Politica de gestionare a datelor

Din 25 mai 2018

I. Introducere

ORGANIC MARKET Trading Societate cu răspundere limitată (sediul: 1211 Budapesta, Fényfém utca 9., hrsz. 210146/171.; număr de înregistrare al companiei: 01-09-197378, cod fiscal: 25059939-2-43; denumit în continuare „operatorul de date”), în calitate de operator de date, recunoaște conținutul acestui aviz legal. Se angajează ca toate prelucrările de date legate de activitățile sale să respecte cerințele stabilite în aceste reglementări și legislația aplicabilă. Această politică de protecție a datelor a operatorului de date este disponibilă în mod continuu la www.gastroyal.hu.

Operatorul de date își rezervă dreptul de a modifica unilateral aceste reglementări fără nicio limită de timp și va informa persoanele vizate cu privire la aceste modificări în timp util și adecvat. În cazul în care persoana vizată are o întrebare care nu este clară pe baza acestei notificări, operatorul de date va fi la dispoziția solicitantului și va răspunde la întrebarea adresată.

Conținutul site-ului web al operatorului de date este protejat de drepturile de autor, astfel încât orice elemente picturale și textuale pot fi utilizate numai cu permisiunea scrisă prealabilă a proprietarului. Operatorul de date nu este responsabil pentru daunele rezultate din vizitarea site-ului web.

Operatorul de date se angajează să protejeze datele cu caracter personal ale persoanelor vizate și consideră că este extrem de important să respecte dreptul clienților săi la autodeterminarea informațiilor. Operatorul de date va trata datele cu caracter confidențial și va lua toate măsurile de securitate, tehnice și organizatorice care garantează securitatea datelor.

În acest prospect, operatorul de date își descrie principiile de gestionare a datelor și prezintă așteptările pe care și le-a stabilit pentru sine în calitate de operator de date. Principiile sale de gestionare a datelor sunt în conformitate cu legislația existentă privind protecția datelor, în special:

2011 CXII. Legea privind autodeterminarea dreptului la informație și libertatea de informare (denumită în continuare Legea informației, Legea privind protecția datelor);
CVIII din 2001 Legea privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea Eker);
XLVIII din 2008 Actul privind condițiile de bază și anumite restricții ale publicității economice (Grt.).

Operatorul de date are dreptul de a modifica aceste reglementări în orice moment, punând reglementările modificate la dispoziția persoanelor vizate în orice moment.

II. Definiții

Definiții legale:

III. Principii legale în gestionarea datelor

Baza legală pentru gestionarea datelor:

Datele cu caracter personal pot fi prelucrate dacă

persoana vizată este de acord sau
este ordonat prin lege sau - pe baza autorizării legii, în domeniul de aplicare specificat în acesta - printr-un decret al unei autorități locale într-un scop bazat pe interesul public (gestionarea obligatorie a datelor). Datele cu caracter personal pot fi, de asemenea, prelucrate dacă ar fi imposibil sau disproporționat să se obțină consimțământul persoanei vizate și prelucrarea datelor cu caracter personal este necesară pentru a îndeplini o obligație legală față de operator sau un interes legitim al operatorului sau al unei terțe părți. restrângerea dreptului la.

Declarația unui minor incapacitat și cu capacitate juridică limitată sub vârsta de 16 ani necesită consimțământul reprezentantului său legal, cu excepția acelor părți ale serviciului în care declarația vizează gestionarea masivă a datelor în viața de zi cu zi și nu necesită o atenție specială.

În cazul în care persoana vizată nu își poate da consimțământul din cauza incapacității sau din alte motive inevitabile, datele personale ale persoanei vizate în perioada de impediment pentru protecția propriei persoane sau a unei alte persoane.

În cazul în care datele cu caracter personal au fost colectate cu acordul persoanei vizate, operatorul de date trebuie, cu excepția cazului în care legea prevede altfel,

pentru a îndeplini o obligație legală care îi revine sau
în scopul aplicării interesului legitim al operatorului sau al unei terțe părți, dacă exercitarea acestui interes este proporțională cu restricționarea dreptului la protecția datelor cu caracter personal fără consimțământul specific și după retragerea consimțământului persoanei vizate.

Datele cu caracter personal pot fi prelucrate numai pentru un scop specific, pentru a-și exercita un drept și a îndeplini o obligație. În toate etapele procesării datelor, acest scop trebuie îndeplinit, iar colectarea și prelucrarea datelor trebuie să fie echitabile.

