Protectia datelor personale

PRINCIPIILE NOASTRE PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL, PE SCURT:

• Colectăm și prelucrăm datele cu caracter personal numai în conformitate cu legislația în vigoare și cu reglementările Uniunii Europene.
• Trimitem mesaje comerciale directe (newslettere) doar cu consimțământul expres. Cu toate acestea, putem trimite mesaje de sistem fără acest consimțământ.
• Stocăm datele în condiții de maximă siguranță.
• Transmitem datele personale către terți doar cu acordul persoanei vizate.
• Oferim oricui informații despre datele sale stocate, la cerere scrisă, la adresa de e-mail: office@alveola.com
• Ștergerea datelor cu caracter personal poate fi solicitată oricând, la adresa office@alveola.com
  Pentru informații detaliate, vă rugăm să citiți cu atenție această Politică de Confidențialitate!

Politica de Confidențialitate

Alveola Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (sediul: 1143 Budapesta, Gizella u. 28/A., număr de înregistrare: Cg.01-09-567918, înregistrată la Tribunalul General din Budapesta, cod fiscal: 12240911-2-42; denumită în continuare „Alveola”), în calitate de operator de date, recunoaște ca obligatoriu conținutul prezentei politici de confidențialitate și se angajează ca toate activitățile sale de prelucrare a datelor, desfășurate prin intermediul site-ului său, să respecte prezenta politică precum și legislația aplicabilă, în special Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului („GDPR”), Legea nr. 190/2018 privind măsuri de punere în aplicare a GDPR, Legea privind comerțul electronic nr. 365/2002, respectiv Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Alveola prezintă în cele ce urmează principiile sale privind prelucrarea datelor și așteptările formulate față de sine ca operator de date, pe care se angajează să le respecte.

1. SCOPUL PRELUCRĂRII DATELOR

Alveola administrează portalul online la adresa http://alveolashop.ro („Site-ul”) cu următoarele scopuri:

• pentru a facilita contactul și menținerea relației cu persoanele interesate de produsele și serviciile Alveola („Persoane interesate”), care pot furniza datele necesare contactării și se pot înregistra în baza de date creată în acest scop („Baza de date a persoanelor interesate”), fără obligație contractuală („Relație cu clienții”);
• pentru a transmite noutăți, oferte, promoții referitoare la produsele și serviciile Alveola, precum și informații relevante despre funcționalități noi ale Site-ului, către vizitatorii care și-au dat consimțământul explicit („Abonați”) și care s-au înregistrat în baza de date destinată acestui scop („Baza de date newsletter”) – în vederea transmiterii de comunicări comerciale electronice („Marketing direct”).

În prezenta politică de confidențialitate, Abonații și Persoanele interesate, precum și orice alt vizitator al Site-ului sunt denumiți în continuare „Persoane vizate”, iar bazele de date aferente sunt denumite „Baze de date ale Persoanelor vizate”.

Conform art. 8 alin. (1) GDPR, pentru utilizatorii sub 16 ani sau cu capacitate de exercițiu limitată, este necesar consimțământul reprezentantului legal sau tutorelui pentru înregistrare sau abonare. În lipsa acestuia, înregistrarea este anulată. Operatorul va face eforturi rezonabile, în funcție de tehnologia disponibilă, pentru a verifica dacă acordul a fost oferit de persoana care exercită autoritatea părintească asupra copilului.

Datele stocate în Baze de date ale Persoanelor vizate sunt prelucrate exclusiv conform acestei politici și nu sunt transmise sau puse la dispoziția unor terți, cu excepția cazurilor prevăzute de lege, de autorități sau instanțe, sau expres menționate în prezentul document.

Prin utilizarea Site-ului și/sau înregistrare, Persoanele vizate își exprimă în mod explicit acordul față de conținutul acestei politici și consimt voluntar la prelucrarea și procesarea datelor lor personale conform celor prevăzute aici.

2. TEMEIUL JURIDIC AL PRELUCRĂRII DATELOR

Temeiul juridic al prelucrării datelor introduse de Persoanele vizate în Bazele de date ale Site-ului îl constituie consimțământul informat și voluntar al acestora. În cazul în care datele cu caracter personal sunt colectate cu acordul persoanei vizate, operatorul le poate prelucra – în lipsa unei dispoziții legale contrare – în scopul îndeplinirii unei obligații legale care îi revine, sau pentru realizarea unui interes legitim al operatorului sau al unei terțe părți, cu condiția ca acest interes să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanei vizate. Prelucrarea poate continua și după retragerea consimțământului, în aceste condiții.

