Acest website foloseşte cookie-uri pentru a furniza vizitatorilor o experienţă mult mai bună de navigare. Continuarea navigarii reprezinta acceptul Politicii de Utilizare Cookies. Sunt de acord

Ce oferim?

  • Gamă largă de scule și accesori de prelucrarea lemnului și livrare gratuita
  • Expertiză cu experiență în domeniul de prelucrare a lemnului de peste 20 ani
  • Achiziţe intracomunitara scutită de TVA pentru persoane care dispun număr de înregistrare pentru TVA
Politica de confidentialitate

Politica de confidentialitate


Acest Regulament extern de protecție a datelor și informațiile privind prelucrarea datelor (denumit în continuare: Regulament) este o anexă care face parte integrantă din Termenii și Condițiile Generale în conformitate cu Punctul 10 din TCG.



  1. Dispoziții generale


1.1. Pentru Fa Elefánt Kft. (sediu: 8200 Veszprém Budapest str. 54. Ungaria, Oficiul Registrului Comerţului unde a fost înregistrată la înfiinţare sau unde este luat în evidenţă: Veszprém megyei Bíróság şi Veszprém megyei Cégbíróság, număr de înregistrare ORC: Cg. 19-09-507285, cod fiscal: 13164029-2-19, adresă de e-mail: info@woodmaster.ro, în continuare: Operator), un obiectiv deosebit de important este protejarea datelor personale furnizate de vizitatorii site-ului www.woodmaster.ro (denumit în continuare: Website) operat de Operator, persoanele care comandă și se înregistrează pe site, în plus vizitatorii spațiilor comerciale ale Operatorului (denumiţi în continuare: Utilizatori) în timpul procesului de înregistrare/comandă/solicitarea informațiilor digitale ale utilizatorilor/vizitarea spaţiilor comerciale, precum și pentru a asigura dreptul Utilizatorilor de autonomie privind activitatea de informare, care este furnizat de Operator în conformitate cu prezentul Regulament.


Operatorul gestionează și prelucrează datele primite la identificarea Utilizatorilor pentru a executa comenzile efectuate de aceștia. Operatorul gestionează toate datele care sunt considerate ca fiind personale și sunt încărcate de către Utilizatori în timpul vizitelor lor pe Website sau în timpul utilizării serviciilor Website-ului.


Operatorul îşi oferă serviciile și gestionează datele personale ale Utilizatorilor în deplină conformitate cu reglementările relevante efective și asigură securitatea Utilizatorilor în timpul sesiunii online a acestora de pe Website.


Operatorul gestionează și procesează datele personale ale Utilizatorilor confidențiale în conformitate cu cerințele legale efective - în special cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46/CE (27 aprilie 2016, denumită în continuare: GDPR) - asigură securitatea acestora, ia toate măsurile tehnice și organizatorice necesare, stabilește în plus normele de procedură, care sunt necesare pentru a respecta prevederile legale relevante și alte recomandări.


1.2. Prezentul Regulament rezumă aceste principii, stabileşte politica și practica zilnică a Operatorului cu privire la protecția datelor personale și, de asemenea, identifică serviciile care necesită datele personale ale Utilizatorilor. În plus, în acest Regulament Operatorul declară scopul procesării datelor și modul în care aceasta utilizează datele, precum și modul în care asigură siguranța și protecția datelor personale.


1.3. În momentul creării acestui Regulament, Operatorul a luat în considerare reglementarea relevantă și recomandările internaționale importante, și anume:


-Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46 / CE;


-Legea VI din 1998 privind Convenția pentru protecția persoanelor cu privire la Prelucrarea Automată a Datelor cu Caracter Personal. Strasbourg, 28 ianuarie 1981;


1.4. La cererea Utilizatorilor, Operatorul este gata în toate cazurile să furnizeze informații complete cu privire la datele personale prelucrate, scopul, motivul și durata prelucrării, precum și la activitățile sale legate de prelucrarea datelor.


Operatorul procesează și stochează numai datele cu caracter personal care sunt necesare pentru a evalua și cuantifica frecvența vizitelor de pe Website, pentru a asigura executarea obligațiilor Utilizatorului și a Operatorilor, pentru a comunica cu Utilizatorii, şi în plus pentru a executa tranzacții de afaceri cu Utilizatorii.



  1. Principalele definiții și principii privind gestionarea datelor cu caracter personal


2.1. Definiții


2.1.1. Gestionarea datelor: înseamnă orice operațiune sau set de operațiuni care sunt efectuate cu date, cu sau fără mijloace automate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, utilizarea, recuperarea, dezvăluirea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, blocarea, ștergerea sau distrugerea și prevenirea utilizării în continuare, fotografierea, înregistrarea sunetului și a înregistrărilor video și înregistrarea atributelor fizice în scopuri de identificare (cum ar fi amprentele digitale și amprentele palmelor, mostrele de ADN și imaginile pe retină);


