RO

Informații privind protecția datelor

1. Introducere

1.1. Scopul prezentei notificări privind confidențialitatea

Scopul prezentei notificări privind confidențialitatea (denumită în continuare “notificarea”) este de a descrie într-un mod transparent și detaliat modul în care prelucrăm datele cu caracter personal în cadrul activităților Rovitex Homedeco Ltd (denumită în continuare “operatorul de date”) și de a furniza informații privind drepturile persoanelor vizate și modul de exercitare a acestora.

1.2. Conformitate juridică (GDPR, Legea CXII din 2011)

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR): stabilește normele uniforme ale UE privind protecția datelor cu caracter personal.
  • 2011.legea CXII din 2011 (Infotv.): legea privind dreptul la autodeterminare informațională și libertatea de informare, care stă la baza legislației ungare privind protecția datelor.

Prezenta notă de informare urmărește să respecte cerințele legislației menționate anterior.

2. Datele operatorului de date

2.1. Numele și datele de contact ale operatorului

  • Rovitex Homedeco Kft.
  • Sediul social .
  • Numărul de înregistrare al societății: 02-09-064304
  • Număr de identificare fiscală: 11369163-2-02
  • Reprezentant: Romeisz Norbert
  • E-mail: rovitex@rovitex.com
  • Număr de telefon: +36 72 547 100

2.2. Datele de contact ale notificării privind confidențialitatea

Prezenta notificare privind confidențialitatea este disponibilă în format electronic la adresa www.rovitex.com/rolunk/dokumentumok/ sau în format tipărit, la cerere, la biroul nostru.

3. Definiții

3.1

  • Date cu caracter personal: orice informații referitoare la o persoană fizică identificată sau identificabilă (“persoana vizată”).
  • Operator: persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.
  • Operator: persoana fizică sau juridică care prelucrează datele cu caracter personal în numele operatorului.
  • Consimțământ: o exprimare voluntară și explicită a dorințelor persoanei vizate prin care aceasta își dă consimțământul pentru prelucrarea datelor cu caracter personal care o privesc.
  • Persoanăvizată: orice persoană fizică identificată sau identificabilă la care se referă datele cu caracter personal.

3.2. Definiția unui incident privind protecția datelor

O încălcare a protecției datelor cu caracter personal este orice incident care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod.

4. Principiile de gestionare a datelor

4.1. Temei juridic și principii

  • Legalitate, echitate și transparență.
  • Limitarea scopului: numai pentru scopuri predefinite, în măsura necesară pentru atingerea scopului.
  • Minimizarea datelor: colectăm și prelucrăm numai datele cu caracter personal care sunt necesare pentru scopul pentru care sunt colectate și prelucrate.
  • Exactitate: ne vom asigura că datele cu caracter personal pe care le prelucrăm sunt exacte și actualizate, dacă este necesar.
  • Stocăm datele cu caracter personal numai pentru perioada necesară îndeplinirii scopului.
  • Integritate și confidențialitate: utilizăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal.

4.2. Acuratețea și securitatea datelor

  • Atât operatorul de date, cât și persoana vizată sunt responsabile pentru actualizarea periodică a datelor; aceasta din urmă este obligată să notifice orice modificare a datelor sale cu caracter personal.
  • Operatorul de date depune toate eforturile pentru a asigura exactitatea datelor înregistrate și ia măsurile de securitate adecvate pentru a le proteja împotriva accesului neautorizat.

5. Scopuri și temeiuri juridice pentru prelucrare

5.1. Înregistrarea pe site-ul web

  • Scop: Crearea unui cont de utilizator și furnizarea de servicii conexe.
  • Temei juridic
    • Consimțământ [articolul 6 alineatul (1) litera (a) din GDPR] în cazul în care înregistrarea este voluntară și solicitată de persoana vizată.
    • Executarea contractului [articolul 6 alineatul (1) litera (b) din GDPR] în cazul în care înregistrarea este o condiție prealabilă pentru furnizarea serviciului.
  • Numele, adresa de e-mail, parola (criptată), data înregistrării, adresa IP.