Pot fi prelucrate numai datele cu caracter personal care sunt esențiale pentru scopul prelucrării, adecvate scopului și numai în măsura și pentru timpul necesar pentru atingerea scopului.

Datele personale pot fi prelucrate numai cu acordul informat.

Persoana vizată trebuie să fie informată înainte de începerea prelucrării datelor dacă prelucrarea datelor se bazează pe consimțământ (voluntar) sau obligatoriu. Persoana vizată este informată într-un mod clar, inteligibil și detaliat cu privire la toate faptele legate de prelucrarea datelor sale, în special scopul și temeiul juridic al prelucrării, persoana autorizată să prelucreze și prelucrează datele, durata prelucrarea și în scopul îndeplinirii unei obligații legale față de operator sau în interesul legitim al unei terțe părți și care poate avea acces la date. Informațiile ar trebui să acopere, de asemenea, drepturile și căile de atac ale persoanei vizate.

În cursul gestionării datelor, trebuie să se asigure că datele sunt exacte, complete, actualizate și că persoana vizată poate fi identificată numai pentru timpul necesar în scopul gestionării datelor.

Datele cu caracter personal pot fi transferate către un operator sau procesator care prelucrează date într-o țară terță dacă persoana vizată și-a dat consimțământul explicit sau condițiile de prelucrare sunt îndeplinite și se asigură un nivel adecvat de protecție a datelor cu caracter personal în țara terță. . Transferul de date către statele SEE se consideră că are loc pe teritoriul Ungariei.

Operatorul este obligat să planifice și să efectueze operațiuni de gestionare a datelor în așa fel încât să asigure protecția vieții private a persoanelor vizate. În domeniul de aplicare al operatorului de date sau al activității, operatorul de date este obligat să asigure securitatea datelor, precum și să ia măsurile tehnice și organizatorice și să stabilească regulile procedurale necesare pentru aplicarea legii și a altor date și a normelor de confidențialitate . Datele vor fi protejate prin măsuri adecvate, în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, distrugerii și deteriorării accidentale și pierderii accesului datorită modificărilor tehnologiei utilizate.

ARC. Domeniul de aplicare al datelor cu caracter personal, scopul, titlul și durata prelucrării datelor

Administratorul de date al operatorului de date al părților implicate contribuție voluntară bazat pe. Cu toate acestea, în anumite cazuri, manipularea, stocarea și transmiterea unui anumit set de date sunt obligatorii prin lege, despre care operatorul de date notifică persoana vizată separat. Declarația de consimțământ poate fi retrasă în orice moment, fără restricții sau justificare, gratuit. În acest caz, numele declarantului și toate celelalte date personale trebuie șterse imediat din registru și nu i se poate comunica nicio altă publicitate.

V. Gestionarea datelor utilizatorilor serviciilor operatorului de date

1. Scopul gestionării datelor:

Scopul gestionării datelor este de a fi un operator de date

oferi posibilitatea celor interesați să trimită notificări și buletine informative, oferte, anchete de marketing despre serviciile oferite, în scopul achiziției directe a afacerii; trimiteți-le buletine informative, oferte și oferte despre noutățile serviciului
să îndeplinească comenzile de cumpărare plasate pe site-ul web, telefonic sau în scris operat de acesta, să își poată îndeplini obligațiile și drepturile.
contact cu clientul;
identificarea clientului, deosebindu-l de ceilalți utilizatori;
testarea și măsurarea satisfacției utilizatorilor și a clienților;
emiterea și păstrarea documentelor contabile;
facturare;
monitorizarea contractului;
crearea unui profil de client (pentru a oferi un produs personalizat).

Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activității de publicitate economică. în conformitate cu § 6 din lege, prin furnizarea/comunicarea adresei de e-mail, a numărului de telefon, a domiciliului (adresa de livrare) este de acord în mod expres să comunice cu ofertele publicitare, ofertele, alte transmisii (newsletter) ale operatorului de date în format electronic (e-mail, sms, VOIP, Facebook,), prin telefon, în persoană sau în scris, utilizând serviciile de socializare (de exemplu, Messenger, Facebook, Instagram, Pinterest, Twitter etc.), VOIP și serviciile de mesagerie instantanee (de exemplu, Viber, WhatsApp, SnapChat etc.). În toate cazurile, operatorul de date face posibilă dezabonarea de la buletinul informativ și alte întrebări într-un mod clar și ușor accesibil. Clientul poate face o declarație de confidențialitate separată în acest sens.