3. CATEGORIILE DE DATE PERSONALE PRELUCRATE DE ALVEOLA, TRANSFERURI DE DATE ȘI DURATA PRELUCRĂRII

Alveola declară că nu prelucrează date cu caracter special în sensul articolului 9 din GDPR. În cazul în care ar intra în posesia unor astfel de date, acestea vor fi șterse imediat.

3.1. Baza de date a persoanelor interesate

În baza de date a persoanelor interesate accesibilă prin intermediul Site-ului se poate intra prin contactarea Alveola prin oricare dintre datele de contact disponibile. În urma contactului, Alveola prelucrează următoarele date:

• nume,
• adresă de e-mail,
• număr de telefon.

Alveola poate prelucra și orice alte informații furnizate de persoana interesată în cadrul cererii sale. În anumite cazuri, opiniile exprimate de persoanele interesate despre serviciile Alveola pot fi publicate pe Site, în scop publicitar, împreună cu prenumele acestora.

În cadrul funcției „Expertul răspunde”, întrebările și datele personale furnizate în acest scop (prenume, vârstă) pot fi publicate împreună cu răspunsul pe Site. Dacă persoana interesată nu dorește publicarea datelor, poate opta pentru răspuns privat în momentul trimiterii întrebării.

Prelucrarea acestor date se bazează pe consimțământul voluntar al persoanei vizate, în conformitate cu art. 6 alin. (1) lit. a) din GDPR, precum și, în cazul solicitării unei oferte sau asistență în vederea încheierii unui contract, pe art. 6 alin. (1) lit. b) din GDPR. Furnizarea acestor date nu este obligatorie pentru utilizarea Site-ului și nu constituie o condiție pentru încheierea unui contract.

3.2. Baza de date a newsletterelor

Înscrierea în baza de date a newsletterelor se realizează prin acordul expres dat pe Site sau prin completarea oricărui formular de abonare disponibil. În urma înregistrării, Alveola prelucrează următoarele date:

• nume,
• adresă de e-mail,
• profesie (domeniu de interes).

Prelucrarea acestor date se face pe baza consimțământului voluntar al Abonaților, în conformitate cu art. 6 alin. (1) lit. a) din GDPR și cu prevederile art. 6 alin. (1) din Legea nr. 506/2004. Furnizarea acestor date nu este obligatorie pentru utilizarea Site-ului și nu este o condiție prealabilă pentru încheierea unui contract.

3.4. Momentul prelucrării datelor

Alveola prelucrează datele furnizate de Persoana Vizată în cadrul oricărei solicitări, fie prin intermediul Site-ului, fie prin alte canale de contact, pe toată durata necesară realizării scopului prelucrării. Datele și documentele încărcate sunt șterse automat de Alveola în cazul în care Persoana Vizată solicită acest lucru, conform secțiunii din prezenta Politică referitoare la drepturile persoanei vizate și căile de atac.

3.5. Datele vizitatorilor și utilizarea cookie-urilor

La vizitarea Site-ului, pe dispozitivul informatic al Persoanei Vizate sunt stocate sau accesate fișiere de mici dimensiuni, așa-numitele „cookie-uri”. Site-ul utilizează următoarele tipuri de cookie-uri Google Analytics: „utma”, „utmb”, „utmc”, „utmt”, „utmz”. Informații detaliate despre acestea pot fi consultate la:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Aceste cookie-uri sunt utilizate pentru a colecta date statistice despre:

• sursa de accesare a site-ului (motor de căutare, cuvânt cheie, link) – cookie „utmz”;
• numărul de vizite – cookie „utmb”;
• durata vizitei – cookie „utma”;
• momentul primei vizite – cookie „utmc”;
• protejarea împotriva supraîncărcării – cookie „utmt”.

De asemenea, unele cookie-uri pot înregistra adresa IP a dispozitivului în scopuri analitice, statistice sau de securitate. Stocarea se face pe dispozitivul utilizatorului.

Măsurarea și auditarea independentă a traficului pe site este efectuată de serverele Google Analytics. Informații despre gestionarea acestor date se găsesc pe www.google-analytics.com, iar politica de confidențialitate Google este disponibilă aici: http://www.google.hu/intl/hu/policies/privacy

Datele transmise către serverele Google Analytics nu permit identificarea directă a utilizatorului, ci doar a adresei IP a dispozitivului.

