Notificare privind prelucrarea datelor cu caracter personal

1. Introducere

Site-ul www.gauder.ro – denumit în continuare Pagina web – este operat de Szindor Webáruház Kft.
(Sediu: 4028 Debrecen, strada Kassai nr. 131/A, Cod fiscal: 27300286-2-09, denumit în continuare Operator de date).

Prin publicarea prezentei Notificări privind prelucrarea datelor cu caracter personal (denumită în continuare Notificare privind protecția datelor), Operatorul de date informează utilizatorii cu privire la principiile sale de prelucrare a datelor, pe care le consideră obligatorii. Operatorul de date va lua toate măsurile rezonabile pentru a asigura securitatea datelor cu caracter personal prelucrate.
Vă rugăm, înainte de a utiliza pagina noastră web, să citiți cu atenție această Notificare privind protecția datelor, pentru a înțelege modul în care sunt gestionate datele dvs. personale!

Această Notificare oferă informații clare și detaliate pentru persoanele vizate cu privire la toate aspectele legate de prelucrarea datelor. Operatorul de date vă informează că prelucrarea datelor dvs. se bazează, în toate cazurile, pe consimțământul dvs. explicit.

Prin înregistrarea pe site-ul web, prin utilizarea acestuia, prin trimiterea unei comenzi, prin înscrierea la newsletter-ul nostru sau prin orice altă interacțiune cu serviciile noastre, dumneavoastră – în calitate de Utilizator – vă exprimați consimțământul expres ca Operatorul de date să prelucreze datele dvs. personale în cadrul acestei Notificări, în conformitate cu legislația aplicabilă, pe durata și în modul stabilit în prezentul document.

---

2. Definiții

Regulile privind prelucrarea datelor personale ale Utilizatorilor sunt reglementate de legislația în vigoare, în special de Legea CXII/2011 privind dreptul la autodeterminare informatică și libertatea informației (denumită în continuare Legea sau Info tv.).

Termenii utilizați în această Notificare sunt definiți conform Legii CXII/2011, articolul 3, ținând cont și de Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), după cum urmează:

1. Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă – în special numele, identificatorul, datele fizice, fiziologice, mentale, economice, culturale sau sociale – precum și orice alte informații care pot duce la identificarea acesteia, direct sau indirect.
2. Persoană vizată: orice persoană fizică identificată sau identificabilă, ale cărei date personale sunt prelucrate.
3. Operator de date: persoana fizică sau juridică, instituția sau organizația care, singură sau împreună cu alții, stabilește scopurile și mijloacele prelucrării datelor (inclusiv mijloacele tehnice utilizate), ia decizii și le pune în aplicare sau le pune în aplicare prin intermediul unui împuternicit.
4. Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor, indiferent de metoda utilizată, cum ar fi colectarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, dezvăluirea publică, corelarea, blocarea, ștergerea sau distrugerea, precum și împiedicarea ulterioară a utilizării acestora, realizarea de fotografii, înregistrări audio sau video, amprentă, recunoaștere facială, amprentă digitală, model ADN sau imagine a irisului.
5. Anonimizarea datelor: transformarea datelor într-o formă ireversibilă astfel încât persoana vizată să nu mai poată fi identificată.
6. Împuternicit pentru prelucrarea datelor: persoana fizică sau juridică, autoritatea sau organizația care efectuează sarcini tehnice legate de operațiunile de prelucrare a datelor, independent de metoda sau mijloacele tehnice utilizate.
7. Set de date: totalitatea datelor gestionate într-un registru.
8. Tert: orice persoană fizică sau juridică, organizație sau autoritate care nu este identică cu persoana vizată, operatorul de date sau împuternicitul pentru prelucrarea datelor.
9. Serviciu al societății informaționale: un serviciu furnizat prin mijloace electronice, la distanță, la cererea individuală a utilizatorului, contra cost sau gratuit, la care utilizatorul are acces individual.
10. Serviciu de comerț electronic: un serviciu al societății informaționale care are drept scop vânzarea, achiziționarea, schimbul sau utilizarea unor bunuri mobile, bunuri imobile, valori mobiliare, servicii, drepturi de proprietate sau alte bunuri de valoare.