5.2

  • Scop: procesarea comenzilor, îndeplinirea contractului, facturarea și livrarea.
  • Temei juridic: executarea contractului [articolul 6 alineatul (1) litera (b) din RGPD].
  • Date prelucrate: numele, adresa de livrare și facturare, datele de contact (număr de telefon, e-mail), detaliile comenzii.

5.3

  • Scop: respectarea legislației contabile în vigoare (de exemplu, Legea C din 2000).
  • 4. Temei juridic: pentru a respecta obligația legală [articolul 6 alineatul (1) litera (c) din RGPD].
  • Domeniul de aplicare al datelor prelucrate: numele/denumirea societății, adresa, codul fiscal (în cazul persoanei juridice), alte date necesare pentru facturare.

5.4

  • Scop: comunicare de marketing, informații despre produse noi, promoții.
  • Temei juridic: consimțământ [articolul 6 alineatul (1) litera (a) din RGPD].
  • Date prelucrate: nume, adresă de e-mail.
  • Notă: Vă puteți dezabona de la newsletter în orice moment făcând clic pe link-ul din partea de jos a newsletter-ului sau contactând direct operatorul de date.

5.5

  • Scop: Asigurarea bunei funcționări a site-ului, îmbunătățirea experienței utilizatorului, analiza datelor vizitatorilor, în scopuri de marketing.
  • Temei juridic
    • Consimțământ [articolul 6 alineatul (1) litera (a) din GDPR] – pentru toate cookie-urile care nu sunt esențiale pentru funcționarea site-ului web.
    • Interes legitim sau executarea unui contract [articolul 6 alineatul (1) litera (f) sau (b) din GDPR] – pentru modulele cookie tehnice care sunt esențiale pentru funcționarea site-ului web.
  • A se vedea secțiunea din prezenta notificare intitulată “Utilizarea modulelor cookie” (punctul 11).

5.6

  • Scop: menținerea legăturii, schimbul de informații (Facebook, Instagram etc.).
  • Temei juridic: alegere voluntară, consimțământ [articolul 6 alineatul (1) litera (a) din GDPR].
  • Notă: Pentru practicile proprii de prelucrare a datelor ale platformelor sociale, vă rugăm să consultați nota de confidențialitate a platformei respective.

6. Domeniul de aplicare al datelor prelucrate

6.1. Tipuri de date cu caracter personal

  • Date de identificare: nume, nume de utilizator, parolă (criptată).
  • Date de contact: adresa de e-mail, numărul de telefon, adresa.
  • Date tehnice: adresa IP, tipul de browser, module cookie, ora de conectare.
  • Date de facturare: nume de facturare, adresă, număr de identificare fiscală (pentru companii).

6.2

  • Formular electronic pe servere securizate, protejate prin parolă și alte măsuri de securitate.
  • Pe suport de hârtie (dacă este cazul) la sediul central sau la sediu, într-un loc încuiat.
  • Perioada de păstrare: până la îndeplinirea obligațiilor legale și a scopului prelucrării sau până la retragerea consimțământului. După aceea, datele vor fi șterse sau anonimizate.

7. Drepturile persoanelor vizate

7.1. Dreptul la informare

Persoana vizată are dreptul de a fi informată cu privire la scopurile, temeiul juridic pe care se bazează, sursa, perioada și persoanele care au acces la datele sale cu caracter personal.

7.2. Dreptul la rectificare

În cazul în care persoana vizată consideră că datele cu caracter personal pe care le-a prelucrat sunt inexacte sau incomplete, aceasta poate solicita rectificarea sau completarea acestora.

7.3. Dreptul la ștergere (“dreptul de a fi uitat”)

Persoana vizată poate solicita ștergerea datelor sale cu caracter personal în cazul în care datele nu mai sunt necesare pentru scopul lor inițial sau în cazul în care persoana vizată își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare.