2.1.2. Divulgarea prin transmitere: înseamnă punerea la dispoziția unui anumit terț a datelor;


2.1.3. Managerul de date: înseamnă persoana fizică sau juridică sau organismul neînregistrat care, singur sau împreună cu alții, stabileşte scopul prelucrării datelor, ia decizii privind prelucrarea datelor (inclusiv despre mijloace) și pune în aplicare el însuşi aceste decizii sau angajează un procesator de date ca să le execute;


2.1.4. Persoana vizată: înseamnă o persoană fizică care a fost identificată cu ajutorul datelor sale personale specifice sau care poate fi identificată, direct sau indirect;


2.1.5. Date cu caracter personal: înseamnă orice informație referitoare la persoana vizată, în special numele, numărul de identificare sau detaliile identității sale fizice, fiziologice, mentale, economice, culturale sau sociale, precum și orice referință care poate fi dedusă din astfel de informații referitoare la persoana vizată;


2.1.6. Incidentul privind protecția datelor: gestionarea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat, modificarea, transmiterea, dezvăluirea publică, ștergerea sau distrugerea, precum și ștergerea sau deteriorarea accidentală.


2.1.7. Profilare: înseamnă orice formă de prelucrare automată a datelor cu caracter personal care utilizează date cu caracter personal pentru a evalua anumite aspecte personale ale unei persoane fizice, în special pentru a analiza sau anticipa aspecte legate de performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințele personale, fiabilitate, comportament, locație sau mișcări;


2.1.8. Pseudonimizare: înseamnă prelucrarea datelor cu caracter personal astfel încât acestea să nu mai poată fi atribuite unui anumit subiect de date fără utilizarea unor informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să fie supuse măsurilor tehnice și organizatorice pentru a se asigura faptul că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile;


2.2. Principii


2.2.1. Legalitatea, corectitudinea și transparența


Datele cu caracter personal pot fi prelucrate numai în scopuri specificate, pentru punerea în aplicare a anumitor drepturi sau obligații. Înregistrarea datelor cu caracter personal se efectuează în conformitate cu principiul legalității și corectitudinii.


Datele cu caracter personal pot fi prelucrate atunci când persoana vizată și-a dat consimțământul sau când prelucrarea este necesară, așa cum este stabilită de o lege sau de o autoritate locală pentru a servi interesului public (denumită în continuare "prelucrare obligatorie").


2.2.2. Limitarea scopului


În toate etapele gestionării datelor, scopul prelucrării și stocării acestor date trebuie să corespundă motivelor inițiale și legale ale unei astfel de gestionări a datelor.


2.2.3. Minimizarea datelor


Datele personale gestionate trebuie să fie esențiale și să servească scopului gestionării datelor, precum și să fie adecvate pentru atingerea acestui scop.


2.2.4. Precizia


Managerul de date trebuie să ia măsurile pentru a asigura precizia (corectitudinea) datelor gestionate.


2.2.5. Limitarea stocării


Datele personale pot fi gestionate în măsura și pentru durata necesară pentru a atinge scopul gestionării datelor.


Datele cu caracter personal se șterg dacă gestionarea sau prelucrarea acestora este ilegală, dacă se solicită de persoana vizată, dacă sunt incomplete sau inexacte și nu pot fi rectificate în mod legal, cu condiția ca ștergerea să nu fie nepermisă de dispozițiile legale, dacă scopul prelucrării nu mai există sau dacă termenul legal limită de păstrare a datelor a expirat, dacă s-a dispus acest lucru printr-o hotărâre judecătorească sau de către Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (denumită în continuare: Autoritatea)


2.2.6. Integritatea şi confidenţialitatea


Datele trebuie să fie protejate prin mijloace și măsuri adecvate împotriva accesului neautorizat, alterării, transmiterii, dezvăluirii publice, ștergerii sau distrugerii neautorizate, precum și împotriva deteriorării și a pierderii accidentale. Operatorul trebuie să se asigure că datele stocate nu pot fi corupte și făcute inaccesibile în urma unei schimbări sau modificări a tehnicii aplicate.


Dacă utilizatorul furnizează operatorului informații personale, acesta din urmă va lua toate măsurile necesare pentru a asigura securitatea acestor date - atât în timpul comunicării în rețea (adică gestionarea datelor online) cât și în timpul stocării datelor (adică gestionarea offline a datelor).


2.2.7. Responsabilitate


Persoana vizată poate solicita administratorului de date: i) informații cu privire la momentul la care au fost prelucrate datele sale cu caracter personal, ii) rectificarea datelor sale cu caracter personal și iii) ștergerea sau blocarea datelor sale cu caracter personal, cu excepția cazurilor de obligativitate a prelucrării.


2.2.8. Operatorul declară, ca un principiu general, că de fiecare dată când solicită informațiile personale ale Utilizatorilor, aceştia au dreptul să decidă liber dacă trebuie sau nu să furnizeze informațiile solicitate după citirea și interpretarea notificării obligatorii. Cu toate acestea, ar trebui să se precizeze în mod clar că, în cazul în care Utilizatorul nu furnizează informațiile personale, acel Utilizator nu va putea să se bucure de serviciul de Website accesibil numai utilizatorilor înregistrați.


