplinirea obligațiilor contabile în conformitate cu articolul 169 din Legea C din 2000, 8 ani.
"Documentele contabile (inclusiv facturile din registrul general, înregistrările analitice sau detaliate) care susțin direct și indirect contabilitatea sunt păstrate timp de cel puțin 8 ani într-o formă lizibilă, care poate fi recuperată prin trimitere la înregistrările contabile" Temeiul juridic pentru prelucrarea datelor.Obligația legală relevantă este cuprinsă în Legea C din 2000 privind contabilitatea.

8.3. Servicii de curierat, servicii poștale
Date prelucrate: nume, adresă, număr de telefon 
Scopul prelucrării datelor: Identificarea partenerului contractual, îndeplinirea obligațiilor care decurg din contract, recuperarea și verificarea datelor în cazul unui litigiu sau al unei reclamații.
Temeiul juridic al prelucrării: articolul 6 alineatul (1) litera (b) din Regulamentul 2016/679 al Parlamentului European și al Consiliului, care prevede că "prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract".
Durata prelucrării: 5 ani + 1 an de la data executării contractului.

IX. Metoda de stocare a datelor cu caracter personal, securitatea prelucrării

9.1. Prelucrarea datelor

Datele vor fi accesate și prelucrate numai de către Operatorul de date și utilizate numai de către Operatorul de date în modul și în scopurile stabilite în prezenta Notă de confidențialitate.
Sistemele informatice ale operatorului și alte locații de stocare a datelor se află la sediul central al acestuia, la procesatorii de date și la serverele sale. Operatorul de date selectează și exploatează instrumentele informatice utilizate pentru prelucrarea datelor cu caracter personal în cursul furnizării serviciului astfel încât datele prelucrate:

  • să fie la disponibilitatea persoanelor autorizate să le acceseze (disponibilitate);
  • să dispună de autenticitate și verificare (autenticitatea prelucrării);
  • să aibă verificată integritatea acestora (integritatea datelor);
  • să fie protejate împotriva accesului neautorizat (confidențialitatea datelor)

Operatorul de date ia măsurile adecvate pentru a proteja datele, în special împotriva accesului neautorizat, modificării, divulgării, dezvăluirii, ștergerii sau distrugerii, distrugerii accidentale, deteriorării sau pierderii și inaccesibilității rezultate din modificări ale tehnologiei utilizate. Operatorul se asigură, prin mijloace tehnice adecvate, că datele stocate nu pot fi direct legate și atribuite persoanei vizate, cu excepția cazurilor în care acest lucru este permis de lege, pentru a proteja fișierele de date gestionate electronic în diferitele sale registre.

9.2. Tehnica utilizată de controlor

Operatorul asigură securitatea prelucrării prin intermediul unor măsuri tehnice, organizatorice și de organizație care, având în vedere stadiul actual al tehnicii, asigură un nivel de protecție adecvat riscurilor asociate prelucrării. Pe durata prelucrării, operatorul păstrează:
a.) confidențialitatea: protejează informațiile, astfel încât numai cei care sunt autorizați să aibă acces la ele;
b) integritatea: protejează acuratețea și caracterul complet al informațiilor și al metodei de prelucrare.
(c) disponibilitate: asigură faptul că utilizatorul autorizat, atunci când are nevoie de ele, are acces efectiv la informații și la mijloacele de a le obține.
Sistemele și rețelele de tehnologie a informației ale operatorului și ale partenerilor săi sunt protejate împotriva fraudei informatice, spionajului, sabotajului, vandalismului, incendiilor și inundațiilor, virușilor informatici, intruziunilor informatice și atacurilor de negare a serviciului. Operatorul asigură securitatea prin proceduri de protecție la nivel de server și la nivel de aplicație.

X. Drepturile persoanelor vizate, căi de atac

Datele cu caracter personal pot fi prelucrate numai în scopuri specifice, pentru exercitarea drepturilor și pentru îndeplinirea obligațiilor. Prelucrarea datelor trebuie să respecte acest scop în toate etapele, iar colectarea și prelucrarea datelor trebuie să fie corecte. Pot fi prelucrate numai datele cu caracter personal care sunt necesare în scopul prelucrării, adecvate scopului, în măsura și pe durata necesare în scopul prelucrării.

