Regulament de protecție a datelor cu caracter personal – AutoVignet Kft.
Societatea AutoVignet Kft. în calitate de operator al paginii web autovignet.hu , și de operator de date, respectă drepturile, respectiv susține exercitarea drepturilor clienților săi, care accesează și utilizează pagina web, și a tuturor drepturilor de personalitate ale acestora, și conexe procesării datelor cu caracter personal. În urma obligației aplicării Regulamentului (UE) 2016/679 al Parlamentului European Și Al Consiliului (27 aprilie 2016), referitoare la protejarea drepturilor și libertăților fundamentale ale persoanelor fizice în ceea ce privește prelucrarea și în vederea facilitării liberei circulații a datelor cu caracter personal, precum și abrogarea Directivei 95/46/CE, vă informăm privind următoarele:
Procesatorul datelor cu caracter personal este:
Procesatorul datelor cu caracter personal, înscrise pe pagina autovignet.hu/ro, este
AutoVignet Kft.
Sediu: 2094 Nagykovácsi, str. Séta nr. 2
C.I.F.: 27116861-2-13
Numărul de ordine în registrul comerțului: 13-09-202680
E-mail: info@autovignet.hu
(în continuare: furnizor, procesator de date) consideră ca obligatorie, la adresa sa, regulamentul de mai jos, accesibil la adresa https://autovignet.hu/privacy-policy (în continuare: informare, regulament).
Prezentul regulament de protecția a datelor cu caracter personal este în vigoare, până la revocarea acestuia, procesatorul de date având dreptul să modifice oricând acest regulament, în mod unilateral. Modificările aduse buletinului prevedere privind procesarea datelor, vor intra în vigoare odată cu publicarea lor pe adresa https://autovignet.hu/privacy-policy.
Operatorul de date comunică date cu caracter personal exclusiv acelor prestatori, care prestează, către operatorul de date, servicii necesare desfășurării activității acestuia, de exemplu operează sisteme informatice, oferă servicii contabile, îndeplinesc servicii de decontare și salarizare, asigură servicii juridice, asigură efectuarea plăților bancare, de asemenea către autoritățile împuternicite să obțină date cu caracter personal, conform normelor legale aplicabile. În aceste cazuri, cantitatea de date comunicate se limitează la valoarea minimă, în baza principiului reducerii la minimum a datelor. În afara acestora, datele oferite de Dumneavoastră pot fi puse la dispoziția autorităților competente, dacă acest fapt este prevăzut de normele legale aplicabile.
I. Noțiuni generale
„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;
„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;
„consimțământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
II. Principii legate de prelucrarea datelor cu caracter personal
Datele cu caracter personal sunt:
(a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);
(b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul89 alineatul (1) („limitări legate de scop”);
(c) adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);
(d) exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere („exactitate”);
(e) păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele; datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul89 alineatul (1), sub rezerva punerii în aplicare a măsurilor de ordin tehnic și organizatoric adecvate prevăzute în prezentul regulament în vederea garantării drepturilor și libertăților persoanei vizate („limitări legate de stocare”);
(f) prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).
Operatorul este responsabil de respectarea celor de mai sus și poate demonstra această respectare („responsabilitate”).
Operatorul declară că procesarea datelor cu caracter personal se efectuează corespunzător principiilor cuprinse la prezentul punct.
III. Temeiul juridic
Temeiul juridic al activității de procesare de date al operatorului este:
a) acordul voluntar al persoanei vizate (GDPR art. 6, alin. 1, pct. a):
În cazul procesărilor pe baza acordului voluntar, persoanele vizate pot să-și retragă consimțământul în oricare etapă a procesării. În unele cazuri, gestionarea, stocarea, comunicarea anumitor date sunt obligatorii, în baza unor norme legale, fapt despre care procesatorul informează, în mod distinct, persoanele vizate.
b) îndeplinirea unui contract (GDPR art. 6, alin. 1, pct. b):
În cazul în care prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte.
c) îndeplinirea unei obligații legale (GDPR art. 6, alin. 1, pct. c):
Se înscrie în îndeplinirea obligației legale, dacă prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului (de ex. îndeplinirea unei obligații contabile);
d) interes legitim (GDPR art. 6, alin. 1, pct. f)
Procesarea de date este necesară pentru îndeplinirea unui interes justificat al operatorului, ori a unei terțe persoane.