Operatorul respectă principiile de gestionare a datelor și are întotdeauna intenția de le a pune în aplicare.



  1. Baza juridică a gestionării datelor


Operatorul gestionează datele prevăzute în Capitolul 5 pe baza trimiterii la temeiul juridic de mai jos.


3.1. Temeiul juridic al gestionării datelor: Articolul 6 Punctul (1) lit. (c) din GDPR (nume, adresă de livrare, adresa de facturare).


Temeiul juridic al gestionării datelor În ceea ce privește Punctul 4 : consimțământul voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR), interesul legal al utilizatorului și operatorului (Articolul 6 Punctul 1) lit. d) și f) din GDPR; înregistrarea imaginilor și a sunetului), gestionarea contractuală a datelor (Articolul 6 Punctul (1) lit. (b) din GDPR; numele, adresa de livrare, adresa de facturare), în cazul solicitării de informații de către Utilizator prin e-mail – Art. 6. Punctul (1) lit. b) şi f) din GDPR (nume, adresă de e-mail).


Operatorul declară că, în cazul neîndeplinirii obligațiilor, baza legală pentru prelucrarea datelor conform Art. 6 Punctul (1) lit. (b) din GDPR (contractual) este convertită în temeiul juridic prevăzut la Art. 6 Punctul (1) lit. (b) și (f) din GDPR (interes legal).


3.2. Operatorul gestionează datele Utilizatorului stabilite la Punctul 5 și pe baza consimțământului voluntar al persoanei interesate (Articolul 6 Punctul (1) lit. a) din GDPR) și obligația contractuală (Art. 6 Punctul (1) lit. b) din GDPR; nume, adresa de livrare, adresa de facturare).


Utilizatorul îşi dă consimțământul personal sau electronic prin utilizarea site-ului Web și prin semnarea Declarației de Gestionare a datelor/verificarea casetei în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorilor. Utilizatorul are dreptul să îşi retragă consimțământul oricând și, în același timp, să solicite ștergerea datelor sale sau să modifice datele furnizate. În cazul comenzii în așteptare, retragerea consimțământului este considerată ca fiind o anulare a comenzii, care trebuie comunicată Utilizatorilor de către Operator împreună cu răspunsul la cererea sa de ștergere a datelor întrucât Art. 6. Punctul (1) lit. f) din GDPR prevede că Operatorul este îndreptățit să gestioneze datele Utilizatorului până când părțile nu își achită obligația contractuală. Conform Art. 7 Punctul (3) și Art. 13 Puntul (2) litera (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării datelor în trecut.


3.3. Operatorul gestionează datele personale ale Utilizatorului (înregistrarea imaginilor) în scopurile legate de asigurarea calității, securitatea proprietății, prevenirea și investigarea infracțiunilor în conformitate cu Art. 6 Punctul (1) lit. f) din GDPR, cu proporționalizarea drepturilor de protecție a datelor cu caracter personal în vederea aplicării intereselor legitime ale Operatorului și ale terților.



  1. Scopul gestionării datelor


Operatorul gestionează și procesează datele stabilite în Capitolul 5 pentru a servi în următoarele scopuri:


 


4.1. Scopurile gestionării datelor: i) efectuarea comenzilor (nume, adresă de livrare); ii) controlul executării serviciului (nume, număr de telefon, adresă de e-mail); iii) prevenirea abuzurilor (nume, număr de telefon, adresă de e-mail); iv) identificarea Utilizatorilor și diferențierea între aceştia (numele, numărul de telefon, adresa de livrare, adresa de facturare, adresa de e-mail, parola); v) contact (nume, număr de telefon, adresa de e-mail); vi) prezentarea statisticilor (pseudonimie) vii) marketing direct (nume, e-mail); viii) exercitarea drepturilor privind relatia juridica cu utilizatorii (clientii) (numele, adresa de facturare, numarul de telefon, adresa de e-mail) ix) indeplinirea obligatiilor (nume, adresa de facturare, adresa de livrare, adresa de e-mail, numărul de telefon); x) emiterea facturilor (numele, adresa de facturare); xi) monitorizarea și înregistrarea preferințelor consumatorilor pentru a recomanda Utilizatorilor site-uri web personalizate (profilare: nume și date de comandă); xii) securitatea proprietății, investigarea și prevenirea actelor ilegale (înregistrarea imaginilor).


4.2. Utilizatorii își pot da consimțământul personal sau electronic prin utilizarea Website-ului și prin înscrierea la buletinul informativ/verificarea căsuței în timpul procesului de înregistrare/efectuare a comenzilor/solicitarea de informații ale Utilizatorului pentru a-i contacta în scopul marketingului direct sau al publicității electronice (buletin informativ, e-mail, SMS, etc.) utilizând contactele furnizate. Consimțământul poate fi retras oricând, fără vreo taxă, limitări și justificări; în plus, consimțământul poate fi retras într-un mod care este stabilit în publicitatea electronică. De asemenea, consimțământul poate fi retras printr-o declarație trimisă la sediul social al Operatorului. În cazul unei comenzi în așteptare, retragerea consimțământului prevăzut în acest Punct (cu privire la buletinele de știri) nu afectează executarea comenzii. În conformitate cu Art. 7 Punctul (3) și Art. 13 Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.