7.4. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele furnizate de aceasta într-un format utilizat în mod obișnuit și care poate fi citit automat sau de a solicita transferul acestor date către un alt operator.

7.5. Dreptul la opoziție

  • Persoana vizată se poate opune în orice moment prelucrării datelor sale cu caracter personal atunci când temeiul juridic al prelucrării este interesul legitim al operatorului.
  • Persoana vizată are un drept specific de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct.

8. Securitatea datelor

8.1. Protecția datelor electronice

  • Sistem de autorizare pe mai multe niveluri.
  • Copii de rezervă regulate.
  • Protecția împotriva virușilor și utilizarea unui firewall.

8.2. Măsuri tehnice și organizatorice

  • Utilizarea unei rețele de birou închise și a unei rețele Wi-Fi securizate.
  • Documente pe suport de hârtie stocate într-un dulap încuiat.
  • Formare periodică privind protecția datelor pentru angajați și persoanele care prelucrează date.

9. Gestionarea incidentelor legate de protecția datelor

9.1. Notificarea incidentului către autorități (regula celor 72 de ore)

În cazul unei încălcări a securității datelor, operatorul de date notifică Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor (ANPI) fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore, cu excepția cazului în care este puțin probabil să prezinte un risc pentru drepturile și libertățile persoanelor vizate.

9.2. Informarea persoanelor vizate în caz de risc ridicat

În cazul în care este probabil ca incidentul să conducă la un risc ridicat pentru drepturile și libertățile persoanelor vizate, operatorul de date informează, de asemenea, fără întârziere persoanele vizate, explicând esența incidentului și măsurile luate.

10. Operatorii de prelucrare a datelor și terții

10.1

  • Rackforest Kft.
  • Adresa: 1132 Budapest, Victor Hugo utca 11. 5th floor B05001.
  • Număr de identificare fiscală: 14671858241
  • Numărul de înregistrare al societății: 01 09 914549
  • Website: https://rackforest.com/
    Număr de telefon: +36 1 211 0044
  • Activități de prelucrare a datelor: operarea serverului web, întreținere tehnică. Prelucrarea datelor cu caracter personal numai pe baza instrucțiunilor din partea operatorului de date.

10.2. Contabilitate și alți parteneri

Operatorul poate utiliza contabili, servicii de curierat, agenții de marketing și alți parteneri pentru prelucrarea datelor cu caracter personal.

  • Contabil:
  • NEXOL Digital Ügyviteli Kft.
    nEX Digital Digital Digital Services Ltd.
    E-mail: iroda@nexoldigital.hu
    Bancă.
    Bankszámla: 11731025-21456420-00000000
    Număr de identificare fiscală: 13565183-2-02
    Număr de impozit comunitar: HU13565183
    Telefon: +36-72/820-246
  • Servicii de curierat:
  • UPS Hungary Kft.
    Airport City Logistic Park – Clădirea G
    2220 Vecsés, Lőrinci utca 154
    Ungaria
  • GLS General Logistics Systems Hungary Kft.
    HU – Alsónémedi 2351
    GLS Európa u. 2.
    Număr de identificare fiscală/Număr TVA: 12369410-2-44/HU 12369410

Cu acești parteneri (procesatori de date), operatorul de date încheie întotdeauna un contract scris în conformitate cu cerințele GDPR. Contractele stipulează că partenerii pot prelucra datele numai pe baza instrucțiunilor operatorului de date, în scopul declarat și pentru perioada necesară.

11. Utilizarea modulelor cookie

11.1. Scopul și tipurile de module cookie

  • Cookie-uri de sesiune: esențiale pentru funcționarea site-ului, acestea sunt șterse la închiderea browserului.
  • Cookie-uri funcționale: sunt utilizate pentru confortul utilizatorului, de exemplu pentru a reține detaliile de conectare sau limba selectată.
  • Cookie-uri analitice (de exemplu, Google Analytics): sunt utilizate în scopuri statistice, pentru a ne ajuta să înțelegem comportamentul utilizatorilor și să îmbunătățim funcționarea site-ului web.
  • Cookie-uri de marketing: pentru a ne ajuta să afișăm anunțuri relevante și să măsurăm eficiența anunțurilor.