Pe Site, Alveola utilizează coduri de remarketing Google Adwords și Facebook, care folosesc cookie-uri pentru a eticheta vizitatorii. Aceste cookie-uri permit afișarea reclamelor legate de produsele și serviciile Alveola pe alte site-uri din rețeaua Google Display sau pe Facebook.

Persoana Vizată poate dezactiva cookie-urile și personaliza reclamele prin setările de publicitate Google.

Consimțământul pentru utilizarea cookie-urilor se acordă prin apăsarea butonului „Accept” din fereastra pop-up sau prin continuarea navigării (click pe orice link sau meniu).

4. Datele operatorului Alveola și persoanele autorizate pentru prelucrare

Denumire: Alveola Kereskedelmi és Szolgáltató Kft.
Reprezentant legal: Tamás Szóráth, administrator
Adresă: 1143 Budapesta, str. Gizella nr. 28/A
E-mail: office@alveola.com
Nr. înregistrare: 01-09-567918
Cod fiscal: 12240911-2-42

Datele furnizate de Persoanele Vizate pot fi prelucrate doar de către reprezentanții și angajații Alveola care, în baza atribuțiilor de serviciu, sunt implicați în realizarea scopurilor prelucrării.

5. MODALITATEA DE STOCARE A DATELOR PERSONALE ȘI PERSOANELE ÎMPUTERNICITE PENTRU PRELUCRARE

Prelucrarea datelor personale în scopul stocării acestora este realizată de către următoarele persoane împuternicite:

• Denumirea persoanei împuternicite: UNAS Online Kft.
• Date de contact:
• Adresă: 9400 Sopron, Kőszegi út 14., Ungaria
• E-mail: unas@unas.hu
• Website: unas.hu
• UNAS Online Kft. efectuează stocarea datelor cu caracter personal pe baza unui contract încheiat cu Operatorul. Nu are acces la conținutul acestor date.

De asemenea, prelucrarea datelor este realizată de următorii parteneri:

• Wanadis Kft. – în calitate de furnizor al software-ului de trimitere a newsletterelor;
• ITelligence Hungary Kft. – ca partener de suport și dezvoltare al sistemului ERP (managementul resurselor întreprinderii);
• UNAS Online Kft. – și în calitate de furnizor de găzduire web:
• Adresă: 9400 Sopron, Kőszegi út 14., Ungaria
• E-mail: unas@unas.hu
• Google Inc. – furnizorul sistemului de analiză web Google Analytics;
• Facebook Inc. – furnizorul platformei de publicitate Facebook Custom Audiences.

Toți împuterniciții garantează că activitățile lor de prelucrare a datelor respectă pe deplin dispozițiile legale în vigoare privind protecția datelor și că, în calitate de operator, Alveola întreprinde toate măsurile necesare pentru a asigura securitatea și protecția datelor. Activitățile de prelucrare desfășurate de aceștia sunt conforme cu toate cerințele legale privind securitatea datelor.

6. SECURITATEA PRELUCRĂRII DATELOR

Operatorul și persoana împuternicită de operator implementează măsuri tehnice și organizatorice adecvate – ținând cont de stadiul actual al tehnologiei, costurile de implementare, natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscurile de diferite grade și probabilități pentru drepturile și libertățile persoanelor fizice – atât în momentul stabilirii mijloacelor de prelucrare, cât și în timpul prelucrării datelor. Aceste măsuri includ, de exemplu, pseudonimizarea și au ca scop atât respectarea principiilor de protecție a datelor (precum minimizarea datelor), cât și integrarea garanțiilor necesare în procesul de prelucrare, în conformitate cu cerințele prevăzute de GDPR și pentru protejarea drepturilor persoanelor vizate.

Operatorul și persoana împuternicită se asigură, prin măsuri tehnice și organizatorice corespunzătoare, că – în mod implicit – sunt prelucrate doar acele date cu caracter personal care sunt necesare pentru fiecare scop specific de prelucrare. În acest context, se acordă o atenție deosebită volumului datelor colectate, gradului de prelucrare, duratei stocării și accesibilității acestora. Aceste măsuri trebuie să asigure în special că datele personale nu devin accesibile, în mod implicit, unui număr nelimitat de persoane fără intervenția persoanei vizate.