4.3.  În toate cazurile în care Operatorul intenționează să utilizeze datele personale furnizate în alte scopuri decât scopul original al înregistrării, acesta trebuie să îl informeze pe Utilizator și să primească consimțământul direct prealabil al acestuia, oferind în plus utilizatorului posibilitatea de a interzice utilizarea datelor sale personale.



  1. Subiectul gestionării datelor


5.1. Pentru utilizatori neînregistraţi:


Numele


Adresa de livrare


Adresa de facturare


Numărul de telefon


E-mail


- dacă este necesar


Domeniul de aplicare al datelor gestionate și prelucrate este determinat de executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).


5.2. Pentru utilizatori înregistraţi:


Numele


Adresa de livrare


Adresa de facturare


Numărul de telefon


E-mail


Parola


- dacă este necesar


Domeniul de aplicare al datelor gestionate și prelucrate este determinat executarea ordinului (nume, adresă de livrare), contact (nume, număr de telefon, e-mail) și emiterea facturii (numele, adresa de facturare).


5.3. Furnizarea datelor cu caracter personal se bazează pe dispoziții legale și obligații contractuale; aceasta este o condiție prealabilă pentru încheierea acordului cu privire la comandă. Utilizatorul va furniza datele sale personale dacă intenționează să cumpere online. Lipsa datelor face imposibilă comanda online.


5.4. Operatorul nu colectează date sensibile în niciun caz, care se referă la datele personale care dezvăluie originea sau naționalitatea rasială, opiniile politice și orice afiliere cu partidele politice, convingerile religioase sau filosofice, sănătatea, dependențele patologice sau cazierul judiciar.


5.5. Utilizatorii sub vârsta de 16 ani


Pentru a gestiona și procesa datele personale ale utilizatorilor sub 16 ani, precum și pentru a obține declarațiile legale, este necesar consimțământul parental sau al reprezentantului legal prealabil.


Utilizatorul sub vârsta de 16 ani trebuie să aibă consimțământul părintelui sau al reprezentantului legal înainte de a plasa comanda.


5.6. Datele personale și celelalte date furnizate de Utilizatori nu sunt completate sau conectate cu alte date sau informații din alte surse de către Operator.


5.7. Operatorul realizează înregistrarea cu camera în spațiile comerciale în scopuri de securitate, detectare a infracţionalităţii și prevenirea criminalității, care este stocată timp de până la 30 de zile lucrătoare. În ceea ce privește înregistrarea imaginii, utilizatorul este avertizat de către Operator printr-un semn plasat în loc vizibil în spațiile de vânzare cu amănuntul. Persoana vizată își dă acordul prin intrarea în spațiul de vânzare al magazinului, ca imaginea sa să fie înregistrată sau prin semnarea Declarației pentru procesarea datelor/ bifarea casuței, la solicitarea lui. În cazul în care Utilizatorul nu acceptă înregistrarea imaginilor conform Punctului 3.3, acesta poate face comenzi online și poate utiliza alt serviciu de relații cu clienții ( e-mail). În caz contrar, baza legală pentru gestionarea și prelucrarea datelor este Art. 6 Punctul (1) lit. d) și f) din GDPR.


5.8. Câteva date ale Utilizatorului, alte date de trafic și date comportamentale, sunt înregistrate pentru a calcula numărul de vizitatori al Website-ului și pentru a identifica potențialele erori și incidente care pot apărea. Aceste date sunt gestionate de Operator numai pentru perioada de timp necesară și nu sunt legate de acele date care sunt necesare pentru a verifica identitatea Utilizatorului (pseudonimizare). Gestionarea și prelucrarea datelor pot fi efectuate pe serverele unor terțe părți.



  1. Durata gestionării datelor


6.1. Durata gestionării datelor:


 


6.1.1. În cazul utilizatorilor neînregistrați (vezi 5.1.) - 3 ani de la atingerea obiectivului de gestionare a datelor (livrarea comenzii, emiterea unei facturi) sau până la data stabilită de lege.


Informațiile de facturare (numele, adresa de facturare) sunt păstrate timp de 8 ani începând de la emiterea facturii.


6.1.2. În cazul utilizatorilor înregistrați (a se vedea 5.2.) 3 ani de la ștergerea profilului sau executarea ultimei comenzi în cazul în care comanda a fost plasată înainte de ștergere care nu a fost livrată înainte de data ștergerii pentru data stabilită la punctul 6.1.1.


Informațiile de facturare (numele, adresa de facturare) sunt păstrate timp de 8 ani începând de la emiterea facturii.