11.2. Gestionarea preferințelor utilizatorilor

  • Utilizatorii pot controla gestionarea modulelor cookie în setările browserului lor, permițându-le să le dezactiveze sau să le șteargă.
  • Atunci când setările cookie-urilor sunt modificate, este posibil ca unele caracteristici ale site-ului web să nu funcționeze corect.
  • La prima vizită pe site, veți avea posibilitatea de a activa sau dezactiva cookie-urile neesențiale (de exemplu, cookie-urile de marketing) prin intermediul unei ferestre pop-up.

12. Responsabilul cu protecția datelor

12.1. Condiții de numire și responsabilități

În conformitate cu articolul 37 din RGPD, operatorul de date este obligat să numească un responsabil cu protecția datelor (DPO) în cazul în care activitatea sa principală

  • implică operațiuni de prelucrare care, prin natura sau dimensiunea lor, necesită o monitorizare sistematică și sistematică; sau
  • se bazează pe prelucrarea de date extrem de sensibile.

Sarcinile responsabilului includ

  • monitorizarea continuă a conformității cu GDPR,
  • oferirea de consiliere operatorului de date și angajaților,
  • asigurarea legăturii cu autoritatea de supraveghere (NAIH) și cu persoanele vizate.

12.2. Statutul juridic și datele de contact

Responsabilul cu protecția datelor raportează direct conducerii superioare și nu poate fi instruit în îndeplinirea atribuțiilor sale oficiale.

În cazul în care operatorul de date nu este obligat să numească un RPD, dar numește totuși un responsabil, acesta va informa persoanele vizate în mod corespunzător în prezenta notificare.

13. Căile de atac ale persoanelor vizate

13.1. Depunerea unei plângeri la Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare (ANPI)

În cazul în care o persoană vizată consideră că prelucrarea datelor sale cu caracter personal încalcă legislația aplicabilă, aceasta poate depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare:

  • 1055 Budapesta, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu

13.10.10. 10.1.2005, la următoarea adresă: 10.10

În caz de încălcare a drepturilor persoanei vizate, aceasta se poate adresa instanțelor. De asemenea, poate introduce acțiunea la instanța de la locul de reședință sau domiciliu, la alegerea sa.

14. Legi pe care se bazează prelucrarea

14.1 GDPR (Regulamentul UE 2016/679)

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (UE), care urmărește să protejeze persoanele fizice în ceea ce privește prelucrarea datelor cu caracter personal și să asigure libera circulație a datelor în cadrul UE.

14.2 Legea CXII din 2011 privind dreptul la autodeterminare informațională

2. Legea ungară privind protecția datelor, care reglementează principiile și limitele prelucrării datelor cu caracter personal în Ungaria.

14.3. Alte acte legislative relevante din Ungaria

  • 2000. legea C din 2011 privind contabilitatea.
  • 2013. legea V din 2007 privind Codul civil (Codul civil).
  • 2008. legea XLVIII din 2007 privind condițiile de bază ale publicității economice.

15. Dispoziții finale

15.1. Domeniul de aplicare al declarației de confidențialitate și posibilitățile de modificare a acesteia

  • Prezenta declarație de confidențialitate intră în vigoare de la 1 aprilie 2025 .
  • Operatorul de date are dreptul de a modifica unilateral prospectul, în special pentru a ține seama de modificările legislative, de introducerea unor noi activități de prelucrare sau de recomandările autorității de supraveghere.
  • Modificările vor fi publicate pe site-ul web și, odată intrate în vigoare, persoanele vizate vor accepta noile reguli pentru utilizarea în continuare a serviciilor.

Pécs, 1 aprilie 2025 1 zi

Rovitex Homedeco Ltd.

Romeisz Norbert