7. RESPONSABILUL CU PROTECȚIA DATELOR

Conform articolului 37 alineatul (1) din GDPR, operatorul desemnează un responsabil cu protecția datelor în cazul în care activitățile sale principale implică operațiuni de prelucrare care, prin natura, amploarea sau scopurile lor, necesită o monitorizare periodică și sistematică, la scară largă, a persoanelor vizate, sau implică prelucrarea, la scară largă, a categoriilor speciale de date prevăzute la articolele 9 și 10 din GDPR.

Alveola informează toate persoanele vizate că nu prelucrează date din categoriile speciale reglementate de articolele 9 și 10 din GDPR. Activitatea principală a operatorului se limitează la gestionarea bazelor de date ale utilizatorilor și ale newsletterelor, care nu presupun monitorizarea sistematică și extinsă a persoanelor vizate. Din aceste motive, Alveola nu desemnează un responsabil cu protecția datelor, dar va reevalua această decizie anual, în funcție de stadiul actual al prelucrărilor.

8. RAPORTAREA INCIDENTELOR DE SECURITATE ȘI INFORMAREA PERSOANELOR VIZATE

Alveola va notifica, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la momentul în care a luat cunoștință de un incident de securitate a datelor cu caracter personal, autoritatea de supraveghere competentă, cu excepția cazului în care este puțin probabil ca respectivul incident să genereze un risc pentru drepturile și libertățile persoanelor fizice.

Dacă incidentul de securitate este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor vizate, Alveola va informa, fără întârzieri nejustificate, persoanele afectate. Această informare va fi clară și concisă și va include, cel puțin, informațiile și măsurile prevăzute la articolul 34 alineatul (2) din GDPR.

Persoana vizată nu va fi notificată în cazul în care este îndeplinită oricare dintre următoarele condiții:

• Operatorul a aplicat măsuri tehnice și organizatorice adecvate de protecție pentru datele afectate, în special măsuri care fac ca datele să fie inaccesibile persoanelor neautorizate;
• După incident, operatorul a luat măsuri care garantează că nu mai există un risc ridicat pentru drepturile și libertățile persoanei vizate;
• Informarea ar necesita un efort disproporționat. În astfel de cazuri, informarea se poate realiza prin comunicări publice sau prin măsuri echivalente care asigură o informare la fel de eficientă.

9. DREPTURILE PERSOANELOR VIZATE ȘI CAILE DE ATAC

În conformitate cu articolele 12–22 din GDPR, persoanele vizate beneficiază de următoarele drepturi:

• dreptul de acces și dreptul de a fi informat, ceea ce presupune că Alveola are obligația de a informa persoana vizată cu privire la drepturile sale, incidentele de securitate și informațiile prevăzute la articolele 13 și 15 din GDPR;
• dreptul la portabilitatea datelor, dreptul la rectificare și ștergere, precum și dreptul de opoziție.

Astfel, operatorul:

• oferă informații cu privire la prelucrarea datelor personale, inclusiv despre datele prelucrate direct sau prin intermediul persoanelor împuternicite, sursa datelor, scopul, temeiul legal, durata prelucrării, datele de contact ale persoanei împuternicite și activitatea acesteia, detalii despre incidentele de securitate (dacă există), și, în cazul transferurilor, baza legală și destinatarii acestora;
• rectifică, șterge sau restricționează datele personale puse la dispoziție de persoana vizată (ștergerea poate fi efectuată direct prin interfața de înregistrare sau prin solicitare adresată serviciului de relații cu clienții al operatorului).

Informarea privind drepturile persoanelor vizate

Pentru a respecta cele menționate anterior, operatorul ia măsuri pentru a asigura că toate informațiile sunt furnizate într-un mod concis, transparent, inteligibil și ușor accesibil, redactate clar și pe înțelesul tuturor, în special în cazul informațiilor adresate copiilor. Informațiile trebuie puse la dispoziție în scris sau prin alte mijloace, inclusiv pe cale electronică, dacă este cazul. La cererea persoanei vizate, informațiile pot fi oferite și oral, cu condiția să se fi verificat în prealabil identitatea acesteia.

Operatorul facilitează exercitarea drepturilor persoanelor vizate. Acesta informează persoana vizată, fără întârzieri nejustificate și în orice caz în termen de cel mult o lună de la primirea cererii, cu privire la măsurile luate în urma unei cereri în temeiul articolelor 15–22 din GDPR.