6.1.3. În ceea ce privește înregistrările de imagini din spațiile comerciale ale Operatorului în conformitate cu punctul 5.7., durata gestionării și procesării datelor este de 30 de zile. Dacă stocarea înregistrărilor nu este necesară în această perioadă, înregistrările vor fi șterse. Dacă este justificat (de exemplu dacă află că acest conținut poate fi folosit ca dovadă în proces oficial) Operatorul procesează captura imaginii până la atingerea scopului (în timp ce așteaptă la decizia finală).


6.2. Utilizatorul are dreptul să retragă consimțământul pentru prelucrarea și gestionarea datelor și să solicite ștergerea datelor sale sau să își modifice datele. În cazul comenzii în așteptare, retragerea consimțământului pentru gestionarea datelor este considerată ca anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Articolul 6, Punctul (1) lit. f) din GDPR Operatorul are dreptul de a gestiona datele Utilizatorului până când părțile nu vor fi restabilit starea inițială. În conformitate cu Art. 7, Punctul (3) și Art. 13 Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării datelor în trecut.


6.3. În cazul în care datele cu caracter personal au fost înregistrate pe baza consimțământului Utilizatorului, Operatorul va putea prelucra datele înregistrate acolo unde este necesar, dacă nu este prevăzut altfel de lege:



  1. a) Pentru respectarea obligației legale ce revine Operatorului; sau

  2. b) în scopul intereselor legitime urmărite de Operator sau de un terț, dacă executarea acestor interese este considerată proporțională cu limitarea dreptului de protecție a datelor cu caracter personal,


fără acordul ulterior al persoanei vizate sau după ce persoana vizată și-a retras consimțământul.



  1. Exercitarea drepturilor persoanei vizate


7.1. În cazul în care un Utilizator, în conformitate cu Punctul 7.2. îi solicită Operatorului să șteargă datele sale personale din registru, Operatorul efectuează fără întârziere această ștergere a datelor furnizate de către Utilizator în trecut.


7.2. Cererea de ștergere a datelor/de a fi uitat poate fi depusă în format electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul social operatorului în plus și oral prin intermediul centrului de telefonie sau la sediul de vânzare cu amănuntul al Operatorului. Cererea comunicată oral de a șterge datele/de a fi uitat va fi confirmată de către Operator prin e-mail.


În cazul cererii de ștergere a informațiilor (retragerea consimțământului pentru gestionarea datelor), datele stocate de Operator nu pot fi gestionate și prelucrate începând cu ziua în care a fost primită cererea.


În cazul cererii de a fi uitat, Operatorul va șterge din registru toate legăturile către datele prelucrate legal care au fost furnizate înainte de primirea cererii, profilul Utilizatorului și deciziile sale automate.


7.3. Dacă au existat modificări ale datelor furnizate în trecut, Utilizatorul are dreptul să solicite modificarea datelor sale în baza de date. Cererea de modificare poate fi depusă în mod electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul Operatorului, în plus și oral prin intermediul centrului de apeluri telefonice sau la sediul de vânzare cu amănuntul al Operatorului. Cererile comunicate oral pentru modificarea datelor vor fi confirmate de Operator prin e-mail.


7.4. Datele personale vor fi blocate în loc de ștergere de către Operator, dacă acest lucru este cerut de Utilizator sau dacă există motive întemeiate să se creadă că ștergerea ar putea afecta interesele legitime ale Utilizatorului. Datele blocate vor fi prelucrate numai în scopul care a împiedicat ștergerea acestora. Datele restricționate pot fi tratate numai cu consimțământul Utilizatorului sau pentru prezentarea, validarea sau protejarea revendicărilor legale sau protejarea altor drepturi ale unei persoane fizice sau juridice sau în interes public (Dreptul la restricționarea gestionării datelor).


7.5. În cazul în care Operatorul refuză să se conformeze cererii de rectificare, blocare sau ștergere a Utilizatorului, motivele factuale sau legale pe care se bazează decizia de respingere a cererii de rectificare, blocare sau ștergere vor fi comunicate în scris în termen de 25 de zile de la data cererii. În cazul în care rectificarea, blocarea sau ștergerea sunt refuzate, operatorul de date informează persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la autoritate.


7.6. Utilizatorul are dreptul de a se opune prelucrării și gestionării datelor aferente:



  1. a) dacă prelucrarea sau divulgarea se efectuează numai în scopul îndeplinirii obligației legale a Operatorilor sau al exercitării drepturilor și intereselor legitime ale operatorului, ale destinatarului sau ale unui terț, cu excepția cazului în care prelucrarea este obligatorie;

  2. b) dacă datele cu caracter personal sunt utilizate sau divulgate în scopuri de marketing direct, sondaje de opinie publică sau cercetare științifică;

  3. c) în toate celelalte cazuri prevăzute de lege.


În cazul unei obiecții a Utilizatorului, Operatorul nu va avea dreptul la o gestionare ulterioară a datelor decât dacă demonstrează că gestionarea datelor este justificată de motive legitime convingătoare care prevalează asupra intereselor și drepturilor Utilizatorului sau care au legătură cu transmiterea, validarea sau protecția dreptului în justiție.