În fiecare caz, în care operatorul dorește să utilizeze datele cu caracter personal în alt scop decât scopul inițial, acesta va informa utilizatorul, de la care este obligat să obțină, în prealabil, consimțământul expres, respectiv să asigure acestuia posibilitatea de a interzice utilizarea datelor. Operatorul nu verifică datele cu caracter personal, care i s-au comunicat. Persoana care a comunicat datele cu caracter personal este singura responsabilă privind corectitudinea acestora.
Excepția de la prevederea din prezentul punct o reprezintă utilizarea datelor sub formă centralizată statistic, formă care nu poate conține nici o informație în baza căreia persoanele vizate să poată fi identificate, astfel aceasta nu se califică drept procesare de date, și nici ca comunicare de date.
Având în vedere prevederile referitoare ale regulamentului GDPR, operatorul nu are obligația de a numi un funcționar responsabil cu protecția datelor cu caracter personal, deoarece operatorul nu se califică ca autoritate publică, sau ca organism public, activitatea procesatorului neconținând proceduri care ar necesita supravegherea regulată, sistematică și extinsă a utilizatorilor, de asemenea procesatorul nu gestionează date speciale, respectiv date cu caracter personal, referitoare la hotărâri, sau infracțiuni, privind stabilirea unei responsabilități penale.
IV. Procesarea datelor
a) Valorificarea vinietei rutiere
Procesatorul efectuează valorificare de viniete electronice, adică prin intermediul paginii web, utilizatorul are posibilitatea de a-și achiziționa vinieta rutieră ungară, fără a fi necesară înregistrarea.
Scopul prelucrării datelor este: realizarea contactului cu viitorii cumpărători (persoane vizate); informare; de asemenea pentru facilitarea achiziției; înregistrarea datelor achiziției și a celor de facturare. Baza legală a procesării datelor: acordul voluntar, realizarea contractului, de asemenea conformitatea cu prevederile Legii contabilității. Sfera datelor cu caracter personal gestionate: nume, număr de telefon, e-mail, număr de înmatriculare (cele cu comunicare obligatorie: e-mail, număr de înmatriculare). În cazul în care cumpărătorul solicită emiterea unei facturi, vom solicita alte date, suplimentare, cu caracter obligatoriu: nume și adresă de facturare, cod de identificare fiscală. Termenul radierii datelor: în decurs de 5 ani de la înregistrare, în cazul în care nu se mai efectuează alte achiziții în perioada menționată, respectiv, în baza art. 169 alin. (2) al Legii contabilității, în termen de 8 ani, dacă la achiziție s-a emis factură.
b) Corespondența cu clienții
În cazul în care doriți să luați legătura cu operatorul, îl puteți contacta cu ajutorul datelor de contact din prezenta informare, respectiv cu ajutorul celor de pe pagina web (e-mail sau prin completarea formularului de contact). Procesatorul va șterge toate mesajele e-mail recepționate, împreună cu numele, adresa de e-mail, data și ora, și alte date cu caracter personal, înscrise în mesaje, în termen de cel mult 5 ani, calculat de la data recepției mesajelor. Baza legală a procesării datelor: acordul voluntar, respectiv realizarea contractului.
c) Înregistrarea convorbirilor telefonice
Procedurile procesatorului, referitoare la valorificarea vinietelor rutiere, se desfășoară (și) cu ajutorul numărului de telefon +36205885618, convorbirile desfășurate la acest număr sunt înregistrate. Baza legală a procesării datelor: exercitarea drepturilor clienților și procesatorului, asigurarea unor dovezi care ar putea soluționa eventualele dispute legale, posibilitatea probatoriului ulterior, de asemenea dovedirea ulterioară a convențiilor, asigurarea calității, îndeplinirea unor obligații legale, proceduri de soluționare a reclamațiilor. Baza legală a procesării datelor: acordul voluntar, în caz de reclamație, art. 288 alin. (2) al Legii privind instituțiile de credit și întreprinderile financiare. Sfera datelor gestionate: numărul apelant, data și ora apelului, înregistrarea audio a convorbirii, precum și datele cu caracter personal, indicate în cursul convorbirii. Termenul limită de ștergere a datelor: în cazul aspectelor conexe valorificării vinietelor rutiere, conform art. 31 alin. (3) al Legii CXXXIII din 2005, în termen de 30 de zile. Procesatorul de date solicitat: Telenor Ungaria Zrt. (sediu: 2045 Törökbálint, șoseaua Pannon nr. 1, numărul de ordine în registrul comerțului: 13-10-040409).