10.1. Dreptul la informare:

Persoana vizată poate solicita informații cu privire la prelucrarea datelor sale cu caracter personal și poate solicita rectificarea, ștergerea sau retragerea datelor sale cu caracter personal, cu excepția prelucrării obligatorii, și își poate exercita dreptul la portabilitatea datelor și la opoziție în modul indicat în momentul în care datele au fost colectate sau la datele de contact ale operatorului de date specificate în prezenta Notă de confidențialitate. Persoana vizată este informată în mod clar, simplu și detaliat cu privire la toate faptele legate de prelucrarea datelor sale, în special scopurile și temeiul juridic al prelucrării, identitatea operatorului și a persoanei împuternicite de către operator, durata prelucrării, dacă operatorul prelucrează datele sale cu caracter personal cu consimțământul persoanei vizate și în scopul respectării unei obligații legale la care este supus operatorul sau în scopul intereselor legitime ale unei terțe părți, precum și cine are acces la date.

10.2. Dreptul de a avea acces:

Persoana vizată are dreptul de a obține de la operator informații cu privire la prelucrarea sau nu a datelor sale cu caracter personal și, în cazul în care o astfel de prelucrare este în curs de desfășurare, are dreptul de a avea acces la datele cu caracter personal și la informațiile enumerate în regulament. La cererea persoanei vizate, operatorul furnizează informații cu privire la faptul dacă are loc sau nu o prelucrare în legătură cu persoana vizată în ceea ce privește următoarele:

  • datele cu caracter personal care o privesc
  • scopul procesării datelor;
  • categoriile de date cu caracter personal în cauză;
  • persoanele cărora le-au fost sau le vor fi divulgate datele persoanei vizate;
  • perioada pentru care sunt stocate datele;
  • dreptul la rectificare, ștergere și restricționare a prelucrării;
  • dreptul de a se adresa unei instanțe sau unei autorități de supraveghere;
  • sursa datelor prelucrate;
  • detaliile și efectele practice ale creării de profiluri și/sau ale procesului decizional automatizat și ale utilizării acestuia;
  • transferul de date prelucrate către o țară terță sau o organizație internațională.

În cazul în care o persoană vizată solicită acest lucru, operatorul de date furnizează o copie a datelor prelucrate de către operatorul de date în conformitate cu cererea respectivă. Termenul pentru furnizarea datelor solicitate este de 30 de zile de la data primirii cererii.

10.3. Dreptul la rectificare:

Persoana vizată are dreptul ca datele cu caracter personal inexacte care o privesc să fie corectate de către operatorul de date, fără întârzieri nejustificate, la cererea sa. Având în vedere scopurile prelucrării, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

10.4. Dreptul la ștergere:

Persoana vizată are dreptul de a obține, la  cererea sa, ștergerea datelor cu caracter personal care o privesc de către operator, fără întârzieri nejustificate, iar operatorul este obligat să șteargă datele cu caracter personal care o privesc, fără întârzieri nejustificate, în următoarele condiții specificate:

  • datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau au fost prelucrate în alt mod;
  • persoana vizată își retrage consimțământul pe baza căruia a fost efectuată prelucrarea și nu există niciun alt temei juridic pentru prelucrare
  • persoana vizată se opune prelucrării și nu există un motiv legitim superior pentru prelucrare;
  • datele cu caracter personal au fost prelucrate în mod ilegal;
  • datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul legislației Uniunii sau a unui stat membru aplicabilă operatorului;
  • datele cu caracter personal au fost colectate în legătură cu furnizarea de servicii ale societății informaționale

Ștergerea datelor nu poate fi inițiată în cazul în care prelucrarea este necesară: pentru exercitarea dreptului la libertatea de exprimare și de informare; pentru respectarea unei obligații de prelucrare a datelor cu caracter personal în temeiul dreptului Uniunii sau al unui stat membru sau pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul; în scopuri de sănătate publică sau în scopuri de arhivare, de cercetare științifică sau istorică sau în scopuri statistice de interes public; sau pentru constatarea, exercitarea sau apărarea unui drept în instanță..

10.5. Dreptul la restricționarea prelucrării:

Persoana vizată are dreptul de a obține, la cererea sa, restricționarea prelucrării de către operator dacă este îndeplinită una dintre următoarele condiții:
persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care să permită operatorului să verifice exactitatea datelor cu caracter personal.
Prelucrarea datelor este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, restricționarea utilizării acestora.
operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi legale.
persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru o perioadă de timp până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor Dumneavoastră legitime.