În ceea ce privește datele gestionate pe temeiul juridic al Art. 6, Punctul (1) lit. d) și f) (interes legal) în loc de solicitarea de ștergere a datelor/de a fi uitat Utilizatorul are dreptul să se opună prelucrării și gestionării datelor sale.


În cazul unei obiecții, Operatorul trebuie să investigheze cauza obiecției în cel mai scurt timp posibil într-un interval de 15 zile, să decidă dacă îndeplinește obiecția și să îl notifice pe Utilizator în scris despre decizia sa.


 


7.7. Utilizatorii au dreptul să solicite informații privind gestionarea datelor lor personale. Cererea de informații poate fi depusă în format electronic prin intermediul adresei de e-mail a serviciului pentru clienți sau în format tipărit la sediul social al Operatorului, și, în plus, pe cale orală prin intermediul call-center-ului sau în spațiile comerciale. Cererile de informare comunicate oral vor fi confirmate de Operator prin e-mail.


La cererea Utilizatorului, Operatorul îi va furniza acestuia informații despre datele despre el, sursele de unde au fost obținute, scopul, motivele și durata administrării, numele și adresa destinatarilor și toate activitățile legate de gestionarea datelor.


Operatorul răspunde fără întârziere solicitărilor de informații și furnizează informațiile solicitate într-o formă inteligibilă într-un format adecvat pentru Utilizator cât mai curând posibil, dar nu mai târziu de 30 de zile.


Informațiile privind persoana în cauză sunt furnizate gratuit pentru orice categorie de date o dată pe an. Informații suplimentare privind aceeași categorie de date pot fi supuse unei taxe. Valoarea acestei taxe poate fi stabilită printr-un acord între părți. În cazul în care se efectuează o plată în legătură cu datele prelucrate în mod ilegal de către Operator sau dacă cererea a condus la rectificare, plata este rambursată.


Operatorul poate refuza furnizarea de informații persoanei vizate. În cazul refuzării furnizării de informații, Operatorul îl va informa pe Utilizator în scris despre motivele legale de refuz. În cazul în care furnizarea de informații este refuzată, Operatorul o informează pe persoana vizată despre posibilitățile de a promova o cale de atac sau de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Operatorul va notifica Autoritatea cu privire la cererile refuzate o dată pe an.


7.8. Portabilitatea datelor


În conformitate cu Art. 20 din GDPR, Utilizatorul are dreptul de a primi datele furnizate cu privire la el într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și are dreptul de a transmite aceste date unui alt procesator de date.


În exercitarea dreptului său la portabilitatea datelor în conformitate cu alineatul (1), Utilizatorul are dreptul de a transmite datele sale personale unui alt procesator de date, în cazul în care este fezabil din punct de vedere tehnic.


Solicitarea privind portabilitatea datelor poate fi depusă în format electronic prin poștă electronică prin intermediul serviciului de relații cu clienții sau în format tipărit la sediul social al Operatorului, și, în plus, oral prin intermediul centrului telefonic sau la sediul de vânzare cu amănuntul. Cererile comunicate oral privind portabilitatea datelor vor fi confirmate de Operator prin e-mail.


În cazul în care Operatorul refuză să se conformeze solicitării Utilizatorului privind portabilitatea datelor, motivele de fapt sau de drept pe care se întemeiază decizia de respingere a cererii vor fi comunicate în scris în termen de 30 de zile de la primirea cererii. În cazul în care este refuzată portabilitatea, operatorul de date o informează pe persoana vizată cu privire la posibilitățile de a promova o cale de atac sau de a depune o plângere la autoritate.


Utilizatorul nu are dreptul la portabilitatea datelor pentru datele gestionate pe temeiul juridic al Art. 6, Punctul (1) lit. d) și f) (interes legal).



  1. Dispoziții suplimentare privind sistemul de camere care funcționează în spațiile comerciale


 


8.1. Operatorul aplică înregistrarea imaginii stabilită la spații comerciale.


Scopul înregistrării este de a proteja viețile, integritatea corporală, libertatea personală a persoanelor care locuiesc și lucrează în spațiile comerciale și protecția proprietății/bunurilor plasate în spațiile comerciale. Prevenirea, întreruperea și dovedirea posibilelor încălcări nu pot fi asigurate prin alte mijloace


8.2. Pentru a-i informa pe Utilizatorii în cauză, Operatorul trebuie să pună informații și avertizări cu privire la funcționarea sistemului de camere într-un loc vizibil în spațiile comerciale și în apropierea acestora, vizibile persoanelor care intenționează să intre.


8.3. Camere au fost instalate în spațiile comerciale, după cum se indică în tabelul următor:


 Magazin             Adresă                                                               Număr de CCTV


 Fa Elefánt Kft   8200 Veszprém, Budapest út 54 - HU     3


8.4. Revizuirea și salvarea imaginilor înregistrate poate fi efectuată exclusiv pentru a detecta, a dovedi încălcările în plus pentru a lua măsurile necesare împotriva încălcărilor. Revizuirea înregistrărilor și salvarea înregistrărilor trebuie să fie documentate descriind scopul și data revizuirii și salvării, datele persoanei care efectuează revizuirea, precum și toate măsurile necesare. Imaginile pot fi revizuite în timpul testelor ocazionale ale funcționării sistemului, de la care Operatorul ia înregistrările.