Baza legală pentru gestionarea datelor: Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației. Secțiunea 5 (1) din lege (a), acordul persoanei vizate și articolul CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale. Actul 13/A. § (3).

Domeniul de aplicare al datelor gestionate: Managerul de date gestionează numele, numele de utilizator, numărul de telefon, adresa, adresa profilului rețelelor sociale, informațiile de contact prin VOIP și serviciile de mesagerie instantanee (nume de utilizator; nume afișat) și adresa de e-mail în conformitate cu trimiterea buletinului informativ, a mesajelor de marketing și contacte. Pentru a îndeplini comenzile (facturare și livrare etc.), managerul de date gestionează un nume, o adresă, un număr de telefon, o adresă de e-mail, precum și un nume de utilizator și o parolă.

Durata gestionării datelor: Operatorul de date prelucrează datele cu caracter personal înregistrate pentru maximum a opta (a opta) zi după ce persoana vizată și-a retras consimțământul pentru prelucrarea datelor sau a solicitat ștergerea datelor [4.2. punct], dar nu mai mult de 8 (opt) ani de la încetarea contractului. Vă rugăm să rețineți că durata procesării datelor noastre nu coincide cu finalizarea tranzacției.

Cookie-urile create de Google Analytics durează 30 de zile, ID-urile de sesiune sunt șterse automat la ieșirea din magazinul online.

2. Cerere de ștergere a datelor

Ștergerea sau modificarea datelor cu caracter personal, precum și revocarea consimțământului dat pentru prelucrarea datelor, dezabonarea de la buletinul informativ poate fi inițiată în următoarele moduri:

prin poștă către Data Manager 1211 Budapesta, Colorfém utca 9., hrsz. 210146/171. prin scrisoare trimisă la sediul social,
prin e-mail la gastroyal @ gastroyal.hugastroyal @ gastroyal.hu
prin fax la 06 1 278 6767

3. Alte prelucrări de date

Operatorul de date va furniza informații cu privire la prelucrarea datelor care nu sunt enumerate în acest prospect la înregistrarea datelor.

Instanța, parchetul, autoritatea de anchetă, autoritatea contravențională, autoritatea administrativă, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației sau alte organisme autorizate prin lege pot contacta operatorul de date pentru a furniza informații, divulga date, transfera documente sau pune la dispoziție documente. informațiile solicitate către autoritatea solicitantă.

Operatorul furnizează date cu caracter personal autorităților, cu condiția ca autoritatea să fi indicat scopul și sfera exactă a datelor, numai în măsura și măsura strict necesare în scopul cererii.

În timpul vizitei pe site-ul gastroyal.hu, vizitatorul primește un ID de sesiune în mod anonim, cu care Google Analytics înregistrează datele de început și de sfârșit ale vizitei și paginile vizitate, independent de datele personale, în scopuri statistice. Toți vizitatorii noi vor fi informați despre această practică atunci când vor descărca prima dată pagina, precum și vor avea acces la Declarația de confidențialitate.

Utilizarea ID-urilor de sesiune anonime și a cookie-urilor utilizate de Google Analytics este în scopuri statistice.

Serverele Managerului de date înregistrează (înregistrează) automat adresa IP a utilizatorilor, tipul de sistem de operare și browserul utilizat, adresa URL a paginilor vizitate și ora vizitei la fiecare nivel de acces al site-ului gastroyal.hu. Aceste date sunt prelucrate de către operatorul de date numai sub formă agregată, anonimizată și prelucrată pentru a corecta orice erori de pe site, pentru a îmbunătăți calitatea acestora și în scopuri statistice.

Operatorul de date are dreptul să pună la dispoziția terților datele menționate mai sus într-o formă agregată, anonimizată și procesată, în special atunci când utilizează următoarele servicii: Google Analytics, Survey Monkey, Google Search Google Tag Manager, Google Adwords, Visual Website Optimizator.

VI. Modul în care sunt stocate datele personale, securitatea gestionării datelor

Sistemele computerizate ale controlorului de date și alte locații de stocare a datelor sunt situate la sediul său.

Operatorul de date selectează și operează instrumentele IT utilizate pentru gestionarea datelor cu caracter personal în timpul furnizării serviciului în așa fel încât datele gestionate:

accesibil celor care au dreptul la aceasta (disponibilitate);
autenticitatea și autentificarea sunt asigurate (autenticitatea gestionării datelor);
invariabilitatea sa poate fi justificată (integritatea datelor);
să fie protejat împotriva accesului neautorizat (confidențialitatea datelor).

