Declaraţie de confidenţialitate

Introducere

 White Crystal SRL. (sediul social: 2600, Str Zrínyi nr. 39, localitatea Vác, număr înregistrare la registrul comerţului: Cg.13-09-148323) (denumită în continuare Furnizor, gestionar al datelor), în calitate de operator de date, recunoaşte în mod obligatoriu conţinutul acestor informaţii juridice pentru protecţia datelor. Se obligă ca la prelucrarea datelor personale legate de serviciul funcţionării webshopului, compania este în conformitate cu prevederile legislaţiei în vigoare.

Aplicarea acestor informaţii este valabilă la prelucrarea datelor pe site-urile Furnizorului (jucariishop.ro, jucariijucarii.ro) şi pe subdomeniile-urile acestora. Această informaţie despre prelucrarea datelor este disponibilă permanent pe următorul website: http://www.jucariishop.ro/declaratie-de-confidentialitate

 

Modificările aduse politicii de confidenţialitate ale acestui site vor intra în vigoare la data publicării.

 

Principiile Furnizorului în legătură cu gestionarea datelor, sunt în conformitate cu legislaţia de protecţie a datelor în vigoare, în special la următoarele:

 

2011. legea CXII. - dreptul la auto-determinare informaţională şi libertatea de informare (în continuare: Infotv.)

2011. legea CVIII. - serviciile de comerţ electronic precum şi câteva întrebări despre anumite aspecte ale serviciilor societăţii informaţionale (mai ales 13/A. §-a)

2008. legea XLVII. - despre interzicerea practicilor inechitabile împotriva consumatorilor

2008. legea XLVIII. - cu privire la condiţiile de bază şi limitarea publicităţii de afaceri (în special 6.§)

2005. legea XC. - despre libertatea de informare electronică

2003. legea C. - despre comunicaţii electronice (în special § 155)

16/2011. aviz cu privire la publicitatea comportamentală online, recomandarea AESA / CEI despre cele mai bune practici

 

Definiţii

1. persoana în cauză/Utilizator: persoană fizică identificabilă- direct sau indirect - pe baza oricărei informaţii specifice şi cu caracter personal;

2. datele cu caracter personal: date care pot fi legate de persoana în cauză - în special numele, semne de identificare, cunoaşterea uneia sau mai multor caracteristici fizice, fiziologice, psihice, economice, culturale sau sociale - precum şi date din care se pot extrage informaţii în legătură cu persoana în cauză;

3. date speciale:

a) date cu caracter personal despre origine rasială, naţionalitate, opinie politică sau apartenenţă de partid, convingerile religioase sau filozofice, apartenenţa la organizaţii de interese, viaţa sexuală,

b) date cu caracter personal despre sănătate, vicii şi dependenţe, precum şi datele penale cu caracter personal;

4. aprobare: exprimarea voluntară şi explicită a voinţei, care se bazează pe informaţii adecvate, cu care se asigură consimţământul în mod clar la prelucrarea datelor cu caracter personal - în totalitate sau parţial pentru unele operaţiuni - care o privesc;

5. obiecţie: declaraţia persoanei în cauză, în care reclamă prelucrarea datelor cu caracter personal, şi cere încetarea prelucrării datelor, sau cere ştergerea datelor prelucrate;

6. operator date: persoana fizică, juridică sau organizaţie fără caracter juridic, care singur sau împreună cu alţii stabileşte scopul prelucrarii datelor, ia decizii în legătură cu prelucrarea datelor (inclusiv utilizarea instrumentelor) şi pune în aplicare acestea, sau efectuează prelucrarea datelor cu un procesator de date împuternicit;

7. managementul datelor: indiferent de procedeul folosit, operaţiunile sau seturile de operaţiuni efectuate pe date, în special colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, divulgarea, coordonarea sau combinarea, blocarea, ştergerea şi distrugerea, precum şi împiedicarea utilizarii lor ulterioare, fotografiere, sunet sau înregistrare video, precum şi înregistrarea caracteristicilor personale identificabile fizice (cum ar fi amprentele digitale, amprente palmare, mostre de ADN şi imagini iris);