10.6. Dreptul la portarea datelor:

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite astfel de date unui alt operator, fără a fi împiedicată de operatorul căruia i-au fost furnizate datele cu caracter personal.

10.7. Dreptul la opoziție:

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care este legată de marketingul direct. În cazul în care persoana vizată se opune prelucrării datelor cu caracter personal în scopuri de marketing direct, datele cu caracter personal nu mai pot fi prelucrate în aceste scopuri. Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, prelucrării datelor sale cu caracter personal necesare pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul, sau necesare în scopul intereselor legitime urmărite de operator sau de o parte terță, inclusiv crearea de profiluri pe baza acestor dispoziții.
În cazul unei obiecții, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care există motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

10.8. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri:

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar avea efecte juridice în ceea ce o privește sau care ar afecta-o în mod similar în mod semnificativ.

Alineatul precedent nu se aplică în cazul în care decizia:

  • este necesară pentru încheierea sau executarea unui contract între persoana vizată și operator;
  • este permisă de legislația Uniunii sau a statelor membre aplicabilă operatorului, care prevede, de asemenea, măsuri adecvate pentru protejarea drepturilor și libertăților și a intereselor legitime ale persoanei vizate; sau
  • se bazează pe consimțământul explicit al persoanei vizate.

10.9. Dreptul de retragere:

Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul acordat înainte de retragerea acestuia.

XI. Informarea persoanei vizate cu privire la o încălcare a securității datelor cu caracter personal.

11.1. În cazul în care încălcarea datelor cu caracter personal este susceptibilă să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul, fără întârzieri nejustificate informează persoana vizată cu privire la încălcarea datelor cu caracter personal.

Informațiile furnizate persoanei vizate descriu în mod clar și vizibil natura încălcării datelor cu caracter personal și furnizează numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare, consecințele probabile ale încălcării datelor cu caracter personal și măsurile luate sau avute în vedere de operator pentru a remedia încălcarea datelor cu caracter personal, inclusiv, dacă este cazul, măsurile de atenuare a oricăror consecințe negative ale încălcării datelor cu caracter personal.

11.2. Persoana vizată nu trebuie să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:

  • Operatorul de date a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele ininteligibile pentru persoanele care nu sunt autorizate să aibă acces la datele cu caracter personal;
  • Operatorul a luat măsuri suplimentare în urma încălcării securității datelor pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu mai este susceptibil să se materializeze;
  • Furnizarea de informații ar necesita un efort disproporționat. În astfel de cazuri, persoana vizată ar trebui să fie informată prin intermediul unor informații făcute publice sau prin intermediul unei măsuri similare care să garanteze că persoana vizată este informată într-un mod la fel de eficient.
  • În cazul în care operatorul nu a notificat încă persoana vizată cu privire la încălcarea securității datelor cu caracter personal, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea securității datelor cu caracter personal este susceptibilă să prezinte un risc ridicat, să dispună informarea persoanei vizate.

11.3. Întârzierea nejustificată a notificării unei încălcări a datelor cu caracter personal

Operatorul notifică o încălcare a securității datelor cu caracter personal autorității de supraveghere competente în temeiul articolului 55 fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de încălcarea securității datelor cu caracter personal, cu excepția cazului în care este puțin probabil ca încălcarea securității datelor cu caracter personal să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu se face în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea..

XII. Norme procedurale

12.1. În cazul în care operatorul primește o cerere în temeiul articolelor 15-22 din GDPR, acesta informează în scris persoana vizată cu privire la măsurile luate în urma cererii, cât mai curând posibil și, în orice caz, în termen de 30 de zile.

12.2. În cazul în care complexitatea cererii sau alte circumstanțe obiective o justifică, termenul de mai sus poate fi prelungit o singură dată, până la maximum 60 de zile. Operatorul de date notifică în scris persoana vizată cu privire la orice prelungire a termenului, împreună cu motivele prelungirii.

12.3. Operatorul furnizează informațiile în mod gratuit, cu excepția cazului în care:

  • persoana vizată solicită în mod repetat informații/acțiuni cu privire la un conținut neschimbat în mod substanțial;
  • solicitarea este nefondată;
  • solicitarea este exagerată.

12.4. În cazurile menționate la punctul 13.3, operatorul are dreptul:

  • să refuze solicitarea;
  • să condiționeze executarea cererii de plata unei taxe rezonabile legate de cerere. 