Operatorul va lua măsurile adecvate pentru a proteja datele, în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, precum și împotriva distrugerii accidentale, a deteriorării sau a inaccesibilității datorită modificărilor tehnologiei utilizate.

Pentru a proteja fișierele de date prelucrate electronic în diferitele sale registre, operatorul de date se asigură, printr-o soluție tehnică adecvată, că datele stocate, cu excepția cazului în care este permis de lege, nu pot fi legate direct și atribuite persoanei vizate.

Având în vedere stadiul actual al tehnicii, operatorul de date asigură protecția securității prelucrării datelor prin măsuri tehnice, organizatorice și organizaționale care asigură un nivel de protecție adecvat riscurilor legate de prelucrarea datelor.

Acesta este păstrat de operatorul de date în timpul gestionării datelor

confidențialitate: protejează informațiile, astfel încât numai cei care au acces la acestea să le poată accesa;
integritate: protejează acuratețea și exhaustivitatea informațiilor și a metodei de prelucrare;
disponibilitate: asigură că, atunci când utilizatorul autorizat are nevoie de el, poate accesa efectiv informațiile pe care le dorește și instrumentele pentru a face acest lucru.

Sistemul IT și rețeaua atât a operatorului de date, cât și a partenerilor săi sunt protejate împotriva fraudei asistate de computer, spionaj, sabotaj, vandalism, incendiu și inundații, precum și a virușilor computerizați, hackingului computerului și atacurilor de refuz de serviciu. Operatorul asigură securitatea prin proceduri de protecție la nivel de server și la nivel de aplicație.

Cu excepția cazului în care legea prevede altfel, numai Operatorul de date (sau persoanele fizice sau juridice aflate într-o relație de muncă, comisie, afaceri sau altă relație de muncă cu acesta) pot face cunoștință cu datele personale colectate, cum ar fi cele care se ocupă cu serviciul clienți, logistică, administrare și contabilitate.

Operatorul de date are dreptul să transfere datele către o terță parte, informând în prealabil persoana vizată în scopul acordării consimțământului.

Operatorul de date este îndreptățit să transfere datele către o terță parte care vinde produse legate de grupul Gastroyal, nume de marcă. Clientul consimte în mod expres la acest lucru.

Operatorul poate furniza mai multe servicii persoanei vizate la cererea sa expresă, pe baza unui consimțământ voluntar suplimentar.

În cazul în care persoana vizată folosește Serviciul SimplePay atunci când plătește prețul produsului comandat, următoarele date personale stocate de operatorul de date în baza de date a utilizatorilor gastroyal.hu vor fi transferate de OTP Mobil Kft. (1093 Budapesta, Közraktár u. 30- 32.) În ceea ce privește procesorul de date. Domeniul de aplicare al datelor transmise de operatorul de date este următorul: Datele cumpărătorului (afectat) legate de achiziție, cum ar fi datele clientului, achiziția, facturarea, livrarea către sistemul simplu împreună cu începutul tranzacției . Natura și scopul activității de prelucrare a datelor efectuate de procesatorul de date pot fi vizualizate în Informațiile de gestionare a datelor SimplePay, la următorul link: https://simplepay.hu/index.php/vasarlo-aff

VII. Date și detalii de contact ale operatorului de date

ORGANIC MARKET Trading Societate cu răspundere limitată (sediul: 1211 Budapesta, Colorfém utca 9.; număr de înregistrare al companiei: 01-09-197378; Cod fiscal: 25059939-2-43).

Număr (uri) de înregistrare a confidențialității:

NAIH-110792/2016
NAIH-110793/2016

VIII. Date și detalii de contact ale procesorului de date

În prezent, operatorul de date folosește mai multe procesoare de date pentru a îndeplini sarcinile și obiectivele de contabilitate, contabilitate, marketing și logistică.

Kalacsakra Kft., 1211 Budapesta, 210146/176. (Gyepsor utca 1.) hrsz.
LOGISTICA COOPERATIO Cooperativa furnizorilor de servicii, 1211 Budapesta, Csőhegdő utca 18-22.
EFSYS GmbH, sediul central: Grillgasse 51, A-1110 Wien

Operatorul de date își rezervă dreptul de a utiliza procesoare de date, a căror identitate va fi furnizată cel târziu la începutul procesării datelor.