8. transmiterea datelor: punerea la dispoziţie a datelor pentru a treia persoană bine definită;

9. divulgare: punerea la dispoziţia oricui a datelor cu caracter personal;

10. ştergerea datelor: distrugerea datelor în aşa fel încât acesta să nu fie recunoscute, iar recuperarea lor imposibilă;

11. marcarea datelor: marca de identificare a datelor în scopul de a putea fi distinse;

12. blocarea datelor: marca de identificare a datelor, până la prelucrarea definitivă sau pentru restricţionarea acestora pentru un anumit timp;

13. distrugerea datelor: distrugerea completă fizică a suportului care păstrează datele;

14. prelucrarea datelor: operaţiunile de prelucrare a datelor asociate sarcinilor tehnice, indiferent de metoda utilizată pentru a efectua operaţiunea, precum şi mijloacele şi locul de aplicare, cu condiţia ca aceste operaţii tehnice să se efectueze asupra datelor;

15. prelucrător date: persoană fizică, juridică sau organizaţie fără caracter juridic, care pe baza unui contract cu operatorul de date - inclusiv dispoziţiile legale, pe baza unui contract - efectuează prelucrarea datelor;

16. responsabil de date: organizaţie care prestează funcţii publice, care a generat datele prin completarea datelor obligatorii pe cale electronică, sau prin a cărei funcţionarea s-au generat datele;

17. comunicator date: organizaţie care efectuează funcţie publică şi care - dacă responsabilul de date nu publică datele - publică pe site-ul lui informaţiile primite;

18. baza de date: totalitatea datelor păstrate într-un singur fişier;

19. persoana a treia: persoană fizică, juridică sau organizaţie fără caracter juridic, care nu este identică cu persoana în cauză, cu gestionarul datelor sau cu prelucrătorul datelor;

20. reclamă economică: o comunicare, informaţie sau reprezentare, care include bunuri sau imobile vandabile, care intră în posesie - inclusiv bani, titluri de valoare şi instrumente financiare, şi forţe naturale utile pentru lucrul - (denumit în continuare, în mod colectiv: produs), servicii, imobiliare, drepturile de proprietate (denumit în continuare, în mod colectiv: bunuri) vânzarea sau promovarea utilizarea acestuia, sau în acest scop în colaborare cu numele companiei, marcarea, promovarea activităţii sau produsului, indicarea sensibilizarea publicului ţintă (denumit în continuare reclamă).

 

Principii

1. Datele cu caracter personal se pot gestiona numai pentru scopurile specificate, în scopul exercitării unui drept sau obligaţie. Fiecare etapă a prelucrării a datelor trebuie să corespundă cu scopul prelucrării datelor, preluarea şi prelucrarea datelor trebuie să fie echitabilă şi legitimă.

 

2. Doar acele date cu caracter personal pot fi prelucrate, care sunt esenţiale pentru atingerea obiectivului şi realizarea scopului. Datele cu caracter personal pot fi prelucrate doar atâta timp şi în măsura necesară pentru a atinge scopul.

 

3. Datele cu caracter personal vor fi procesate doar în cazul în care

 - persoana în cauză îşi dă acordul, sau

 - sub prevederea legii, sau - sub autoritatea legii, în cadrul domeniului de aplicare definit - dispune administraţia locală în scop de interes public.

 

4. Dacă persoana în cauză, din cauza incapacităţii sau a unui alt motiv care nu poate fi evitat, nu îşi poate da consimţământul, atunci pentru protejarea intereselor vitale proprii sau ale altor persoane, precum şi pentru prevenirea şi protejarea vieţilor oamenilor, integrităţii fizice sau a bunurilor în mod direct, datele cu caracter personal se pot prelucra în măsura necesară până când persoana în cauză îşi poate da consimţământul.

 

5. Pentru valabilitatea declaraţiei legale a acordului unui minor, care a împlinit 16 ani, nu este necesar consimţământul reprezentantului legal sau acordul ulterior al acestuia.