V. Persoana împuternicită de operator
Pentru îndeplinirea activității sale, procesatorul de date apelează la operatori de date. Operatorii de date nu iau hotărâri proprii, aceștia au dreptul să procedeze, în mod exclusiv, corespunzător convenției încheiate cu procesatorul de date, și a indicațiilor primite. Procesatorul de date verifică activitatea operatorilor de date.
Comunicăm date cu caracter personal la următorii destinatari, în baza contractelor încheiate cu aceștia:
Nemzeti Mobilfizetési Zrt. (S.A.) (1027 Budapesta, str. Kapás nr. 6-12, nr. ORC: 01-10-047569; C.I.F.: 24151667-2-4)
Date comunicate: simbolul statului de origine, număr de înmatriculare, datele vinietei achiziționate (tip, perioadă de valabilitate)
Procesare de date: https://nmzrt.hu/egyeb-informaciok/adatvedelem
KBOSS.hu Kft. (S.r.l.) (1031 Budapest, str. Záhony nr. 7/C, nr. ORC: 01-09-303201; C.I.F.: 13421739-2-41)
Date comunicate: nume, date de facturare, adresă de e-mail
Procesare de date: https://www.szamlazz.hu/adatvedelem/
OTP Mobil Kft. (S.r.l.) (1143 Budapesta, Bld. Hungária nr. 17-19; nr. ORC: 01-09-174466; C.I.F.: 24386106-2-42)
În cazul unor abuzuri, fraude, tentative de fraudă, conexe efectuării unor plăți cu card bancar, datele care vor fi comunicate sunt: nume, date de facturare, adresă e-mail, IP.
Procesare de date: https://simplepay.hu/adatkezelesi-tajekoztatok/
EZIT Kft. (S.r.l.) (1132 Budapesta, str. Victor Hugo nr. 18-22; nr. ORC: 01-09-968191; C.I.F.: 23493474-2-41)
Webhosting (webhosting).
Procesare de date: https://www.ezit.hu/adatvedelem/
TOPefekt s.r.o. (787 01 Sumperk, B. Nemcove 767/13, Cehia, nr. ORC: 294 44 268, C.I.F.: CZ29444268)
Procesare de date: https://portal.bulkgate.com/page/privacy-policy
Serviciul nostru de e-mail este asigurat de Google LLC (“Google”); sediu: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Procesare de date: https://gsuite.google.com/intl/hu/features/
Pentru comunicarea corespondenței privind tranzacțiile și a buletinelor informative, procesatorul de date apelează la un operator de date extern.
Corespondență privind tranzacțiile:
Mailgun Technologies, Inc. (548 Market Street Suite 43099 San Francisco, CA 94101 United States;)
Procesare de date: https://www.mailgun.com/privacy-policy/
Buletine informative:
AWS Europe (Amazon EU S.a.r.L., 23 r. du Puits Romain, 8070 Bertrange, Luxembourg)
Procesare de date: https://aws.amazon.com/privacy/
Procesatorul de date apelează la un serviciu extern de analiză web. În unele cazuri, acest serviciu extern asigură, prin clicktag (un cod de contorizare a clickurilor, efectuate asupra unei reclame), sau cu ajutorul altor contoare de clickuri, personalizarea serviciilor sau analiza acestora, ori întocmirea unor statistici. Cookie-urile acestui furnizor pot fi șterse oricând de pe calculatorul persoanei vizate, iar prin alegerea corespunzătoare a setărilor browserului, utilizarea acestor cookie-uri poate fi refuzată. Identificarea cookie-urilor acestui furnizor extern, se poate realiza în baza denumirii domeniului, asociat acestor cookie. Furnizorul extern gestionează datele cu caracter personal, comunicate acestuia, în baza unui regulament propriu de protecție a datelor.
