Politică de confindențialitate
Informații privind gestionarea datelor pe site-urile Rábalux Group
1. Scopul politicii:
Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Hungary, numită în continuare Grupul de companii/operatorul de date, își execută activitatea de management al informațiilor în conformitate cu Actul CXII din 2011 cu privire la autodeterminarea informațională și libertatea de informare / Info Act / și pe Regulamentul (UE) 2016/679 (“GDPR”) al Parlamentului și al Consiliului European. Scopul acestei broșuri de informare este să ofere vizitatorilor și clienților înregistrați pe siteul web al Grupului de companii informații privind datele prelucrate de către Grupul de companii și cu privire la alte activități legate de prelucrarea datelor. Definițiile utilizate în acestă broșură informativă sunt identice cu cele descrise în Regulamentul (UE) 2016/679 (“GDPR”).
2. Principii referitoare la prelucrarea datelor cu caracter personal:
În cadrul Grupului de companii, datele vor fi prelucrate în mod legal și corect, potrivit scopului, minimum necesar, precis, cu stocare limitată, respectând confidențialitatea și într-un mod transparent și responsabil, cu privire la persoana vizată.
Datele cu caracter personal vor fi:
- colectate numai în scopuri determinate, explicite și legitime
- prelucrate numai într-un mod care este compatibil cu aceste scopuri
- adecvate și relevante
- limitate la minimul necesar
- exacte, și dacă este necesar, actualizate
- păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă de timp care nu o depășește pe cea necesară scopurilor pentru care sunt prelucrate
- prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale
3. Managementul datelor care are loc în timpul exploatării unui punct de contact:
Realitatea colectării datelor și scopul managementului datelor: Pe siteul său www.rabalux.com Grupul de companii oferă potențialilor săi parteneri o oportunitate de a contacta direct angajații Grupului de companii desemnați ca persoane de contact. Pentru utilizarea punctului de contact pentru clienți, este necesară acceptarea Politicii de confidențialitate de pe site.
Sfera de aplicare privind persoanele vizate: Vizitatorii care își dau consimțământul pe site
Domeniul de date procesate: Data, ora, numele, prenumele, adresa de e-mail
Baza legală pentru prelucrarea datelor: Articolul 5 din Actul CXII din 2011 cu privire la autodeterminarea informațională și libertatea de informare, punctul (a) din Articolul 6(1) din Regulamentul (UE) 2016/679 (“GDPR”) și Articolul 6(5) din Actul XLVIII din 2008 cu privire la condițiile esențiale și anumite limite ale activității de publicitate comercială.
Durata de gestionare a datelor: Până la retragerea înregistrării. În cazul unei cereri de ștergere, datele cu caracter personal sunt șterse fără întârziere.
Operatorii de date autorizați să cunoască datele personale și beneficiarii datelor cu caracter personal: Persoanele autorizate să reprezinte Grupul de companii, colegii din departamentul de marketing internațional
4. Pregătirea statisticilor privind vizitatorii:
Realitatea colectării datelor și scopul managementului datelor: Orice vizitatori externi pot avea acces la siteul web www.rabalux.com al Grupului de companii și la informațiile oferite de Grupul de companii. Furnizorul de găzduire pentru siteul web înregistrează datele vizitatorilor în timpul vizitei acestora pe site, pentru a controla funcționarea serviciului, pentru a preveni abuzul și a asigura funcționarea normală. Scopul înregistrării este colectarea de informații cu privire la utilizarea site-ului și pregătirea statisticilor și a analizelor privind vizitatorii și utilizarea internetului. Furnizorii de servicii externe plasează și citesc o așa-numită cookie pe computerul utilizatorului. Dacă browserul trimite înapoi o cookie amplasată anterior, procesatorii de date au dreptul să conecteze vizita curentă a utilizatorului de cele anterioare. Utilizatorul poate refuza cererea cu privire la cookie, prin fereastra de tip pop-up, în orice moment.
Sfera de aplicare privind persoanele vizate: Vizitatorii care își dau consimțământul pe site
Domeniul de date procesate: Data, ora, adresa IP a computerului utilizatorului, adresa IP a site-ului vizitat, datele referitoare la sistemul de operare al utilizatorului
Baza legală pentru prelucrarea datelor: Articolul 5 din Actul CXII din 2011 cu privire la autodeterminarea informațională și libertatea de informare, punctul (a) din Articolul 6(1) din Regulamentul (UE) 2016/679 (“GDPR”)
Durata de gestionare a datelor: O perioadă de 1 an de la vizitarea site-ului
Operatorii de date autorizați să cunoască datele personale și beneficiarii datelor cu caracter personal: Persoanele autorizate să reprezinte Grupul de companii, colegii din departamentul de marketing internațional.
5. Prelucrarea datelor și gestionarea comună a datelor în timpul exploatării siteului web:
În timpul exploatării siteului web, procesatorul de date folosește doar procesatori și operatori în comun ai datelor, care oferă garanții cu privire la conformarea cu cerințele Regulamentului (UE) 2016/679 și care pun în practică măsurile organizaționale și tehnice corespunzătoare pentru a proteja drepturile persoanelor vizate. În timpul prelucrării și gestionării în comun a datelor, Părțile și-au stabilit responsabilitățile într-un mod transparent, semnând un acord scris privind respectarea obligațiilor, mai ales cu privire la exercitarea drepturilor persoanelor vizate de a-și îndeplini îndatoririle. Grupul de companii folosește următorii procesatori de date, adică va angaja următorii procesatori în comun pentru a exploata siteul web:
- Suportul tehnic de bază pentru siteul web / Prelucrarea datelor /:
Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport
- Servicii de găzduire, suport tehnic de bază / Prelucrarea datelor /:
Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport
6. Utilizarea aplicației Google Analytics:
- În timpul exploatării siteului web, operatorul de date folosește aplicația Google Analytics, serviciul de analiză web al Google Inc („Google”). Google Analytics utilizează asa-numitele "cookies", adică fișiere text salvate pe computerul dvs., care fac posibilă analiza utilizării siteului web de către Utilizator.
- De obicei informațiile create prin cookies despre utilizarea siteului web de către Utilizator sunt trimise unui server Google amplasat în Statele Unite, unde sunt stocate. Prin activarea anonimizării IP-urilor de pe siteul web, Google abreviază mai întâi adresa de IP a utilizatorului din statele membre UE și din alte țări semnatare ale acordului SEE.
- Doar în cazuri excepționale Google trimite întreaga adresă IP către serverul său din SUA și o abreviază acolo. Google va utiliza aceste informații după cum i s-a solicitat de către operator, pentru a evalua utilizarea de către Utilizator a siteului web și pentru a compila rapoarte despre activitățile de pe site, ca și pentru a oferi operatorului siteului web servicii suplimentare legate de utilizarea siteului web și a internetului.
- Google nu va face legătura între adresa IP trimisă de browserul Utilizatorului către orice alte date Google. Utilizatorul poate dezactiva stocarea cookie-urilor prin intermediul setărilor corespunzătoare din software-ul browserului. Colectarea și procesarea de date (inclusiv adrese IP) de către Google prin cookie-uri legate de utilizarea siteului web de către Utilizator poate fi prevenită de către Utilizator prin descărcarea și instalarea pluginului pentru browser disponibil la următoarea adresă:
http://tools.google.com/dlpage/gaoptout?hl=en.
7. Alte drepturi ale persoanelor vizate:
- Dreptul de acces
Persoana vizată are dreptul de a obține de la operatorul de date confirmarea privind prelucrarea datelor cu caracter personal care o privesc, și, în cazul în care acestea există, accesul la datele cu caracter personal colectate de către operator.
- Dreptul la rectificare
Persoana vizată are dreptul de a obține de la operator rectificarea fără întârziere a datelor cu caracter personal inexacte sau incomplete. Având în vedere scopul prelucrării, persoana vizată are dreptul de a dispune dcompletarea datelor cu caracter personal incomplete, inclusiv prin oferirea unei declarații suplimentare.
- Dreptul la ștergerea datelor
Persoana vizată are dreptul de a obține din partea operatorului ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal, fără întârzieri nejustificate, în cazul în care se aplică unul dintre motivele stabilite în articolul 17 (1) din Regulamentul (UE) 2016/679.
- Dreptul de a fi uitat
În cazul în care operatorul a făcut publice datele personale și este obligat să șteargă datele personale, operatorul, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, trebuie să ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa procesatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către astfel de procesatori a oricăror link-uri către, sau copii sau reproduceri ale, acelor date personale.
- Dreptul la restricționarea prelucrării
Persoana vizată are dreptul de a obține de la operator restricționarea prelucrării, în cazul în care se aplică una dintre următoarele:
- acuratețea datelor cu caracter personal este contestată de către persoana vizată; în acest caz, restricția se aplică pentru o perioadă care să permită operatorului să verifice acuratețea datelor cu caracter personal;
- prelucrarea este ilegală și persoana vizată se opune ștergerii datelor cu caracter personal și solicită în schimb restricționarea utilizării acestora;
- operatorul nu mai are nevoie de datele personale în scopul prelucrării, dar acestea sunt cerute de către persoana vizată pentru constatarea, exercitarea sau apărarea unui drept;
- persoana vizată a obiectat la prelucrare; în acest caz, restricția se aplică pentru perioada de până la verificarea faptului că motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.