12.5. În cazul în care solicitantul cere ca datele să fie furnizate pe hârtie sau pe un suport de stocare electronic (CD sau DVD), operatorul de date va furniza gratuit o copie a datelor în cauză în formatul solicitat (cu excepția cazului în care platforma aleasă ar prezenta o dificultate tehnică disproporționată). Pentru fiecare copie suplimentară solicitată, se va percepe o taxă administrativă de 500 HUF pe pagină/CD-DVD.

12.6. Operatorul notifică orice rectificare, ștergere sau restricție efectuată de către acesta tuturor persoanelor cărora le-au fost divulgate anterior datele în cauză, cu excepția cazului în care o astfel de notificare ar fi imposibilă sau ar implica un efort disproporționat.

12.7. În cazul în care persoana vizată solicită acest lucru, operatorul o informează cu privire la persoanele cărora le-au fost divulgate datele sale.

12.8. Operatorul furnizează răspunsul său la cerere în format electronic, cu excepția cazului în care:

  • persoana vizată solicită în mod explicit contrariul, iar acest lucru nu impune o sarcină suplimentară nejustificat de mare pentru operator;
  • Operatorul nu cunoaște datele de contact electronice ale persoanei vizate.

12.9. Exercitarea dreptului de opoziție:

Operatorul de date examinează obiecția în cel mai scurt timp posibil de la data solicitării, dar nu mai târziu de 15 zile, decide asupra fondului acesteia și informează solicitantul în scris cu privire la decizia sa. În cazul în care operatorul de date constată că obiecția utilizatorului este justificată, operatorul de date va înceta prelucrarea, inclusiv înregistrarea și transmiterea ulterioară a datelor, va bloca datele și va notifica obiecția și măsurile luate pe baza obiecției tuturor celor cărora le-au fost comunicate anterior datele cu caracter personal vizate de obiecție și care sunt obligați să ia măsuri pentru a aplica dreptul de opoziție.

XIII. Remedii

Dacă aveți obiecții sau preocupări cu privire la prelucrarea datelor dvs. personale, vă rugăm să ne contactați la datele de contact de mai jos:

Nume: Profinails Cosmetics S.A.
Sediu:  H-6100 Kiskunfélegyháza Gábor Dénes park 8. (Parc Industrial)
e-mail: profinails@profinails.ro
Persoana de contact: Deákné Kovács Szilvia (secretariat)
Număr de telefon: +36 76 656124                                                                                                                                                                                                                                                                                              Serviciu clienți: +40 728 032 022

13.1. Daune și compensații:

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului privind protecția datelor are dreptul la despăgubiri din partea operatorului de date pentru prejudiciul suferit.
Operatorul de date este exonerat de răspundere în cazul în care dovedește că nu este în niciun fel responsabil de evenimentul care a dus la producerea prejudiciului.

13.2. Dreptul de a se adresa instanțelor de judecată:

În cazul în care persoana vizată consideră că drepturile sale au fost încălcate de către operator, aceasta are dreptul de a se adresa instanței competente în temeiul Codului civil. Instanța are competența de a se pronunța pe cale amiabilă.

13.3. Procedura Autorității pentru protecția datelor:

O eventuală plângere poate fi depusă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Nume: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Sediu: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresa de corespondență: 1530 Budapest, Pf.: 5.
Telefon: 06-1/391-1400; fax: 06-1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Pagina web: http://www.naih.hu

13.4. Cooperarea cu autoritățile:

În cazul în care primește o cerere oficială din partea autorităților competente, operatorul de date furnizează în mod obligatoriu datele cu caracter personal specificate. Operatorul de date furnizează numai datele care sunt strict necesare în scopul atingerii obiectivului indicat de autoritatea solicitantă. Prezentul aviz este menit să furnizeze persoanelor vizate informații cu privire la practicile de gestionare a datelor ale operatorului de date, cu mențiunea că operatorul de date își rezervă dreptul de a modifica prezentul aviz.
Operatorul de date declară că se va conforma obligațiilor sale de prelucrare a datelor, astfel cum sunt stabilite în prezenta politică, de la data adoptării prezentului aviz de confidențialitate.

Operatorul de date informează persoanele vizate cu privire la modificare și publică notificarea privind confidențialitatea modificată pe site-ul său web.

Emis la: Kiskunfélegyháza 2021. 07. 27.

Profinails Cosmetics S.A.
Operator al paginii web  www.profinails.ro

X
Ofertă specială!