---

3. Cercul utilizatorilor

Prin Utilizator se înțelege orice persoană – înregistrată sau neînregistrată – care utilizează serviciile oferite de Pagina web, plasează o comandă sau, în orice mod, furnizează date personale ce permit identificarea directă sau indirectă a persoanei respective.

4. Domeniul datelor cu caracter personal prelucrate

Datele cu caracter personal prelucrate de către Operatorul de date sunt următoarele:

• Nume (nume de familie, prenume, denumirea companiei)
• Adresă (stradă, număr, etaj, apartament, oraș, țară, cod poștal)
• Număr de telefon
• Adresă de e-mail

Operatorul de date nu își asumă răspunderea pentru exactitatea datelor cu caracter personal furnizate. Responsabilitatea privind corectitudinea datelor aparține exclusiv Utilizatorului.

---

5. Newsletter

Scopul prelucrării	Categoriile de date personale	Temeiul juridic al prelucrării	Durata prelucrării
Trimiterea newsletter-ului și comunicări de marketing	Nume (nume, prenume), adresă de e-mail	Consimțământul persoanei vizate conform art. 6 alin. (1) lit. a) din GDPR și art. 6 alin. (5) din Legea privind serviciile de comerț electronic	Până la retragerea consimțământului (dezabonarea de la newsletter)

Utilizatorii pot oricând să se dezaboneze de la newsletter. Dezabonarea se poate face:

• prin accesarea linkului de dezabonare aflat la finalul fiecărui newsletter,
• prin trimiterea unui e-mail la adresa: [email protected],
• sau în scris, prin poștă, la adresa:
  Szindor Webáruház Kft., 4028 Debrecen, Kassai út 131/A.

Operatorul de date informează că pentru trimiterea newsletter-ului utilizează servicii externe specializate. În funcție de alegerea sa, Operatorul de date folosește MailerLite și/sau Mailchimp pentru gestionarea și trimiterea campaniilor de e-mail marketing. Aceste servicii acționează în calitate de persoane împuternicite pentru prelucrarea datelor, conform art. 4 pct. 8 din GDPR.

---

Persoane împuternicite pentru prelucrarea datelor

Numele împuternicitului	Sediu	Activitatea împuternicitului
MailerLite Limited	Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irlanda	Serviciu de trimitere newsletter, operare sistem de trimitere e-mailuri
The Rocket Science Group LLC (Mailchimp)	675 Ponce De Leon Ave NE Suite 5000, Atlanta, GA 30308, Statele Unite ale Americii	Serviciu de trimitere newsletter, operare sistem de trimitere e-mailuri

Operatorul de date informează Utilizatorii că pot consulta politicile de confidențialitate ale acestor furnizori la următoarele linkuri:

MailerLite:

• How MailerLite Stays GDPR-Compliant – MailerLite
• Privacy Policy – MailerLite Security Statement
• Statement – MailerLite

Mailchimp:

• General Data Protection Regulation FAQs | Mailchimp
• Privacy Policy | Intuit
• Legal Policies | Mailchimp

---

Operatorul de date informează Utilizatorii că, în cazul furnizorului Mailchimp, prelucrarea datelor poate implica transferul acestora în afara Uniunii Europene, către Statele Unite ale Americii.
Vă rugăm să consultați politicile de protecție a datelor menționate anterior pentru a vă asigura că vă exprimați consimțământul în cunoștință de cauză.

Prin acceptarea prezentei Notificări privind protecția datelor – prin bifarea căsuței corespunzătoare în momentul abonării la newsletter – vă exprimați consimțământul pentru transferul eventual al datelor dvs. personale către țări terțe (în afara UE).
Dacă nu sunteți de acord cu acest lucru, vă rugăm să nu vă abonați la newsletterul nostru.