 

6. Dacă scopul prelucrării datelor cu caracter personal, pe baza consimţământului, este executarea contractului, contractul trebuie să includă toate informaţiile care, din punct de vedere a prelucrării datelor - pe baza acestei legi - persoana în cauză trebuie să le cunoască, în special definiţia datelor care urmează să fie prelucrate, durata prelucrării datelor, scopul utilizării, obiectivul transmiterii datelor, destinatarii, faptul utilizării unei prelucrător de date. Contractul trebuie să includă în mod explicit că persoana în cauză şi-a dat consimţământul cu semnătură pentru prelucrarea datelor cu caracter personal definite în contract.

 

7. Consimţământul persoanei în cauză trebuie considerat dat în cazul datelor cu caracter personal comunicate în mod public sau oferite de către persoana în cauză pentru publicare.

 

8. În caz de dubii se prezumă persoana în cauză nu şi-a dat consimţământul.

 

Gestionarea datelor funcţional

1. Temeiul juridic al gestionării datelor pe pagina web: acordul Utilizatorului pe baza aliniatului Infotv. 5. § (1), precum şi serviciile comerţului electronic, precum şi a serviciilor societăţii informaţionale pentru anumite aspecte pe baza legii CVIII. din 2001., aliniatul 13/A. § (3)

 

2. Datele prelucrate vor include: Nume utilizator, parola, numele şi prenumele, adresa de e-mail, număr de telefon, adresa de facturare, adresa de livrare, numele persoanei de contact, data înregistrării, adresa IP la înregistrare.

 

3. Posibilitatea modificărilor datelor: Se pot efectua modificări la următoarele date pe pagina web: parola, numele şi prenumele, adresa de e-mail, număr telefon, adresa de facturare, adresa de livrare, persoana de contact.

 

4. Termenul dat pentru ştergerea datelor: Imediat la ştergerea înregistrării. Documentele contabile sunt păstrate pe baza legii C. din 2000, aliniatul 169. § (2) timp de 8 ani de către Furnizor.

 

5. Alături de cele menţionate mai sus, ştergerea sau modificarea datelor pot fi iniţiate în următoarele moduri:

- pe cale poştală la adresa 2600 Vác, str Zrínyi nr. 39.

- prin e-mail la adresa info@jucariishop.ro.

 

6. Pentru predarea datelor cu caracter personal, Furnizorul poate fi contactat de instanţă, procuror, organul de urmărire penală, autoritatea delict, autoritatea publică, Autoritatea pentru Protecţia Datelor şi Libertatea Naţională de Informare, sau orice altă autoritate autorizată prin lege.

 

7. Furnizorul pentru autorităţile menţionate mai sus - dacă autoritatea a semnalat scopul şi exact şi a menţionat domeniul datelor - emite date personale doar în acea măsură care este strict necesară pentru realizarea scopuuil cererii, şi doar datele care îi stau la dispoziţie în momentul cererii.

 

8. Furnizorul datelor necesare pentru realizarea serviciului, informaţiile oferite de părţile interesate, se tratează pe baza legii CXII. Din 2001. dreptul la auto-determinare informaţională şi al libertăţii de informare, precum şi la prelucrarea automată a datelor cu caracter personal tratează în conformitate cu Convenţiei semnate la Strasbourg despre protecţia persoanelor, în data de 28 ianuarie 1981. Furnizorul datelor prelucrate le utilizează doar în formă nepotrivită pentru identificare.

 

9. Obiectivul gestionării datelor: Furnizorul gestionează datele cu caracter personal doar pentru a presta serviciul (utilizarea completă a paginii web, de exemplu înregistrare, achiziţionare, emitere buletine informative/newsletter) şi doar atâta timp cât aceasta este necesar. Gestionarea datelor corespund scopului la fiecare etapă.

 

10. Furnizorul gestionează de asemenea datele cu caracter personal care sunt absolut necesare tehnic pentru asigurarea serviciului.