Serviciul extern de analiză web, care colaborează cu procesatorul de date, este:
Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Procesare de date: https://gsuite.google.com/intl/hu/features/
Serviciile Google Analytics le accesăm prin inițierea funcției de anonimizare al adresei IP, informații suplimentare despre acest aspect se găsesc la: https://support.google.com/analytics/answer/2763052?hl=hu
Serviciul Analytics, în acest caz, anonimizează adresa cu ocazia celor mai inițiale etape ale rețelei de colectare a datelor. Funcția de anonimizare al adresei IP al serviciului Analytics setează ultimul octet al adresei IP al utilizatorilor IPv4, respectiv ultimi 80 de biți al adreselor IPv6 la valoarea zero, la scurt timp după intrarea adresei în rețeaua de colectare de date al serviciului Analytics. În aceste cazuri, sistemul nu înregistrează niciodată, pe suport magnetic, întreaga adresă IP.
VI. Regulamentul privind fișierele cookie
Ce sunt fișierele cookie?
Fișierele cookie sunt pachete de informații trimise de server către browser, pe care acesta le retrimite serverului, cu ocazia solicitării direcționate către server. Fișierele cookie sunt utile, deoarece permit ca pagina web să recunoască dispozitivul utilizatorului, iar prin aceasta, să ofere o experiență de navigare personalizată.
Ce fel de fișiere cookie folosim?
Pe pagina web autovignet.hu utilizăm așa-numitele fișiere cookie primare (first-party cookies) și pe cele provenind de la terțe părți (third-party cookies). Persoanele interesate pot întâlni fișierele cookie primare în cazul vizitării paginii web autovignet.hu, acestea fiind de tip tehnic, de sesiune (session), permanente (persistent) și funcționale (functional). Fișierele cookie tehnice sunt indispensabile pentru funcționarea corespunzătoare a paginii web. Acestea fac posibilă navigarea între diferitele secțiuni ale paginii și utilizarea unor funcții ale paginii. Fișierele cookie de sesiune sunt de tip temporar, acestea oferă o navigare simplă și rapidă în pagina web. Fișierele cookie permanente depășesc durata efectivă al unei sesiuni de navigare, rămânând în browser pentru o perioadă de timp stabilit (dacă aceste fișiere nu sunt șterse). Fișierele cookie funcționale, în vederea oferirii unei experiențe de navigare mai bune, sesizează dispozitivul cu care ați deschis pagina noastră web, rețin deciziile anterioare ale Dumneavoastră, ca utilizator (ca de exemplu limba setată, sau regiunea unde vă aflați), noi avem, astfel, posibilitatea să vă oferim funcții mai bune și mai individualizate.
Fișierele cookie provenite de la terțe părți sunt, de exemplu fișierele cookie de performanță (de la Google Analytics): acestea colectează informații anonime și centralizate despre comportamentul online al Dumneavoastră (de exemplu tipul browserului, adresa IP, sistemul de operare utilizat, data și ora vizitării paginii web, etc.), acestea având scop statistic și pentru realizarea profilurilor vizitatorilor.
Fișierele cookie utilizate de noi nu colectează date care ar putea să indice identitatea Dumneavoastră, deci acestea nu ne oferă posibilitatea identificării. Pagina noastră web ar putea conține linkuri către alte pagini web, care nu sunt în posesia operatorului de date / nu sunt gestionate de către acesta (conținuturi de la terțe părți, linkuri), operatorul de date nefiind răspunzător pentru practica privind protecția datelor cu caracter personal al acestor pagini.
Cum să refuzăm fișierele cookie?
Aceste setări se pot găsi, de obicei, în meniul „Opțiuni” al browserului. Menționăm că această pagină a fost realizată cu o funcționare care include și utilizarea fișierelor cookie, astfel refuzul parțial sau total, al acceptării acestor fișiere ar putea avea efecte asupra posibilităților de utilizare al paginii web, ar putea împiedica comunicarea, astfel să vă împiedice să puteți beneficia de toate serviciile pe care le oferă. Setările pot fi modificate oricând.