6. Scopul și temeiul juridic al prelucrării datelor cu caracter personal

Scopurile prelucrării datelor:

Scopul prelucrării datelor este acela de a permite Utilizatorilor să beneficieze de serviciile oferite de Operatorul de date, de a permite executarea serviciilor de către acesta, de a urmări vânzările produselor, de a identifica Utilizatorul și de a permite informarea acestuia cu privire la comanda efectuată.

Utilizarea serviciilor oferite prin intermediul paginii web poate necesita înregistrarea sau furnizarea de date personale.
Prin utilizarea serviciilor și prin înregistrarea pe site, Utilizatorul își exprimă în mod expres consimțământul ca Operatorul de date să prelucreze datele sale personale.
Furnizarea datelor personale de către Utilizator este voluntară și are loc în cunoștință de cauză, pe baza prezentei Notificări privind protecția datelor.

---

Temeiul juridic și modalitatea prelucrării datelor:

Înregistrarea pe pagina web și furnizarea serviciilor implică înregistrarea și prelucrarea datelor cu caracter personal în baza consimțământului voluntar al Utilizatorului.

Prin plasarea unei comenzi pe site sau prin finalizarea înregistrării, Utilizatorul își exprimă consimțământul pentru prelucrarea datelor sale personale în scopurile menționate mai sus.

Dacă, în timpul utilizării serviciilor, Utilizatorul furnizează date cu caracter personal aparținând unei terțe persoane fizice, acesta garantează că a obținut în mod legal consimțământul persoanei vizate pentru prelucrarea acestor date.

Utilizatorul este informat că Operatorul de date poate prelucra datele colectate și în alte scopuri, dacă este necesar pentru îndeplinirea obligațiilor legale ce îi revin sau pentru protejarea intereselor sale legitime ori ale unui terț, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților fundamentale ale persoanei vizate.
În astfel de cazuri, prelucrarea se poate realiza fără un consimțământ separat, precum și după retragerea consimțământului, dacă există un temei juridic valabil.

---

7. Persoana îndreptățită să prelucreze și să proceseze datele

Persoana îndreptățită să prelucreze și să proceseze datele este Szindor Webáruház Kft.
(Sediu: 4028 Debrecen, strada Kassai nr. 131/A, denumită în continuare Operator de date).

Toate datele cu caracter personal sunt accesibile numai angajaților, colaboratorilor și reprezentanților împuterniciți ai Operatorului de date, care sunt obligați să păstreze confidențialitatea acestora și să respecte legislația aplicabilă.
Operatorul de date nu transmite datele personale unor terțe părți fără consimțământul expres al persoanei vizate, cu excepția cazurilor prevăzute de lege.

8. Durata prelucrării datelor

Pe baza consimțământului Utilizatorului, Operatorul de date prelucrează datele cu caracter personal furnizate până la realizarea scopului prelucrării datelor sau până la retragerea consimțământului de către Utilizator.
Operatorul de date păstrează datele personale furnizate în timpul înregistrării Utilizatorului până la încetarea utilizării serviciilor Paginii web, în special până la ștergerea înregistrării.

În lipsa unor dispoziții legale contrare, Operatorul de date poate păstra datele colectate:
a) pentru îndeplinirea obligațiilor sale legale, sau
b) pentru exercitarea intereselor legitime proprii ori ale unui terț, cu condiția ca aceste interese să nu contravină drepturilor și libertăților fundamentale ale persoanei vizate.
Această prelucrare se bazează pe articolul 6 alineatul (5) din Legea CXII/2011.

Operatorul de date păstrează, de asemenea, datele cu caracter personal furnizate de Utilizator pentru îndeplinirea obligațiilor contabile pentru o perioadă de 8 ani, conform articolului 169 din Legea C/2000 privind contabilitatea, respectiv pe durata termenului de prescripție prevăzut de Legea CXII/2003 privind regimul fiscal.