 

11. În cazul în care datele cu caracter personal au fost solicitate cu acordul utilizatorului, datele înregistrate de către furnizor, cu excepţia cazului în care se prevede altfel în lege

a) în scopul de a-şi îndeplini obligaţiile legale, sau

b) în scopul intereselor legitime ale furnizorului sau a unei terţe persoane, dacă aceste interese sunt în concordanţă cu limitarea dreptului la datele de caracter personal, acestea pot fi folosite fără consimţământul utilizatorului, precum şi dacă acestea au fost retrase de către utilizator

 

12. Furnizorul nu abuzează de datele cu caracter personal gestionate de el în nici un caz.

 

Managementul Cookie-urilor

1. Cookie-urile tipice utilizate de webshopuri sunt aşa numitele Cookie-uri folosite pentru protejarea sesiunii de lucru cu parolă”, Cookie-uri necesare pentru cumpărături” şi Cookie-uri de securitate”: Pentru utilizarea acestora nu este nevoie de acordul prealabil al părţilor interesate.

 

2. Temeiul juridic al managementului datelor: Nu este necesară contribuţia persoanei în cauză, în cazul în care cookie-urile sunt utilizate exclusiv pentru scopul de comunicaţii al reţelelor de electronice, pentru transmiterea unei comunicaţii, sau este o necesitate a furnizorului pentru efectuarea serviciului solicitat în mod explicit de către abonat sau de către utilizator.

 

3. Datele prelucrate vor include: număr de identificare unic, date, ore.

 

4. Termenul pentru ştergerea aplicaţiilor: Durata de gestionare a datelor în cazul cookie-urilor de sesiune este până la încheierea vizitei paginii de web.

 

5. Obiectivul de gestionare al datelor: identificarea utilizatorilor, evidenţierea coşului de cumpărături" şi urmărirea vizitatorilor.

 

6. Site-urile includ link-uri externe către servere (care nu sunt gestionate de Furnizor), aceste link-uri de pagini pot plasa cookie-uri proprii sau alte fişiere pe calculatorul dumneavoastră, pot colecta date, sau pot solicita informaţii personale. Furnizorul exclude orice responsabilitate pentru ele.

 

7. Datele de vizitare şi de utilizăre a webshopului, Furnizorul şe efectuează prin serviciul oferit de Google Analytics. Pe site sunt plasate codurile aferente serviciului Google Analytics, care transmite date statistice în legătură cu fiecare vizită pe serverul extern a Furnizorului. Date transmise nu sunt potrivite pentru identificarea persoanei în cauză. Despre politica de confidenţialitate a lui Goggle puteţi citi: http://www.google.hu/policies/privacy/ads/

 

8. Stocarea datelor se efectuează pe dispozitivul informatic al persoanei în cauză. Persoana are posibilitatea să şteargă cookie-urile în meniul browserelor Tools/Settings la setările Confidentiality sau Privacy.

 

9. Prin utilizarea serviciului, Utilizatorul este de acord ca Furnizorul să colecteze şi să gestioneze datele cu caracter personal conform celor descrise în Declaraţia de confidenţialitate pentru furnizarea completă a serviciilor.

 

 

Buletine informative, activităţi DM

 

1. Aspectele esenţiale ale publicităţii de afaceri şi anumite limitări ale acesteia în conformitate cu legea XLVIII., 6. §, Utilizatorul a dat acordul prealabil şi în mod cert, ca Furnizorul să ofere serviciile prin publicitate şi diverse căi la adresele oferite la înregistrare (de exemplu adresa de e-mail sau număr de telefon).

 

2. În plus, conform dispoziţiilor acestei informaţii, Clientul este de acord că operatorul poate utiliza datele cu caracter personal pentru expedierea ofertelor promoţionale.

 

3. Furnizorul nu trimite mesaje comerciale nesolicitate, şi Utilizatorul se poate dezabona fără explicaţii şi în mod gratuit de la aceste mesaje. În acest caz Furnizorul şterge toate datele cu personal - necesare pentru expedierea buletinelor informative - şi nu mai expediază alte oferte promoţionale pentru Utilizator. Utilizatorul se poate dezabona de la buletine informative (newsletter) accesând linkul inclus în mesaj.

 

4. Temeiul juridic al managementului datelor: contribuţia voluntară a persoanei în cauză, Infotv., aliniatul 5 § (1), legea XLVIII. din 2008., aliniatul 6. § (5) despre condiţiile de bază şi limitările publicităţii.