Dacă este necesar, ținând cont de complexitatea și numărul cererilor, acest termen poate fi prelungit cu încă două luni. Operatorul va informa persoana vizată despre orice prelungire în termen de o lună de la primirea cererii, indicând motivele întârzierii.

Dacă operatorul nu ia măsuri ca urmare a cererii, va informa persoana vizată, fără întârzieri nejustificate și cel târziu în termen de o lună de la primirea cererii, cu privire la motivele neacțiunii, precum și la posibilitatea de a depune o plângere la o autoritate de supraveghere și de a exercita o cale de atac judiciară.

Operatorul furnizează informațiile prevăzute la articolul 13 din GDPR, precum și celelalte informații și măsuri menționate mai sus, în mod gratuit. Dacă cererea este în mod evident nefondată sau excesivă – în special din cauza caracterului repetitiv –, operatorul poate percepe o taxă rezonabilă, ținând cont de costurile administrative legate de furnizarea informațiilor sau de luarea măsurilor solicitate, sau poate refuza să dea curs cererii. Operatorul poartă sarcina de a demonstra caracterul nefondat sau excesiv al cererii.

Informare și acces la datele personale

La momentul obținerii datelor personale, operatorul pune la dispoziția persoanei vizate informațiile prevăzute la articolul 13 alineatele (1) și (2) din GDPR.

Persoana vizată are dreptul de a primi confirmarea din partea operatorului cu privire la faptul că datele sale cu caracter personal sunt sau nu prelucrate și, în caz afirmativ, are dreptul de acces la datele respective și la informațiile prevăzute la articolul 15 alineatele (1) și (2) din GDPR (dreptul de acces al persoanei vizate).

Operatorul furnizează o copie a datelor cu caracter personal care fac obiectul prelucrării. Pentru orice alte copii solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă, bazată pe costurile administrative. Dacă cererea este depusă pe cale electronică, informațiile sunt furnizate într-un format electronic utilizat în mod curent, cu excepția cazului în care persoana vizată solicită altfel.

Dreptul la portabilitatea datelor

În conformitate cu articolul 20 din GDPR, persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, are dreptul de a transmite aceste date unui alt operator, acolo unde acest lucru este fezabil din punct de vedere tehnic.

Rectificare, ștergere și opoziție

Persoana vizată are dreptul, în orice moment, să-și retragă consimțământul acordat pentru prelucrarea datelor personale, fără a fi nevoie de justificare. Conform articolelor 16–18 din GDPR, aceasta are dreptul la rectificarea, ștergerea („dreptul de a fi uitat”) și restricționarea prelucrării datelor.

În consecință, operatorul este obligat să șteargă fără întârzieri nejustificate datele cu caracter personal referitoare la persoana vizată, în cazul în care:

• datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate;
• persoana vizată își retrage consimțământul și nu există alt temei legal pentru prelucrare;
• persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze;
• datele au fost prelucrate ilegal;
• ștergerea este necesară pentru respectarea unei obligații legale prevăzute de legislația UE sau națională.

De asemenea, conform articolului 21 din GDPR, persoana vizată are dreptul de a se opune, din motive legate de situația sa particulară, în orice moment, prelucrării datelor personale. În caz de opoziție, operatorul nu mai poate prelucra datele, cu excepția cazului în care demonstrează existența unor motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Dacă datele sunt prelucrate în scop de marketing direct (cum ar fi trimiterea de newslettere), persoana vizată are dreptul de a se opune oricând prelucrării datelor în acest scop.

Dreptul la cale de atac

Persoana vizată își poate trimite cererile și comunicările referitoare la drepturile sale la adresa de e-mail: office@alveola.com sau prin poștă la: 1143 Budapesta, str. Gizella nr. 28/A.

Dacă Alveola refuză cererea formulată sau nu răspunde acesteia, persoana vizată se poate adresa pentru soluționare:

• Autorității Naționale pentru Protecția Datelor și Libertatea Informației din Ungaria (NAIH), în conformitate cu GDPR și Legea Info, sau
• instanței de judecată, în temeiul articolelor 77–82 din GDPR.

Persoana vizată are dreptul de a solicita despăgubiri pentru daunele cauzate de prelucrarea ilegală a datelor sau de încălcarea cerințelor de securitate, precum și de a solicita compensații morale pentru atingerea adusă drepturilor sale personale. Toate drepturile, căile de atac și posibilitățile legale prevăzute de GDPR și legislația națională îi sunt garantate.