---

9. Transferul și corelarea datelor

Operatorul de date nu vinde, nu închiriază și nu pune la dispoziția niciunei alte companii, persoane juridice sau fizice datele personale ale Utilizatorului, cu excepția cazurilor prevăzute de lege, respectiv pentru îndeplinirea obligațiilor contabile sau fiscale.

Operatorul de date depune toate eforturile rezonabile pentru a asigura securitatea adecvată a datelor și ia toate măsurile tehnice și organizatorice necesare pentru protecția acestora, în conformitate cu regulile și principiile legislației privind protecția datelor.

Operatorul informează respectuos Utilizatorii că datele personale pot fi transmise unor terți exclusiv cu consimțământul persoanei vizate.

Pentru îndeplinirea serviciilor oferite prin intermediul paginii web, în special pentru livrarea produselor comandate, este necesară transmiterea anumitor date personale către compania de curierat care efectuează livrarea — GLS General Logistics Systems Hungary Kft. (denumită în continuare serviciul de curierat GLS).

---

Detalii privind transferul datelor:

Operatorul de date terț:
GLS General Logistics Systems Hungary Kft.
Cod fiscal: 12369410-2-44
Sediu: 2351 Alsónémedi, strada GLS Európa nr. 2
E-mail: [email protected]

Temeiul juridic al transferului de date: consimțământul persoanei vizate.

Categoria de date transmise:
Nume (nume de familie, prenume, denumirea companiei),
Adresă (stradă, număr, etaj, apartament, oraș, țară, cod poștal),
Număr de telefon,
Adresă de e-mail.

Scopul transferului: livrarea produselor comandate de Utilizator, precum și realizarea comunicării și gestionării corespunzătoare a livrării.

Durata păstrării datelor: până la realizarea scopului prelucrării datelor sau până la retragerea consimțământului de către Utilizator; în lipsa acestuia, datele se păstrează maximum 10 ani de la data colectării.

În cazul transferurilor de date menționate mai sus, GLS acționează în calitate de împuternicit pentru prelucrarea datelor al Operatorului.
Utilizatorii se pot adresa direct serviciului de curierat GLS pentru orice întrebări legate de prelucrarea datelor lor personale, utilizând datele de contact furnizate mai sus.

10. „Cookie”-uri

Pentru a oferi servicii personalizate Utilizatorului și pentru a asigura funcționalități convenabile, site-ul nostru poate utiliza „cookie”-uri.
Prin utilizarea „cookie”-urilor, sunt colectate anumite informații legate de vizitele efectuate pe pagina web, cum ar fi: data și ora vizitei, datele privind browserul Utilizatorului, adresa IP, sistemul de operare utilizat și setările de limbă.

Aceste date sunt înregistrate exclusiv în scopuri statistice și nu sunt corelate de către Operatorul de date cu alte informații personale.
Operatorul de date nu utilizează cookie-urile pentru a identifica în mod direct persoanele vizate, acestea servind exclusiv scopurilor de analiză și optimizare statistică a utilizării paginii web.

---

11. Drepturile Utilizatorilor privind prelucrarea datelor, exercitarea acestora și căile de atac

Utilizatorul are dreptul de a solicita de la Operatorul de date informații privind prelucrarea datelor sale personale, precum și de a cere corectarea, ștergerea sau blocarea acestora.

Utilizatorul poate solicita în scris, la datele de contact indicate în prezenta Notificare privind protecția datelor, informații despre datele personale gestionate de Operatorul de date, sursa acestora, scopul, temeiul juridic și durata prelucrării, precum și informații despre activitățile de prelucrare efectuate de către Operatorul de date sau de persoanele împuternicite de acesta.
Operatorul de date are obligația de a răspunde cererii Utilizatorului în termen de maximum 30 de zile de la primirea cererii.