 

5. Datele prelucrate vor include: numele, adresa de e-mail, data, ora.

 

6. Termenul pentru ştergerea aplicaţiilor: până la retragerea declaraţiei de consimţământ, adică la renunţare.

 

7. Scopul gestionării datelor: emiterea mesajelor electronice care cuprind publicitate pentru persoana în cauză, furnizează detalii cu privire la informaţiile curente, despre produse, promoţii, noi funcţii, etc.

 

 

Facebook

 

1. Temeiul juridic al managementului de date: contribuţia la gestionarea datelor cu caracter personal în site-ul Facebook.com.

 

2. Despre sursa datelor, gestionarea acestuia, şi despre metoda de livrare şi temeiul juridic persoana din cauză puteţi citi la adresa http://www.facebook.com/about/privacy.

 

3. Scopul prelucrării: Partajarea pe pagina Facebook.com a anumitor elemente de conţinut ale magazinului, produse, promoţii, sau partajarea paginii web în sine şi obţinerea like-urilor.

 

4. Datele prelucrate vor include: numele utilizat pe site-ul de reţea sociale Facebook.com aş înregistratului şi imaginea publică a utilizatorului.

 

5. Prelucrarea datelor are loc pe site-ul Facebook.com, astfel încât pentru durata de prelucrare a datelor, modalitatea, posibilitatea editării sau ştergerii datelor se aplică regulile site-ului de reţea social facebook.com: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/)

 

 

Transmiterea datelor

 

1. Furnizorul are dreptul să transmită unor terţi datele cu caracter personal gestionate de Furnizor.

 

2. Temeiul juridic pentru transmisii de date: consimţământul utilizatorului, Infotv. 5a § (1), serviciile de comerţ electronic, şi legea CVIII. din 2001, aliniatul 13/A. § (3)  pentru anumite aspecte ale societăţii.

 

3. Scopul transmiterii datelor: Executarea livrării

 

4. Datele transmise vor include: Numele, adresa, număr de telefon, suma tranzacţiei.

 

5. Datele sunt transmise pentru următorul operator de date:

DPD Romania SRL

international@dpd.ro
 + 4 031 824 90 90

Program de lucru:

Luni - Vineri: 9.00 - 17.00

Notă: Comenzile de ridicare se plasează la numărul de tel: 021.250.9360 respectiv pe adresa de e-mail:  comenzi@dpd.ro în intervalul orar 09:00 - 16:00.

  

Securitatea datelor

 

1. Furnizorul ia toate măsurile de siguranţă necesare, atât organizaţionale cât şi măsuri tehnice, pentru cel mai înalt nivel de securitate al datelor cu caracter personal, şi pentru prevenirea modificarea, distrugerea sau utilizarea lor de persoane neautorizate.

 

2. Furnizorul să ia toate măsurile necesare pentru a asigura integritatea datelor, adică gestionează şi/sau prelucrarea datelor cu caracter personal exactitatea, integralitatea pentru interesul stării actuală de ordine. Aceasta asigură, de asemenea, că neschimbate datelor să poate fi justificată.

 

3. Furnizorul protejează  prin măsuri adecvate datele cu caracter personal, în special de accesul neautorizat, modificarea, transmiterea, publicarea, ştergerea sau distrugerea, precum şi de distrugerea accidentală, rănire, şi împotriva ca acestea să devine inaccesibile din cauza modificărilor tehnicilor utilizate.

 

4. Furnizorul face totul pentru păstrarea credibilităţii şi confidenţialităţii datelor gestionate, precum şi faptul ca persoanele interesate şi cele cu drept să aibă acces la ele.

 

5. Furnizorul din acest motiv îşi rezervă dreptul ca, dacă găseşte vulnerabilitate în sistem din partea clienţilor sau a partenerilor, atunci să anunţe clienţii şi partenerii săi şi în acelaşi timp, până la rezolvarea vulnerabilităţii sistemului, limitează accesul la sistemul Furnizorului sau accesul la serviciile sale, sau limitează anumite funcţii.

 

 

Informaţii privind confidenţialitatea

 

1. Persoana în cauză poate cere informaţii de Furnizor, să furnizeze informaţii cu privire la gestionarea informaţiilor cu caracter personal, poate cere corectarea datelor, şi poate solicita - cu excepţia managementului obligatoriu al datelor - ştergerea sau blocarea datelor cu caracter personal.