- Dreptul la portabilitatea datelor
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care el sau ea le-a furnizat unui operator de date, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și au dreptul de a transmite aceste date către alt operator, fără obstacole din partea operatorui căruia i-au fost furnizate datele cu caracter personal, în cazul în care prelucrarea se bazează pe consimțământul, în conformitate cu litera (a) din articolul 6 (1) al Regulamentului (UE) 2016/679 și procesarea e este efectuată prin mijloace automate.
- Dreptul de a refuza
Persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, în orice moment, la prelucrarea datelor cu caracter personal care o privesc pe el sau ea, care se bazează pe litera (e) sau (f) din articolul 6 (1) din Regulamentul (UE) 2016/679, inclusiv profilele bazate pe aceste dispoziții. În acest caz, operatorul nu va mai prelucra datele personale.
- Automatizarea procesului decizional individual, inclusiv profilarea
Persoana vizată are dreptul de a nu fi supusă unei decizii bazate numai pe prelucrarea automatizată, inclusiv profilare, care produce efecte juridice cu privire la el sau ea sau, în mod similar, îl (o) afectează în mod semnificativ.
Paragraful anterior nu se aplică în cazul în care decizia:
- este necesară pentru a încheia sau a pune în aplicare un contract între persoana vizată și un operator de date;
- este autorizată de dreptul Uniunii sau al statului membru care se aplică operatorului și care stabilește, de asemenea, măsuri adecvate pentru a proteja drepturile și libertățile persoanei vizate și interesele legitime; sau
- se bazează pe consimțământul explicit al persoanei vizate.
- Dreptul de a depune o plângere la autoritatea de supraveghere
Persoana vizată are dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România ( www.dataprotection.ro ).
8. Termene limite ale măsurilor legate de prelucrarea datelor pe siteul web:
Grupul de companii va oferi informații cu privire la măsurile luate pentru a răspunde la cererile cu privire la prelucrarea datelor în termen de o lună. Acest termen poate fi extins cu două luni dacă există justificare. Operatorul va informa persoana vizată de orice asemenea prelungire în termen de o lună de la primirea cererii, împreună cu motivarea întârzierii. Dacă operatorul de date nu ia măsuri cu privire la cererea persoanei vizate, operatorul va informa persoana vizată fără întârziere și nu mai târziu de o lună de la primirea cererii cu privire la motivele pentru care nu a luat măsuri și la posibilitatea depunerii unei plângeri la o autoritate de reglementare și la posibilitatea unei acțiuni în instanță.
9. Securitatea prelucrărilor:
Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul cu diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, operatorul de date și procesatorul de date vor implementa masuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc, incluzând, dacă este cazul, inter alia:
a) pseudonimizarea și criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continue ale sistemelor și serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea și accesul la datele personale în timp util în cazul unui incident fizic sau tehnic;
d) un proces regulat de testare, estimare și evaluare a eficienței măsurilor tehnice şi organizatorice pentru asigurarea securității prelucrării.
10. Notificarea persoanei vizate cu privire la o încălcare a securității datelor cu caracter personal și notificarea autorității de supraveghere privind o încălcare a securității datelor cu caracter personal
În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente, fără întârzieri nejustificate și în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care încălcarea respectivă nu este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice.
Atunci când încălcarea securității datelor cu caracter personal ar putea duce la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul va comunica încălcarea datelor cu caracter personal către persoana vizată, fără întârzieri nejustificate.
11. Drepturile persoanei vizate cu privire la prelucrarea datelor:
- Persoana vizată poate solicita să aibă acces la datele cu caracter personal legate de el sau ea, gestionate de către operator, sau rectificarea și ștergerea, precum și restricționarea prelucrării.
- Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal care îl/o privesc prin datele de contact de pe broșura de informare corespunzătoare.
- Persoana vizată are dreptul de a avea acces la datele sale personale, pe baza regulamentelor de portabilitate a datelor, precum și de a-și retrage consimțământul în ceea ce privește gestionarea datelor cu caracter personal furnizate în timpul înregistrării.
Persoane autorizate să șteargă, să modifice sau să restricționeze prelucrarea datelor cu caracter personal:
- Colegul de la Vânzări și marketing. Adresă poştală: Rábalux Világítástechnika Zrt., marketing department, Körtefa utca 5., 9027 Győr, Hungary, e-mail: marketing@rabalux.com, Telefon: +36 96 526 716 / 4