În cazul în care Utilizatorul solicită acest lucru în scris, Operatorul de date va furniza informații și cu privire la:

• sursa datelor cu caracter personal prelucrate,
• scopul și temeiul juridic al prelucrării,
• durata stocării,
• numele și adresa împuterniciților pentru prelucrarea datelor,
• precum și detalii despre orice incident de securitate a datelor și măsurile întreprinse pentru remedierea acestuia.

Operatorul de date informează, de asemenea, Utilizatorul dacă datele sale au fost transmise unei terțe părți, indicând temeiul juridic și destinatarul transferului.

Vă rugăm să rețineți că, în cazul cererilor trimise prin poștă, Operatorul de date poate solicita identificarea solicitantului pentru a preveni utilizarea neautorizată a datelor personale. În astfel de cazuri, Operatorul de date va răspunde la adresa poștală menționată în cerere.

Informațiile furnizate conform alineatului (4) sunt gratuite; totuși, în cazul unor cereri repetate, identice, Operatorul de date își rezervă dreptul de a solicita o taxă administrativă rezonabilă pentru acoperirea costurilor.
În cazul în care se dovedește că datele au fost prelucrate în mod nelegal sau incorect, taxa achitată se va restitui.

Utilizatorul are, de asemenea, dreptul de a solicita ștergerea datelor sale personale, adresând o cerere scrisă Operatorului de date la datele de contact menționate mai jos:

Adresă poștală:
Szindor Webáruház Kft.
4028 Debrecen, strada Kassai nr. 131/A
E-mail: info@gauder.ro

Utilizatorul are dreptul de a solicita oricând corectarea, actualizarea sau ștergerea datelor incorecte, incomplete sau prelucrate nelegal.
Operatorul de date are obligația de a examina cererea și de a șterge sau corecta datele personale într-un termen rezonabil, dar nu mai târziu de 30 de zile de la primirea cererii.
Operatorul va informa Utilizatorul cu privire la măsurile întreprinse.
În cazul în care legea impune păstrarea anumitor date (de exemplu, în scopuri contabile), acestea nu pot fi șterse, ci vor fi păstrate doar pentru perioada prevăzută de lege.

În loc de ștergere, Operatorul de date poate restricționa prelucrarea datelor, dacă persoana vizată solicită acest lucru sau dacă există motive rezonabile pentru a considera că ștergerea ar putea afecta interesele legitime ale persoanei vizate.
Datele restricționate pot fi prelucrate doar în scopul pentru care au fost stocate, cu excluderea oricăror alte utilizări.

Dacă Utilizatorul consideră că drepturile sale legate de protecția datelor au fost încălcate, este rugat să contacteze mai întâi Operatorul de date prin mijloacele de contact de mai sus.

Utilizatorul are, de asemenea, dreptul de a depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (NAIH), în baza Legii CXII/2011 privind autodeterminarea informațională și libertatea informației.

Datele autorității competente:
Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (NAIH)
Adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Adresă poștală: 1530 Budapest, Pf. 5
Website: www.naih.hu

De asemenea, Utilizatorul are dreptul să își exercite drepturile în fața instanțelor de judecată, conform legislației aplicabile.

---

12. Conformitatea cu legislația aplicabilă

La elaborarea prezentei Notificări privind prelucrarea datelor și în cadrul activităților sale de prelucrare a datelor cu caracter personal, Operatorul de date respectă pe deplin toate legile maghiare și normele Uniunii Europene în vigoare.

Operatorul de date respectă în special următoarele acte normative:

• Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației (Info tv.);
• Legea CVIII/2001 privind serviciile de comerț electronic și serviciile societății informaționale;
• Legea XLVII/2008 privind interzicerea practicilor comerciale neloiale față de consumatori;
• Legea XLVIII/2008 privind condițiile de bază și restricțiile privind activitățile publicitare (în special art. 6);
• Legea XC/2005 privind libertatea informației electronice;
• Legea C/2003 privind comunicațiile electronice (în special art. 155);
• Avizul nr. 16/2011 privind bunele practici în publicitatea online bazată pe comportament, conform recomandărilor EASA/IAB.