8.5. Orice persoană al cărei drept sau interes legitim este preocupată de imagine are dreptul de a cere Operatorului să nu distrugă sau să ștergă imaginea (solicitarea de salvare) în decurs de 3 zile de la capturarea imaginii prin revendicarea dreptului sau interesului interesat.


Cererea de salvare poate fi depusă în mod electronic prin adresa de e-mail a serviciului de relații cu clienții sau în format tipărit la sediul social al Operatorului și, în plus, oral prin intermediul centrului telefonic sau la sediul de vânzare cu amănuntul. Cererea comunicată oral privind salvarea va fi confirmată de Operator prin e-mail.



  1. Apelurile telefonice pot fi înregistrate. În scopul de a avea dovezi în cazul unor litigii, datele furnizate de către utilizator (în primul rând adresa de e-mail, numărul comenzii, numele, adresa de livrare/facturare) pe parcursul demersurilor administrative şi înregistrarea audio pot fi păstrate până la expirarea termenului general de prescripţie, timp de 5 ani.

  2. Depozitarea, procesarea și redirecționarea datelor


10.1. Stocarea datelor


Operatorul stochează datele gestionate pe un spațiu de stocare bazat pe un server fizic.


Numele furnizorului de server: Trust-IT Kft.


Adresa furnizorului de servicii: 1203 Budapest, Közműhelytelep utca 28/A - HU


Adresa de e-mail a furnizorului de server: info@trustit.hu


10.2. Procesoare de date


Operatorul va folosi procesorul de date și aici sunt punctele principale.


Domeniul de aplicare a datelor care urmează a fi procesate: datele personale ale Utilizatorilor furnizate Operatorului în momentul efectuării unei comenzi online, înregistrarea unui cont pe site, abonarea la buletine informative sau vizitarea Website-ului


Scopul prelucrării datelor: datele sunt stocate în scopul informării clienților Operatorilor cu privire la cele mai noi oferte, îmbunătățirea experienței lor de cumpărături online prin oferirea celor mai potrivite produse, executarea comenzilor plasate și îmbunătățirea serviciilor efectuate de către Operator.


Datele de contact ale procesatorilor de date:


 


Magyar Posta Zrt.


Tel: 06-1-767-8282


E-mail: ugyfelszolgalat@posta.hu


Budapest X. ker. Üllői út 114-116.


 


GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.


H-2351 Alsónémedi, GLS Európa u. 2.


Tel: (+36 29) 88 66 70


E-mail: info@gls-hungary.com


 


Donev Zsaklin e.v.


8200 Veszprém, Budapest út 54.


E-mail: info@woodmaster.hu


 


10.3. Transmiterea datelor


Utilizatorul își dă consimțământul la transmiterea datelor personale sau electronice prin utilizarea Website-ului prin semnarea Declarației de gestionare a datelor/verificarea casetei în timpul procesului de înregistrare/efectuare a comenzilor de către Utilizator. Utilizatorul are dreptul să retragă consimțământul oricând. În cazul unei comenzi în așteptare, retragerea consimțământului în vederea transmiterii datelor este considerată anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Art. 6, Punctul (1) lit. f) din GDPR Operatorul are dreptul la gestionarea datele Utilizatorului până când părțile nu vor fi restabilit starea inițială. În conformitate cu Art. 7, Punctul (3) și Art. 13, Punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.


10.4. Garanții furnizate de Operator


Operatorul are obligația necondiționată și irevocabilă de a asigura protecția datelor personale ale Utilizatorului. Operatorul este responsabil de asigurarea conformității partenerilor implicați în controlul și prelucrarea în continuare a datelor cu caracter personal, asigurând astfel protecția necesară a datelor cu caracter personal.



  1. Măsuri de Securitate a Datelor, Responsabilul cu Protecția Datelor


11.1. Măsuri de securitate a datelor


În ceea ce privește gestionarea și stocarea datelor cu caracter personal furnizate de Utilizatori, Operatorul va acționa cu cea mai mare atenție. În domeniul securității IT, Operatorul utilizează cele mai eficiente și mai moderne instrumente și proceduri disponibile în mod rezonabil.


Operatorul planifică și implementează operațiile de gestionare a datelor pentru a proteja confidențialitatea utilizatorilor afectați. Operatorul asigură securitatea datelor și ia măsurile tehnice și organizatorice și stabilește normele procedurale pentru a pune în aplicare prevederile altor reguli privind confidențialitatea și protecția datelor.


11.1.1. Operatorul protejează datele prin mijloace adecvate împotriva oricărui acces neautorizat, modificării, transmiterii, dezvăluirii, ștergerii sau distrugerii, precum și distrugerii sau deteriorării accidentale, în plus, indisponibilitatea care rezultă din schimbarea tehnologiei utilizate.


11.1.2. Pentru a proteja datele gestionate electronic în mai multe registre, Operatorul asigură utilizarea mijloacelor unei soluții tehnice adecvate pentru ca datele stocate în registru să nu poată fi legate direct și atribuite Utilizatorului respectiv, cu excepția cazului în care acest lucru este permis de lege.


11.1.3. Operatorul a ales instrumentele IT pentru gestionarea datelor personale în timp ce furnizează serviciul și le utilizează pentru a face ca



  1. a) datele gestionate să fie la dispoziția persoanelor îndreptățite (disponibilitate);

  2. b) datelor gestionate să le poată fi verificată autenticitatea și certificarea (autenticitatea gestionării datelor);

  3. c) datele gestionate să fie certificate pentru lipsa modificării (integritatea datelor)

  4. d) datele gestionate să fie protejate împotriva accesului neautorizat (confidențialitatea datelor).


11.1.4. Operatorul asigură securitatea gestionării datelor prin măsuri tehnice și organizatorice care asigură nivelul de securitate necesar adecvat riscurilor de gestionare a datelor.


11.1.5. Sistemul IT și rețeaua Operatorului sunt protejate împotriva fraudei, a spionajului, a sabotajului, a vandalismului, a incendiilor și a inundațiilor legate de IT, precum și a virușilor de calculator, a spargerilor de computere și a atacurilor de negare a serviciilor.


11.1.6. Mesajele electronice transmise prin Internet independent de protocoale (e-mail, web, ftp etc.) sunt vulnerabile la amenințările de rețea care pot duce la activități frauduloase sau la dezvăluirea sau modificarea informațiilor. Pentru a proteja astfel de amenințări, Operatorul va lua toate măsurile de precauție care ar putea fi așteptate de la el. Operatorul monitorizează sistemele pentru a capta toate pericolele de securitate și pentru a furniza dovezi privind orice incident de securitate. Cu toate acestea, este evident că Internetul nu este 100% sigur. Operatorul nu va fi răspunzător pentru niciun fel de daune cauzate de atacurile inevitabile efectuate, în ciuda îngrijirii maxime preconizate.


11.2. Responsabilul cu protecția a datelor


Operatorul declară că nu este obligat să dețină un responsabil de protecție a datelor, prin urmare Operatorul nu are un responsabil cu protecția datelor.



  1. Pseudonimizare, statistici


12.1. Operatorul poate utiliza datele în scopuri statistice numai după o pseudominizare. Utilizarea agregată și statistică a datelor nu poate conține în niciun fel numele Utilizatorului respectiv sau orice alte date identificabile ale Utilizatorului.



  1. Luarea automată a deciziilor și profilarea


Utilizatorul își dă consimțământul pentru luarea automată a deciziilor și profilarea personală sau pe cale electronică prin utilizarea Website-ului prin semnarea Declarației de Gestionare a Datelor/verificarea casetei 1 în timpul procesului de înregistrare/efectuare a comenzilor de către Utilizator. Utilizatorul are dreptul să retragă consimțământul oricând. În cazul comenzii în așteptare, retragerea consimțământului este considerată ca anulare a comenzii, fapt care este adus la cunoștința Utilizatorului de către Operator întrucât în conformitate cu Art. 6, punctul (1) lit. f) din GDPR Operatorul este îndreptățit să gestioneze datele Utilizatorului până când părțile nu vor fi stabilit starea inițială. În conformitate cu Art. 7 punctul (3) și Art. 13 punctul (2) lit. (c) din GDPR, retragerea consimțământului nu afectează legalitatea gestionării și prelucrării datelor în trecut.



  1. Plângerile consumatorilor


14.1. Serviciul de relații cu clienții al Operatorului primește reclamații și solicitări despre protecția datelor de la utilizatori cu privire la seviciile și modul în care Operatorul protejeaza datele pe adresa de e-mail: info@woodmaster.ro și pe numărul de telefon +36 88 404 519.


14.2. Utilizatorul reclamant poate promova căi de atac la instanța teritorială competentă sau la Nemzeti Adatvédelmi és Információszabadság Hatóság: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. (www.naih.hu).



  1. Executarea cererilor


15.1. Operatorul poate fi contactat de către instanță, procuror, autoritatea de investigare, autoritatea de contravenție, autoritatea administrativă, comisarul pentru protecția datelor sau alte autorități autorizate prin lege în materie de solicitare, dezvăluire și predare a datelor, în plus, furnizând documente.


15.2. Operatorul - cu condiția ca autoritatea să fi declarat scopul exact și domeniul de aplicare al datelor - furnizează date cu caracter personal numai în măsura în care acest lucru este indispensabil pentru atingerea scopului solicitării.


În cazul în care nu sunteți de acord cu cele de mai sus, vă rugăm să nu utilizați Website-ul.


Dacă aveți întrebări suplimentare privind protecția datelor, contactați-i pe colegii noștri.


Acest Regulament este public și disponibil pe Website și intră în vigoare la data de mai jos.   


Veszprém, 25 mai 2018