VII. Securitatea datelor cu caracter personal
Sistemele informatice al operatorului de date și alte dispozitive, destinate stocării datelor, se află la sediul acestuia și la procesatorii de date, solicitați de acesta. Operatorul de date își alege și exploatează dispozitivele informatice, destinate procesării datelor cu caracter personal, în cursul prestării serviciilor, astfel, încât datele procesate:
a) sunt accesibile persoanelor autorizate (“disponibilitatea accesului”);
b) autenticitatea și certificarea datelor este asigurată (“certificarea procesării”);
c) integritatea datelor este certificată (“integritatea datelor”);
d) datele sunt protejate împotriva accesării neautorizate (“confidențialitatea datelor”).
Operatorul de date protejează datele, prin măsuri corespunzătoare, în special împotriva accesării neautorizate, a modificării acestora, a comunicării lor, a publicării datelor, a ștergerii, ori a distrugerii datelor, precum și a distrugerii accidentale, a deteriorării datelor, de asemenea și împotriva pierderii accesului, în urma modificării tehnicii utilizate.
În vederea protecției datelor stocate de operatorul de date, în diferitele sale evidențe, acesta asigură soluțiile tehnice optime ca aceste date stocate să nu poată fi conectate și asimilate persoanelor interesate, în mod direct, – cu excepția cazului când norma legală oferă această posibilitate.
Având în vedere nivelul tehnic de dezvoltare actual, operatorul de date asigură asemenea măsuri tehnice, organizatorice și administrative, care să asigure un nivel de protecție corespunzător împotriva riscurilor conexe operațiunilor de procesare a datelor.
În cursul procesării datelor, operatorul de date va asigura:
a) secretul: protejează informația, astfel încât doar persoanele autorizate să aibă acces la aceasta;
b) integritatea: protejează integritatea și acuratețea informațiilor și a modalității de procesare a datelor;
c) disponibilitatea: se asigură că utilizatorul autorizat să aibă acces la informația dorită, și să dispună de mijloacele necesare, atunci când are nevoie de acces.
Sistemul informatic și rețeaua operatorului de date și a partenerilor săi sunt protejate deopotrivă împotriva fraudelor asistate prin calculatoare, împotriva spionajului, sabotajelor, vandalismului, împotriva incendiilor și inundațiilor, de asemenea împotriva virusurilor informatice, a accesărilor informatice ilicite, și a atacurilor care ar avea ca rezultat refuzul prestării serviciilor. Operatorul de date asigură securitatea cu ajutorul unor proceduri de protecție la nivel de sistem și la nivelul aplicațiilor.
Operatorul de date va informa persoanele interesate dacă mesajele transmise prin internet, sunt vulnerabile față de amenințări de rețea, care duc la desfășurarea unor activități ilicite, la contestarea unor contracte, sau la divulgarea, ori modificarea informațiilor, indiferent de protocolul utilizat la aceste mesaje (e-mail, http, https, ftp, etc.). Pentru protecția împotriva unor asemenea amenințări, operatorul de date va lua toate măsurile rezonabile. Va supraveghea rețelele în vederea înregistrării tuturor devierilor de securitate, și ca să poată oferi dovezi, în cazul tuturor evenimentelor de securitate. Supravegherea rețelei fac posibilă, în afara acestora, și verificarea eficacității măsurilor de securitate aplicate.
VIII. Posibilitatea comunicării datelor
Operatorul de date are dreptul și obligația să comunice, autorităților competente, toate datele cu caracter personal, avute la dispoziție, și stocate regulamentar, în cazul în care norma legală, ori o hotărâre definitivă a autorităților prevede această obligație. În cazul acestor comunicări de date, ori a consecințelor acestora, operatorul de date nu poate fi tras la răspundere. În cazul permisiunii exprese a persoanei vizate, operatorul de date are dreptul să comunice, cu terțe părți, indicate în permisiune, datele cu caracter personal, prevăzute în permisiune, pentru scopul și pentru perioada cuprinse în consimțământ. Procesarea datelor comunicate unei terțe părți se va efectua conform regulamentului de procesare a datelor a respectivei părți. Operatorul de date va șine o evidență de comunicare a datelor, în vederea verificării legalității acestor comunicări de date, precum și pentru asigurarea informării persoanei vizate.
IX. Drepturile persoanelor interesate
Persoana vizată are dreptul de a obține, din partea operatorului, o confirmare dacă datele cu caracter personal, care o privesc, sunt în curs de prelucrare sau nu, și, în caz afirmativ, acesta are dreptul la acces la datele respective și la informațiile enumerate de ordinul normativ („dreptul la acces”).