 

2. Utilizatorul poate solicita de la Furnizor să furnizeze informaţii despre datele gestionate, despre sursa, scopul gestionării a datelor, despre temeiul juridic, durata, despre numele persoanei care prelucrează datele dacă este cazul, adresa acestuia şi despre activitatea legată de managementul datelor - în cazul transmiterii datelor - despre temeiul juridic transmiterii şi destinatar. Furnizorul trebuie să asigure informaţiile în scris, în cel mai scurt timp, nu mai mult de 30 de zile, într-o formă uşor de înţeles. Informaţiile sunt gratuite.

 

3. Furnizorul, în cazul în care datele cu caracter personal nu coincid cu cele reale, şi are la dispoziţie datele cu caracter personal reale, acestea vor fi înlocuite.

 

4. Furnizorul, în loc de ştergere, blochează datele cu caracter personal, dacă acest lucru a fost cerut de Utilizator, sau în cazul în care informaţiile disponibile sugerează că ştergerea ar încălca interesele legitime ale Utilizatorului. Datele cu caracter personal se poate gestiona până când există scopul de gestionare, care exclude ştergerea datelor.

 

5. Utilizatorul şterge datele cu caracter personal, dacă gestionarea este ilegală, este cerut de Utilizator, datele gestionate nu sunt complete - şi această situaţie nu poate fi remediat legal - în cazul în care legea nu se opune, scopul gestionării se încetează, sau s-a expirat termenul legal pentru gestionarea datelor, a ordonat instanţa sau Autoritatea Naţionala de informare liberă şi confidenţialitate.

 

6. Furnizorul informează despre corectarea, blocarea, marcarea şi ştergerea datelor persoana în cauză, şi pe toţi către care datele au fost trimise în scopul gestionării acestora. Înştiinţarea poate fi omisă, dacă aceasta, în scopul gestionării datelor, nu prejudiciază interesul legal al persoanei în cauză.

 

Pentru ştergerea, blocare, sau pentru corectarea datelor cu caracter personal, Furnizorul are la dispoziţie 30 de zile. În cazul în care Furnizorul nu execută cererea Utilizatorului de corectare, blocare sau ştergere, motivele respingerii trebuiesc notificate în scris în 30 de zile.

 

 

Remediu legal

 

1. Utilizatorul poate obiecta la prelucrarea datelor cu caracter personal, dacă

 

a. gestionarea sau transferarea datelor cu caracter personal serveşte doar prestarea obligaţiei legală a Furnizorului, sau sunt necesare pentru validarea intereselor legitime ale Furnizorului, preluătorul datelor sau unei terţe persoane, cu excepţia cazului în care legea comandă gestionarea datelor

 

b. gestionarea sau transferarea datelor cu caracter personal se execută în scopul marketingului direct, sau pentru cercetarea opiniei publice sau cercetare ştiinţifică;

 

c alte cazuri stabilite de lege.

 

2. Furnizorul trebuie să examineze obiecţia în cel mai scurt timp de la depunerea cererii, dar nu mai mult de 15 zile, ia decizie în legătură dacă acesta este justificată, şi informează solicitantul în scris despre decizie. Dacă Furnizorul constată obiecţia întemeiată - inclusiv colectarea de date suplimentare, precum şi transmiterea - încetează şi blochează datele, şi informează despre obiecţie, şi despre măsurile luate pe baza acestuia pe toţi căror datele personale au fost transferate anterior, şi care sunt obligaţi să ia măsuri pentru punerea în aplicare a dreptului de obiecţie.

 

3. Dacă Utilizatorul nu este de acord cu decizia luată de Furnizor, împotriva acestuia - în termen 30 de zile după publicarea acestuia - poate să se adreseze instanţei.

 

4. Utilizatorul se poate adresa instanţei pentru încălcarea drepturilor de către Furnizor. Instanţa se ocupă în şedinţă extraordinară. Plângerea se poate face la Autoritatea pentru Protecţia Datelor şi Libertatea Naţională de Informare:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Adresă: 1530 Budapest, OP (Postafiók): 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu