Seleziona una pagina

Informativa sulla privacy e sul trattamento dei dati personali

RESSORTDEPORTEDEGARAGE.FR INFORMATIVA SULLA PRIVACY E SUL TRATTAMENTO DEI DATI PERSONALI

Komlósi-2 Bt.

 

Informativa sulla privacy e sul trattamento dei dati personali

 

Introduzione

La Komlósi-2 Bt. 6724 Szeged, Kossuth L. sgt 117., partita IVA: 21499120-2-06, numero di registro delle imprese/numero di registrazione: 06-06-013590) (di seguito: Gestore, titolare del trattamento dei dati) è soggetto alle seguenti normative:

Ai sensi del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (27 aprile 2016) sulla protezione inerente al trattamento dei dati personali delle persone fisiche e sulla libera circolazione di tali dati, nonché sull’abrogazione del Regolamento 95/46/CE (decreto generale sulla protezione dei dati), forniamo le seguenti informazioni.

La presente normativa sulla protezione dei dati disciplina il trattamento dei dati dei seguenti siti/applicazioni di telefonia mobili: https://ressortdeportedegarage.fr, https://ressortdeportedegarage.be https://molladellaportagarage.it

L’informativa sulla privacy e sul trattamento dei dati personali è disponibile alla seguente pagina: https://ressortdeportedegrage.fr//adatvedelem

Le modifiche alla normativa entreranno in vigore con la pubblicazione all’indirizzo sopra indicato.

Il titolare del trattamento dei dati e i suoi recapiti

Nome: Komlósi-2 Bt.

Sede: 6724 Szeged, Kossuth L. sgt 117.

E-mail: info@garagentor-feder.com

Telefono: +36705533603

 

Definizioni concettuali

 

  1. dati personali”: qualsiasi informazione relativa a persona fisica identificata o identificabile (“interessato”); può essere identificata la persona fisica che direttamente o indirettamente, in particolare sulla base di un identificatore come nome, numero, dato relativo all’ubicazione, identificatore online o uno o più fattori relativi all’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale della persona fisica;
  2. trattamento dei dati”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o file di dati in maniera automatizzata o non automatizzata, come raccolta, registrazione, sistematizzazione, segmentazione, archiviazione, trasformazione o modifica, interrogazione, presa in visione, utilizzo, comunicazione, trasmissione, distribuzione o messa a disposizione in altro modo, attraverso sintonizzazione o collegamento, limitazione, cancellazione e distruzione;
  3. titolare del trattamento dei dati”: persona fisica o giuridica, autorità pubblica, il servizio o qualsiasi altro organismo che determina le finalità e i mezzi del trattamento dei dati personali, in maniera autonoma o insieme ad altri; se le finalità e i mezzi del trattamento dei dati sono determinati dal diritto dell’UE o degli Stati membri, il titolare del trattamento dei dati o gli aspetti speciali relativi alla designazione del titolare del trattamento dei dati possono essere determinati anche dal diritto dell’UE o degli Stati membri;
  4. responsabile del trattamento dei dati”: persona fisica o giuridica, autorità pubblica, servizio o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento dei dati;
  5. destinatario”: persona fisica o giuridica, autorità pubblica, servizio o qualsiasi altro organismo con cui o con il quale sono comunicati i dati personali, anche se si tratta di terzi. Le autorità pubbliche che hanno accesso ai dati personali conformemente al diritto dell’UE o degli Stati membri nel contesto di un’indagine individuale non sono considerate destinatari; il trattamento di tali dati da parte di queste autorità pubbliche deve rispettare le norme sulla protezione dei dati applicabili in conformità con le finalità del trattamento dei dati;
  6. consenso dell’interessato”: la volontaria, specifica e chiara dichiarazione di volontà dell’interessato basata su adeguata informativa, con la quale l’interessato manifesta mediante una dichiarazione o un atto che esprime chiaramente la conferma di prestare il proprio consenso al trattamento dei dati personali che lo riguardano;
  7. incidente inerente al trattamento dei dati”: danneggiamento tale della sicurezza che comporta accidentalmente o illecitamente la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali trasmessi, archiviati o trattati in altro modo.

Principi per il trattamento dei dati personali

Dati personali:

  1. il loro trattamento deve essere svolto in maniera lecita e secondo correttezza, nonché in maniera trasparente per l’interessato (“legalità, correttezza e trasparenza”);
  2. la loro raccolta deve avvenire solo per scopi determinati, chiari e legittimi e non devono essere trattati in maniera incompatibile con tali scopi; ai sensi del comma (1) articolo 89, l’ulteriore trattamento dei dati a fini di archiviazione di interesse pubblico, a fini di ricerca scientifica e storica o a fini statistici non è considerato incompatibile con lo scopo originario;(“voncolato allo scopo”);
  3. devono essere appropriati e pertinenti ai fini del trattamento dei dati e devono essere limitati a quanto necessario; (“risparmio dati”);
  4. devono essere esatti e, ove necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per eliminare o correggere tempestivamente i dati personali inesatti ai fini del trattamento dei dati (“esattezza”);
  5. la loro conservazione deve avvenire in una forma che consenta l’identificazione degli interessati solo per il tempo necessario al raggiungimento delle finalità di trattamento dei dati personali; i dati personali possono essere conservati per un periodo più lungo solo se i dati personali vengono trattati in conformità con il comma (1) articolo 89, a fini di archiviazione di interesse pubblico, a fini di ricerca scientifica e storica o a fini statistici, previa attuazione delle adeguate misure tecniche e organizzative previste dal presente regolamento al fine di tutelare i diritti e le libertà degli interessati (“limitata archiviabilità”);
  6. devono essere trattati in maniera tale da garantire un’adeguata sicurezza dei dati personali mediante l’applicazione di adeguate misure tecniche o organizzative, compresa la protezione contro il trattamento non autorizzato o illecito, la perdita accidentale, la distruzione o il danneggiamento dei dati (“integrità e riservatezza”).

Il titolare del trattamento dei dati è responsabile del rispetto di quanto sopra, e deve anche essere in grado di dimostrare tale conformità (“responsabilità”).

Il titolare del trattamento dei dati dichiara che il trattamento dei propri dati avviene in conformità ai principi fondamentali contenuti nel presente punto.

 

Trattamento dei dati relativi al funzionamento del webshop/utilizzo dei servizi

1. Il fatto della raccolta dei dati, l’ambito dei dati trattati e lo scopo del trattamento dei dati:

Dati personali Finalità del trattamento dei dati Titolo legale
Nome utente Identificazione, abilitazione della registrazione. Punto b) comma (1) articolo 6 del GDPR e comma (3) articolo 13/A della legge Elker.
Password Serve per l’accesso sicuro all’account utente.
Cognome e nome Necessario per prendere contatti, effettuare acquisti, emettere regolare fattura ed esercitare il diritto di recesso.
Indirizzo e-mail Contatti.
Numero di telefono Contatti, negoziazione in maniera più efficace delle questioni relative alla fatturazione o alla consegna.
Nome e indirizzo di fatturazione Emissione di regolare fattura, nonché stipula del contratto, definizione, modifica del contenuto, monitoraggio dell’esecuzione, fatturazione dei corrispettivi e validazione delle relative pretese. Punto c) comma (1) articolo 169, comma (2) articolo 169 legge C dell’anno 2000 sull’imposta sul valore aggiunto
Nome e indirizzo di spedizione Abilitazione alla consegna a domicilio. Punto b) comma (1) articolo 6 del GDPR e comma (3) articolo 13/A della legge Elker.
Data di acquisto/registrazione Esecuzione dell’operazione tecnica.
Indirizzo IP al momento dell’acquisto/registrazione Esecuzione dell’operazione tecnica.

2. Ambito dei soggetti interessati: Tutti i clienti registrati/acquirenti sul sito Web del webshop sono interessati. Né il nome utente né l’indirizzo e-mail devono contenere dati personali.

3. Durata del trattamento dei dati, termine per la cancellazione dei dati: Se è soddisfatta una delle condizioni di cui all’articolo 17, paragrafo 1, del GDPR, dura fino alla richiesta di cancellazione dell’interessato. Sulla base dell’articolo 19 del GDPR, il titolare del trattamento dei dati informa l’interessato per via elettronica della cancellazione di tutti i dati personali forniti dall’interessato. Se la richiesta di cancellazione dell’interessato riguarda anche l’indirizzo e-mail da egli fornito, il titolare del trattamento dei dati dopo la fornitura delle informazioni cancella anche l’indirizzo e-mail. Tranne nel caso dei documenti contabili, poiché questi dati devono essere conservati per 8 anni ai sensi del comma (2) articolo 169 della legge C del 2000 sulla contabilità. I dati contrattuali dell’interessato possono essere cancellati dopo la scadenza del termine di prescrizione del diritto civile basato sulla richiesta di cancellazione dell’interessato.

I documenti contabili a supporto diretto e indiretto della tenuta della contabilità (compresi i libri contabili, le scritture analitiche e di dettaglio) devono essere conservati in forma leggibile per almeno 8 anni, in maniera da poter essere consultati mediante riferimento alle scritture contabili.

4. La persona degli eventuali titolari del trattamento dei dati legittimati ad accedere ai dati, i destinatari dei dati personali: I dati personali potranno essere trattati dal titolare del trattamento dei dati, nonché dai suoi collaboratori autorizzati a farlo, nel rispetto dei principi sopra esposti.

5. Descrizione dei diritti degli interessati relativi al trattamento dei dati:

  • L’interessato può chiedere al titolare del trattamento dei dati l’accesso ai dati personali che lo riguardano, la rettifica, la cancellazione o la limitazione del trattamento, e
  • l’interessato ha diritto alla portabilità dei dati e di revocare il consenso in qualsiasi momento.

6. L’interessato può avviare l’accesso ai dati personali, la loro cancellazione, modifica o limitazione del trattamento, la portabilità dei dati nei seguenti modi:

  • per via postale all’indirizzo 6724 Szeged, Kossuth L. sgt 117,
  • via e-mail all’indirizzo di posta elettronica info@garagentor-feder.com,
  • per via telefonica al numero +36705533603.

7. Base giuridica per il trattamento dei dati:

Punti b) e c) comma (1) articolo 6 del GDPR,

2. Comma (3) articolo 13/A della legge CVIII del 2001 sui servizi di commercio elettronico e sulle singole questioni relative ai servizi inerenti alla società dell’informazione (di seguito: legge Elker):

Allo scopo di fornire il servizio, il fornitore di servizi può trattare i dati personali che sono tecnicamente assolutamente necessari per la fornitura del servizio. Nel caso le altre condizioni siano le medesime, il fornitore di servizi deve scegliere e comunque gestire gli strumenti utilizzati nella fornitura di servizi relativi alla società dell’informazione in maniera tale che i dati personali vengono trattati solo se strettamente necessario per la fornitura del servizio e l’adempimento di altri scopi definiti in questa legge, ma anche in questo caso solo nella misura e per il tempo necessari.

3. In caso di emissione di fatture ai sensi della normativa contabile, punto c) comma (1) articolo 6.

4. In caso di esecuzione di crediti derivanti dal contratto, ai sensi dell’articolo 6:22 della legge 5 del 2013 sul codice civile è 5 anni.

6:22 § [Prescrizione]

(1) Se la presente legge non dispone diversamente, i diritti si prescrivono entro cinque anni.

(2) Il termine di prescrizione decorre dal momento in cui il credito diventa esigibile.

(3) L’accordo per modificare il termine di prescrizione deve essere in forma scritta.

(4) L’accordo che esclude il termine di prescrizione è nullo.

8. La informiamo che

  • Il trattamento dei dati è necessario per l’esecuzione del contratto e la presentazione dell’offerta.
  • è obbligato a fornire i dati personali in maniera tale da poter soddisfare l’ordine.
  • la mancata fornitura dei dati ha come conseguenza il fatto che non ci permette l’evasione dell’ordine.

 

Gestione dei cookie

1. I cosiddetti “cookie di sessione protetta da password”, “cookie del carrello”, “cookie di sicurezza”, “cookie necessari”, “cookie di funzionalità” e “cookie preposti alla gestione delle statistiche del sito” non richiedono il preventivo consenso degli interessati per il loro utilizzo.

2. Il fatto del trattamento dei dati, l’ambito dei dati trattati: Numero di identificazione unico, date, orari

3. Ambito dei soggetti interessati: Tutte le parti interessate che visitano il sito web.

4. Finalità del trattamento dei dati: Identificazione degli utenti e monitoraggio dei visitatori.

5. Durata del trattamento dei dati, termine per la cancellazione dei dati:

Tipolgia del cookie Base giuridica del trattamento dei dati Trattamento dei dati

durata
Cookie sessione di lavoro (session)

 

 Comma (3) articolo 13/A della legge CVIII del 2001 sui servizi di commercio elettronico e sulle singole questioni relative ai servizi inerenti alla società dell’informazione (legge Elker): Periodo fino alla chiusura

della sessione

del visitatore pertinente

 
Cookie permanenti o salvati

 

 Comma (3) articolo 13/A della legge CVIII del 2001 sui servizi di commercio elettronico e sulle singole questioni relative ai servizi inerenti alla società dell’informazione (legge Elker): fino alla cancellazione dell’interessato
Cookie statistici e di marketing Comma (3) articolo 13/A della legge CVIII del 2001 sui servizi di commercio elettronico e sulle singole questioni relative ai servizi inerenti alla società dell’informazione (legge Elker): 1 mese – 2 anni

6. La persona degli eventuali titolari del trattamento dei dati legittimati ad accedere ai dati: Il titolare del trattamento dei dati non tratta dati personali attraverso l’utilizzo di cookies.

7. Descrizione dei diritti degli interessati relativi al trattamento dei dati: L’interessato ha la possibilità di eliminare i cookie nel menu Strumenti/Impostazioni dei browser, solitamente sotto le impostazioni della voce di menù Protezione dati.

8. Base giuridica per il trattamento dei dati: Il consenso dell’interessato non è richiesto se l’utilizzo dei cookie ha come unica finalità la trasmissione di informazioni su una rete di comunicazione elettronica o se il fornitore di servizi ne ha assoluta necessità per erogare un servizio della società dell’informazione espressamente richiesto dall’abbonato o dall’utente.

9. La maggior parte dei browser utilizzati dai nostri utenti consente di impostare quali cookie vengono salvati e consente di eliminare nuovamente (determinati) cookie. Se si limita il ​​salvataggio dei cookie su determinati siti Web o non si autorizzano cookie di terzi, ciò potrebbe comportare il fatto che il nostro sito Web non possa più essere utilizzato nella sua interezza in determinate circostanze. Di seguito potete trovare informazioni su come personalizzare le impostazioni dei cookie per i browser standard:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

I cookie in dettaglio:

__stripe_mid | (Stripe) Funzionale per prevenire le frodi | 1 anno; __stripe_sid | (Stripe) Funzionale per prevenire le frodi | 1 anno; _pk_id.1.5b0c | Funzionale | Mezz’ora _pk_ses.1.5b0c | Funzionale | Mezz’ora apay-session-set | (Amazon Pay) Funzionale | 1anno language | Funzionale | 1giorno ledgerCurrency | Funzionale | 1giorno owa_s | analitica/monitoraggio Questo cookie viene utilizzato per raccogliere dati anonimi relativi alla navigazione del sito | 1anno owa_v | analitica/monitoraggio Questo cookie viene utilizzato per raccogliere dati anonimi relativi alla navigazione del sito | 1anno woocommerce_cart_hash | Per lo stoccaggio di merce funzionale nel carrello | Si cancella quando il programma di navigazione termina woocommerce_items_in_cart | Per lo stoccaggio di merce funzionale nel carrello | Si cancella al termine del processo del programma di navigazione wp_woocommerce_session_52655a4a237cb0226829e18300061d1b | Funzionale per lo stoccaggio delle operazioni eseguite sul sito web | 2 giorni

Applicazione di Google Analytics

  1. Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. (“Google”). Google Analytics utilizza i cosiddetti “cookies”, file di testo che vengono salvati sul computer, facilitando così l’analisi dell’utilizzo del sito web visitato dall’Utente.
  2. Le informazioni create dai cookie in relazione al sito web utilizzato dall’Utente vengono solitamente trasmesse e salvate su un server di Google negli USA. Attivando l’anonimizzazione dell’IP sul sito web, Google accorcia preventivamente l’indirizzo IP dell’utente all’interno degli stati membri dell’Unione Europea o in altri stati facenti parte dell’Accordo sullo Spazio Economico Europeo.
  3. L’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti, quindi abbreviato solo in casi eccezionali. Per conto dell’operatore di questo sito Web, Google utilizzerà queste informazioni per valutare come l’utente ha utilizzato il sito Web, per preparare rapporti relativi alle attività del sito Web per l’operatore del sito Web e per fornire servizi aggiuntivi relativi all’utilizzo del sito Web e di Internet.
  4. Nell’ambito di Google Analytics, l’indirizzo IP trasmesso dal browser dell’utente non viene combinato con altri dati di Google. L’Utente può impedire la memorizzazione dei cookie impostando opportunamente il proprio browser, ma si ricorda che in tal caso non tutte le funzionalità del sito web potrebbero essere pienamente utilizzabili. È inoltre possibile impedire a Google di raccogliere ed elaborare i dati di utilizzo del sito web dell’Utente (compreso l’indirizzo IP) tramite i cookie scaricando e installando il plug-in del browser disponibile al seguente link. https://tools.google.com/dlpage/gaoptout?hl=hu

 

Newsletter, attività DM

1. Ai sensi dell’articolo 6 della legge XLVIII del 2008 sulle condizioni di base e alcune limitazioni delle attività pubblicitarie economiche, l’Utente può dare il consenso preventivo ed espresso per essere contattato dal Fornitore di servizi con le sue offerte pubblicitarie e altri documenti inviati ai recapiti forniti durante la registrazione.

2. Inoltre, il Cliente può, tenuto conto di quanto previsto nella presente informativa, acconsentire al trattamento da parte del Fornitore del Servizio dei suoi dati personali necessari per l’invio di offerte pubblicitarie.

3. Il Fornitore di servizi non invia messaggi pubblicitari non richiesti e l’Utente può annullare l’iscrizione all’invio di offerte, senza limitazioni o giustificazioni, gratuitamente. In questo caso, il Fornitore di servizi cancella dai propri archivi tutti i dati personali necessari per l’invio di messaggi pubblicitari e non contatta l’Utente con ulteriori offerte pubblicitarie. Gli utenti possono annullare l’iscrizione agli annunci pubblicitari cliccando sul collegamento nel messaggio.

4. Il fatto della raccolta dei dati, l’ambito dei dati trattati e lo scopo del trattamento dei dati:

Dati personali Finalità del trattamento dei dati Titolo legale
Nome, indirizzo e-mail Identificazione, abilitazione all’iscrizione alla newsletter/buoni sconto. Il consenso dell’interessato,

punto a) comma (1) articolo 6.

Ai sensi del comma (5) articolo 6 della legge XLVIII del 2008 sulle condizioni di base e alcune limitazioni delle attività pubblicitarie economiche.
Data d’iscrizione Esecuzione dell’operazione tecnica.
Indirizzo IP al momento dell’iscrizione Esecuzione dell’operazione tecnica.

5. L’ ambito dei soggetti interessati: Tutti gli interessati che si iscrivono alla newsletter.

6. Lo scopo del trattamento dei dati: invio di messaggi elettronici contenenti pubblicità (e-mail, SMS, messaggi push) all’interessato, fornendo indicazioni su informazioni attuali, prodotti, promozioni, nuove funzionalità, ecc.

7. La durata del trattamento dei dati, il termine per la cancellazione dei dati: il trattamento dei dati dura fino alla revoca della dichiarazione di consenso, ovvero fino alla cancellazione dell’iscrizione.

8. La persona degli eventuali titolari del trattamento dei dati legittimati ad accedere ai dati, i destinatari dei dati personali: I dati personali potranno essere trattati dal titolare del trattamento dei dati, nonché dai suoi collaboratori commerciali e di marketing, nel rispetto dei principi sopra esposti.

9. Descrizione dei diritti degli interessati relativi al trattamento dei dati:

  • L’interessato può chiedere al titolare del trattamento dei dati l’accesso ai dati personali che lo riguardano, la rettifica, la cancellazione o la limitazione del trattamento, inoltre
  • può opporsi al trattamento dei propri dati personali e
  • l’interessato ha diritto alla portabilità dei dati e di revocare il consenso in qualsiasi momento.

10. L’interessato può avviare l’accesso ai dati personali, la loro cancellazione, modifica o limitazione del trattamento, la portabilità dei dati e la sua opposizione nei seguenti modi:

  • per via postale all’indirizzo 6724 Szeged, Kossuth L. sgt 117,
  • via e-mail all’indirizzo di posta elettronica info@garagentor-feder.com,
  • per via telefonica al numero +36705533603.

11. L’interessato può cancellarsi dalla newsletter gratuitamente in qualsiasi momento.

12. La informiamo che

  • Il trattamento dei dati si basa sul consenso e sul legittimo interesse del fornitore del servizio .
  • è necessario fornire i dati personali se si desidera ricevere una newsletter da parte nostra.
  • la mancata fornitura dei dati ha come conseguenza il fatto che non possiamo inviare le newsletter.
  • vi informiamo che ha la possibilità di revocare il suo consenso in qualsiasi momento cliccando su cancella iscrizione.
  • La revoca del consenso non pregiudica la legittimità del trattamento dei dati basato sul consenso prima della revoca.

 

Gestione reclami

1. Il fatto della raccolta dei dati, l’ambito dei dati trattati e lo scopo del trattamento dei dati:

Dati personali Finalità del trattamento dei dati Titolo legale
Cognome e nome Identificazione, contatto. punto c) comma (1) articolo 6, comma (7) articolo 17/A legge CLV del 1997 sulla tutela dei consumatori
Indirizzo e-mail Contatti.
Numero di telefono Contatti.
Nome e indirizzo di fatturazione Identificazione, gestione obiezioni sulla qualità, domande e problemi che sorgono in relazione ai prodotti/servizi ordinati.

2. L’ambito delle parti interessate: Tutte le parti interessate che effettuano acquisti sul sito Web e lamentano reclami sulla qualità.

3. La durata del trattamento dei dati, termine per la cancellazione dei dati: Le copie dei verbali, delle trascrizioni e della risposta all’obiezione devono essere conservate per 3 anni ai sensi del comma (7) articolo 17/A della legge CLV del 1997 sulla tutela dei consumatori.

4. La persona degli eventuali titolari del trattamento dei dati legittimati ad accedere ai dati, i destinatari dei dati personali: I dati personali potranno essere trattati dal titolare del trattamento dei dati, nonché dai suoi collaboratori autorizzati a farlo, nel rispetto dei principi sopra esposti.

5. Descrizione dei diritti degli interessati relativi al trattamento dei dati:

  • L’interessato può chiedere al titolare del trattamento dei dati l’accesso ai dati personali che lo riguardano, la rettifica, la cancellazione o la limitazione del trattamento, e
  • l’interessato ha diritto alla portabilità dei dati e di revocare il consenso in qualsiasi momento.

6. L’interessato può avviare l’accesso ai dati personali, la loro cancellazione, modifica o limitazione del trattamento, la portabilità dei dati nei seguenti modi:

  • per via postale all’indirizzo 6724 Szeged, Kossuth L. sgt 117,
  • via e-mail all’indirizzo di posta elettronica info@garagentor-feder.com,
  • per via telefonica al numero +36705533603.

7. La informiamo che

  • la fornitura dei dati personali si basa su obblighi legali.
  • il presupposto per la stipula del contratto è il trattamento dei dati personali.
  • è obbligato a fornire i dati personali in maniera tale da poter gestire il reclamo.
  • la mancata fornitura dei dati ha come conseguenza il fatto che non siamo in grado di gestire il reclamo pervenuto.

 

Destinatari ai quali vengono comunicati i dati personali

destinatario”: persona fisica o giuridica, autorità pubblica, servizio o qualsiasi altro organismo con cui o con il quale sono comunicati i dati personali, anche se si tratta di terzi.

1. Responsabili del trattamento dei dati (coloro che svolgono il trattamento dei dati per conto del titolare del trattamento dei dati)

Il titolare del trattamento dei dati si avvale di responsabili del trattamento dei dati al fine di agevolare le proprie attività di trattamento dei dati, nonché per adempiere ai propri obblighi contrattuali con l’interessato e agli obblighi imposti dalla normativa.

Il titolare del trattamento dei dati pone grande enfasi sull’utilizzo solo di responsabili del trattamento dei dati che forniscano adeguate garanzie per l’attuazione di opportune misure tecniche e organizzative che assicurino il rispetto dei requisiti del GDPR e la tutela dei diritti degli interessati.

Il responsabile del trattamento dei dati e qualsiasi persona che agisce sotto il controllo del responsabile del trattamento dei dati che ha accesso ai dati personali deve trattare i dati personali contenuti nel presente regolamento esclusivamente in conformità con le istruzioni del titolare del trattamento dei dati.

Il titolare del trattamento dei dati è legalmente responsabile delle attività del responsabile del trattamento dei dati. Il responsabile del trattamento dai dati è responsabile dei danni causati dal trattamento dei dati solo se non ha rispettato gli obblighi specificamente imposti ai responsabili del trattamento dei dati specificati nel GDPR, o se ha ignorato o agito in contrasto con le istruzioni legali del titolare del trattamento dei dati.

Il responsabile del trattamento dei dati non ha potere decisionale significativo in merito al trattamento dei dati.

Il titolare del trattamento dei dati può utilizzare un fornitore di servizi di archiviazione per fornire il background informatico e un servizio di corriere come responsabile del trattamento dei dati per consegnare i prodotti ordinati.

2. Alcuni responsabili del trattamento dei dati

Attività di trattamento dei dati Nome, indirizzo, contatti
Servizio di hosting FastComet Inc Suite 300 – #846 350 Townsend Street San Francisco, CA 94107 USA abuse@fastcomet.com
Altro responsabile del trattamento dei dati (ad es. fatturazione online, sviluppo web, marketing) WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu

IBI’s 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu

KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu

Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040

 

”Parte terza”: persona fisica o giuridica, autorità pubblica, servizio o qualsiasi altro organismo diverso dall’interessato, dal titolare del trattamento dei dati, dal responsabile del trattamento dei dati o dalle persone autorizzate a trattare dati personali sotto il diretto controllo del titolare del trattamento dei dati o del responsabile del trattamento dei dati.

3. Trasferimento dei dati a terzi

I titolari terzi del trattamento dei dati gestiscono i dati personali da noi forniti per proprio conto, in conformità con le proprie normative sulla protezione dei dati.

Attività del titolare del trattamento dei dati Nome, indirizzo, contatti
Trasporto DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00

DHL Express Magyarország Kft. BUD Aeroporto Internazionale Terminal 1, DHL edificio 302 1185 Budapest HUNGARY +3612454545

Magyar Posta Zrt. 1138 Budapest Distretto XIII, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204

Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com

LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com
Pagamento online Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com

Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de

Pagine sociali

  1. Il fatto della raccolta dei dati, l’ambito dei dati trattati: Meta/Twitter/Pinterest/Youtube/Instagram ecc. nome registrato sui siti di social network e l’immagine pubblica del profilo dell’utente.
  2. Ambito dei soggetti interessati: Tutti gli interessati che si sono registrati sui siti di social media Meta/Twitter/Pinterest/Youtube/Instagram ecc. e hanno messo il “mi piace” al sito di social media del Fornitore di servizi, oppure ha contattato il titolare del trattamento dei dati tramite il sito di social media.
  3. Finalità della raccolta dei dati: Condividere, mettere “mi piace”, seguire e promuovere determinati elementi di contenuto, prodotti, promozioni del sito o il sito stesso sui social network.
  4. La durata del trattamento dei dati, il termine per la cancellazione dei dati, l’identità degli eventuali titolari del trattamento dei dati autorizzati ad accedere ai dati e la descrizione dei diritti degli interessati relativi al trattamento dei dati: L’interessato può conoscere l’origine dei dati, il loro trattamento, le modalità del trasferimento e la loro base giuridica all’apposita pagina di social media. Il trattamento dei dati avviene sui siti di social media, pertanto la durata e la modalità di trattamento dei dati, nonché le opzioni per la cancellazione e la modifica dei dati, sono disciplinate dalle normative del determinato sito di social media.
  5. La base giuridica de trattamento dei dati: il consenso volontario dell’interessato al trattamento dei suoi dati personali sui siti di social media.

Relazioni con i clienti e altri trattamenti dei dati

  1. Se sorge una domanda durante l’utilizzo dei nostri servizi di trattamento dei dati, o se l’interessato ha un problema, è possibile contattare il titolare del trattamento dei dati utilizzando i metodi forniti sul sito Web (telefono, e-mail, siti di social media, ecc.).
  2. Il titolare del trattamento dei dati cancella le e-mail, messaggi ricevuti, i dati forniti per telefono, su Meta ecc., unitamente al nome e all’indirizzo e-mail dell’interessato, nonché gli altri dati personali volontariamente forniti, dopo un massimo di 2 anni dalla data di comunicazione dei dati.
  3. Forniamo informazioni sul trattamento dei dati non elencati nella presente informativa al momento della raccolta dei dati.
  4. Il Fornitore di servizi è obbligato a fornire informazioni, comunicare e trasferire dati e mettere a disposizione documenti in caso di inchieste ufficiale eccezionali o in caso di inchieste da parte di altri organi sulla base di autorizzazione di legge.
  5. In questi casi, il fornitore di servizi rilascia i dati personali al richiedente solo se ha specificato lo scopo esatto e l’ambito dei dati, nella quantità e nella misura strettamente necessaria per raggiungere lo scopo della richiesta.

I diritti degli interessati

1. Diritto di accesso

Si ha il diritto di ricevere riscontro dal titolare del trattamento dei dati in merito al fatto se il trattamento dei Vostri dati sia in corso di esecuzione o meno e, se tale trattamento è in corso, si ha il diritto di accedere ai dati personali e alle informazioni elencate nel regolamento.

2. Diritto alla rettifica

Si ha il diritto di richiedere al titolare del trattamento dei dati di rettificare i dati personali inesatti che Vi riguardano senza ingiustificato ritardo. Tenendo conto della finalità del trattamento dei dati, si ha il diritto di richiedere il completamento dei dati personali incompleti, anche mediante dichiarazione integrativa.

3. Diritto alla cancellazione

Si ha il diritto di richiedere che il titolare del trattamento dei dati cancelli i Vostri dati personali senza ingiustificato ritardo e il titolare del trattamento dei dati è obbligato a cancellare i Vostri dati personali senza ingiustificato ritardo a determinate condizioni.

4. Diritto all’oblio

Se il titolare del trattamento dei dati ha reso pubblici i dati personali ed è tenuto a cancellarli, adotterà misure ragionevoli, comprese le misure tecniche, tenendo conto della tecnologia disponibile e dei costi di implementazione, per informare i titolari del trattamento dei dati del fatto che avete richiesto la cancellazione dei collegamenti ai dati personali in questione o la copia o il duplicato di questi dati personali.

5. Diritto alla limitazione del trattamento dei dati

Si ha il diritto di chiedere al titolare del trattamento dei dati di limitare il trattamento dei dati su Vostra richiesta se viene soddisfatta una delle seguenti condizioni:

  • Si contesta l’esattezza dei dati personali, nel qual caso la limitazione si applica al periodo che consente al titolare del trattamento dei dati di verificare l’esattezza dei dati personali;
  • il trattamento dei dati è illecito, ci si oppone alla cancellazione dei dati e si richiede invece la limitazione del loro utilizzo;
  • il titolare del trattamento dei dati non necessita più dei dati personali ai fini del trattamento dei dati, ma Voi li richiedete per presentare, far valere o difendere azioni legali;
  • Ci si oppone al trattamento dei dati; in questo caso, la limitazione si applica al periodo fino a quando non si determina se i motivi legittimi del titolare del trattamento dei dati prevalgono sui motivi legittimi dell’utente.

6. Diritto alla portabilità dei dati

Si ha il diritto di ricevere i dati personali forniti al titolare del trattamento dei dati in formato segmentato, ampiamente utilizzato e leggibile da dispositivo automatico, e si ha il diritto di trasmettere tali dati ad altro titolare del trattamento dei dati senza essere ostacolato dal titolare del trattamento dei dati a cui i dati personali sono stati resi disponibili (…)

7. Diritto alla protesta

In caso di trattamento dei dati basato sul legittimo interesse o sull’autorità pubblica come base giuridica, si ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione, compresa la profilazione basata sulle disposizioni di cui sopra.

8. Protesta in caso di marketing diretto

Se i dati personali sono trattati con lo scopo di marketing diretto, si ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tale finalità, inclusa la profilazione, se è correlata al marketing diretto. Se si protesta contro il trattamento dei dati per scopo di marketing diretto, i dati personali non possono più essere trattati per tale scopo.

9. Processo decisionale automatizzato in casi singolari, compresa la profilazione

Si ha il diritto di non essere soggetti alla validità di una decisione basata esclusivamente sul trattamento automatizzato dei dati, inclusa la profilazione, che avrebbe effetti legali su di Voi o che inciderebbe in maniera simile su di Voi.

Il comma precedente non si applica se la decisione:

  • è necessaria per concludere o adempiere al contratto tra Voi e il titolare del trattamento dei dati;
  • è resa possibile dal diritto comunitario o degli Stati membri applicabile al titolare del trattamento dei dati, che stabilisce altresì misure idonee a tutelare i Vostri diritti e libertà, nonché i Vostri legittimi interessi; oppure
  • si basa sul Vostro espresso consenso.

Termine dell’azione

Il titolare del trattamento dei dati Vi informerà dei provvedimenti adottati a seguito delle suddette richieste senza ingiustificato ritardo, ma comunque entro 1 mese dal ricevimento della richiesta.

Se necessario, questo può essere prorogato di 2 mesi. Il titolare del trattamento dei dati Vi informerà della proroga del termine, indicando i motivi del ritardo, entro 1 mese dal ricevimento della richiesta.

Qualora il titolare del trattamento dei dati non adotti provvedimenti a seguito della Vostra richiesta, vi informerà senza indugio, e comunque entro un mese dal ricevimento della richiesta, dei motivi del mancato intervento, nonché del fatto che è possibile presentare reclamo presso qualsiasi autorità di controllo ed esercitare il proprio diritto di ricorso giurisdizionale.

Sicurezza del trattamento dei dati

Il titolare del trattamento dei dati e il responsabile del trattamento dei dati adottano misure tecniche e organizzative adeguate tenendo conto dello stato della scienza e della tecnologia e dei costi di attuazione, nonché della natura, dell’ambito, delle circostanze e delle finalità del trattamento dei dati, nonché del rischio di probabilità e gravità variabile per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza dei dati commisurato al grado di rischio, includendo, tra l’altro, ove opportuno:

  1. la pseudonimizzazione e la crittografia dei dati personali;
  2. garantire a continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi utilizzati per trattare i dati personali;
  3. in caso di incidente fisico o tecnico, la capacità di ripristinare tempestivamente l’accesso e la disponibilità dei dati personali;
  4. la procedura per testare, stimare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate per garantire la sicurezza del trattamento dei dati.
  5. I dati trattati devono essere conservati in maniera tale che le persone non autorizzate non possano accedervi. Nel caso di supporti dati cartacei, stabilendo l’ordine di conservazione fisica e l’archiviazione, nel caso di dati trattati in forma elettronica, utilizzando un sistema centralizzato di trattamento dei diritti.
  6. Il metodo di conservazione dei dati con modalità informatiche dev’essere scelta in maniera tale che essi possano essere cancellati, tenuto conto dell’eventuale diverso termine di cancellazione, allo scadere del termine di cancellazione dei dati, o se necessario per altri motivi. La cancellazione deve essere irreversibile.
  7. I supporti dati cartacei devono essere privati ​​dei dati personali utilizzando un distruggidocumenti o un’organizzazione esterna specializzata nella distruzione documenti. Nel caso di supporti dati elettronici, la distruzione fisica deve essere assicurata in conformità con le regole per l’eliminazione dei supporti dati elettronici e, se necessario, i dati devono essere preventivamente cancellati in maniera sicura e irreversibile.
  8. Il titolare del trattamento dei dati adotta le seguenti specifiche misure di sicurezza dei dati:

Al fine di garantire la sicurezza dei dati personali trattati su base cartacea, il Fornitore di servizi applica le seguenti misure (protezione fisica):

  1. Riporre i documenti in una stanza asciutta, sicura e ben sigillata.
  2. In caso di digitalizzazione di dati personali trattati su supporto cartaceo, devono essere applicate le regole applicabili ai documenti archiviati digitalmente
  3. Durante lo svolgimento del proprio lavoro, l’operatore del Fornitore di servizi che esegue il trattamento dei dati può lasciare la stanza in cui si svolge il trattamento dei dati solo bloccando i supporti dati a lui affidati o chiudendo la stanza in questione.
  4. I dati personali sono accessibili solo alle persone autorizzate, terzi non possono accedervi.
  5. L’edificio e i locali del Fornitore di servizi sono dotati di dispositivi antincendio e di tutela del patrimonio.

 Protezione informatica

  1. I computer e i dispositivi mobili (altri supporti dati) utilizzati nel corso del trattamento dei dati sono di proprietà del Fornitore di servizi.
  2. Il sistema informatico contenente dati personali utilizzato dal Fornitore di servizi è dotato di protezione antivirus.
  3. Al fine di garantire la sicurezza dei dati archiviati digitalmente, il Fornitore di servizi applica backup e archiviazioni.
  4. L’accesso al server centrale è consentito solo alle persone munite di apposita autorizzazione e designate ad accedervi.
  5. È possibile accedere ai dati sui computer solo con un nome utente e una password.

Informazione dell’interessato sull’incidente relativo alla protezione dei dati

Se l’incidente relativo alla protezione dei dati può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dei dati ne informa l’interessato senza ingiustificato ritardo.

Nelle informazioni fornite all’interessato la natura dell’incidente relativo alla protezione dei dati deve essere spiegata in maniera chiara e comprensibile e devono essere forniti il ​​nome e i dati di contatto del responsabile della protezione dei dati o di altra persona di contatto che fornisce ulteriori informazioni; devono essere descritte le probabili conseguenze dell’incidente relativo alla protezione dei dati; devono essere descritte le misure adottate o pianificate dal titolare del trattamento dei dati per porre rimedio all’incidente relativo alla protezione dei dati, comprese, se del caso, le misure volte ad attenuare eventuali conseguenze negative derivanti dall’incidente relativo alla protezione dei dati.

L’interessato non deve essere informato se è soddisfatta una delle seguenti condizioni:

  • il titolare del trattamento dei dati ha messo in atto adeguate misure tecniche e organizzative di protezione, e tali misure sono state applicate in relazione ai dati interessati dall’incidente relativo alla protezione dei dati, in particolare quelle misure, come ad esempio l’utilizzo della crittografia, che rendono i dati incomprensibili a soggetti non autorizzati ad accedere ai dati personali;
  • in seguito all’incidente relativo alla protezione dei dati, il titolare del trattamento dei dati ha adottato ulteriori misure per garantire che l’elevato rischio per i diritti e le libertà dell’interessato sia improbabile che si concretizzi in futuro;
  • fornire informazioni richiederebbe uno sforzo sproporzionato. In questi casi, gli interessati devono essere informati mediante informazioni messe a disposizione pubblicamente, o deve essere adottata una misura analoga che garantisce un’informazione altrettanto efficace agli interessati.

Se il titolare del trattamento dei dati non ha ancora notificato all’interessato l’incidente relativo alla protezione dei dati, l’autorità di controllo, dopo aver valutato se l’incidente relativo alla protezione dei dati possa comportare un rischio elevato, può ordinare che l’interessato sia informato.

Segnalazione di un incidente relativo alla protezione dei dati all’autorità

Il titolare del trattamento dei dati segnala l’incidente relativo alla protezione dei dati all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, se possibile, non oltre 72 ore dopo essere venuto a conoscenza dell’incidente relativo alla protezione dei dati, a meno che l’incidente relativo alla protezione dei dati non comporti prevedibili rischi ai diritti delle persone fisiche e le libertà. Se la comunicazione non viene effettuata entro 72 ore, devono essere allegate anche le ragioni che giustificano il ritardo.

Revisione in caso di trattamento obbligatorio dei dati

Se la durata del trattamento obbligatorio dei dati, o il riesame periodico della necessità, non è determinata dalla legge, da un decreto del governo locale o da un atto giuridico obbligatorio dell’Unione europea, il titolare del trattamento dei dati revisiona almeno ogni tre anni dall’inizio del trattamento dei dati, se il trattamento dei dati personali trattati da lui o da un responsabile del trattamento che agisce per suo conto o sotto le sue istruzioni è necessario o meno per la realizzazione dello scopo del trattamento dei dati.

Il titolare del trattamento dei dati documenta le circostanze e gli esiti di tale revisione, la documentazione viene conservata per dieci anni dal completamento della revisione e su richiesta dell’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione (di seguito: Autorità), viene messo a disposizione dell’Autorità.

Possibilità di sporgere denuncia

In relazione a possibili violazioni del titolare del trattamento dei dati è possibile presentare reclamo presso Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione:

Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione

1055 Budapest, Falk Miksa utca 9-11.

Indirizzo di posta: 1363 Budapest, CP. 9.

Telefono: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Conclusione

Durante la preparazione dell’informativa, abbiamo prestato attenzione alle seguenti normative:

  • REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO (GDPR) (27 aprile 2016) sulla protezione inerente al trattamento dei dati personali delle persone fisiche e sulla libera circolazione di tali dati, nonché sull’abrogazione del Regolamento 95/46/CE (decreto generale sulla protezione dei dati).
  • Legge CXII del 2011 – sul diritto all’autodeterminazione dell’informazione e la libertà di informazione (di seguito: Infotv.);
  • Legge CVIII del 2001 – sulle singole questioni relative ai servizi commerciali elettronici e ai servizi relativi alla società dell’informazione (principalmente l’articolo 13/A);
  • Legge XLVII del 2008 – sul divieto di pratiche commerciali sleali nei confronti dei consumatori;
  • Legge XLVIII del 2008 – sulle condizioni di base e le singole limitazioni dell’attività pubblicitaria economica (in particolare l’articolo 6);
  • Legge XC del 2005 sulla libertà di informazione elettronica;
  • Legge C del 2003 sulle comunicazioni elettroniche (in particolare l’articolo 155);
  • Parere n° 16/2011 sulla raccomandazione EASA/IAB sulle migliori pratiche per la pubblicità comportamentale online;
  • Raccomandazione dell’Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione sui requisiti di protezione dei dati delle informazioni preliminari.