Persoana vizată are dreptul de a obține de la operator, fără întârzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc („dreptul la rectificare”). Ținându-se seama de scopurile în care au fost prelucrate datele, persoana vizată are dreptul de a obține completarea datelor cu caracter personal, care sunt incomplete (și prin furnizarea unei declarații suplimentare).
Persoana vizată are dreptul de a obține, din partea operatorului, ștergerea datelor cu caracter personal care o privesc, fără întârzieri nejustificate, iar operatorul are obligația de a șterge datele cu caracter personal, fără întârzieri nejustificate, în cazul motivelor stabilite („dreptul la ștergere”).
Dreptul de a fi uitat: În cazul în care operatorul a făcut publice datele cu caracter personal și este obligat să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal, că persoana vizată a solicitat ștergerea, de către acești operatori, a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal.
Persoana vizată are dreptul de a obține, din partea operatorului, restricționarea prelucrării („dreptul a restricționarea prelucrării”), în cazul în care se aplică unul din următoarele condiții:
- persoana vizată a contestat exactitatea datelor, restricționarea având efect pentru o perioadă care îi permite operatorului să verifice exactitatea datelor;
- prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea utilizării lor;
- operatorul nu mai are nevoie de datele cu caracter personal, în scopul prelucrării, dar persoana vizată i le solicită pentru constatarea, exercitarea sau apărarea unui drept în instanță;
- persoana vizată s-a opus prelucrării datelor; în acest caz restricționarea se referă la intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei vizate.
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat și are dreptul de a transmite aceste date altui operator, fără obstacole din partea operatorului care i-a furnizat datele cu caracter personal („dreptul la portabilitatea datelor”).
Dreptul la opoziție: în cazul unor procesări de date, în baza unor interese legale, respectiv a prerogativelor, persoana vizată are dreptul, în orice moment și din motive legate de situația particulară în care se află, să se opună prelucrării datelor cu caracter personal, care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții.
Opoziția în cazul marketingului direct: dacă prelucrarea datelor cu caracter personal are drept scop marketingul direct, persoana vizată are dreptul de a se opune, în orice moment, prelucrării, în acest scop, a datelor cu caracter personal care o privesc, inclusiv creării de profiluri, în măsura în care este legată de marketingul direct respectiv. În cazul în care persoana vizată se opune prelucrării în scopul marketingului direct, datele cu caracter personal nu mai pot fi prelucrate în acest scop.
X. Termen de aplicare a măsurilor
Operatorul va furniza persoanei vizate informații privind acțiunile întreprinse, în urma unei cereri, fără întârzieri nejustificate și în orice caz, în cel mult 30 de zile calendaristice, de la primirea cererii de mai sus. În caz necesar, acest termen poate fi prelungit cu 1 lună. Operatorul informează persoana vizată cu privire la orice astfel de prelungire, prezentând și motivele întârzierii. Dacă nu ia măsuri cu privire la cererea persoanei vizate, operatorul informează persoana vizată, fără întârziere și în termen de cel mult 30 de zile calendaristice de la primirea cererii, cu privire la motivele pentru care nu ia măsuri și la posibilitatea persoanei vizate de a depune o plângere în fața unei autorități de supraveghere și de a introduce o cale de atac judiciară.
XI. Incident privind protecția securității datelor
Corespunzător normelor legale, anunțăm autoritatea de supraveghere despre un incident privind încălcarea securității datelor, în termen de cel mult 72 de ore le la luarea la cunoștință a evenimentului. Incidentul privind încălcarea securității datelor îl vom înregistra în evidența incidentelor de securitate a datelor. În cazurile prevăzute de lege vom informa și utilizatorii vizați despre incident.
XII. Posibilități de exercitare al drepturilor
Persoana vizată poate contacta operatorul de date, cu întrebări, observații referitoare la gestionarea datelor, prin e-mail, telefon sau scrisoare recomandată, ori cu confirmare de primire.
AutoVignet Kft.
Sediu: 2094 Nagykovácsi, str. Séta nr. 2
C.I.F.: HU27116861
Numărul de ordine în registrul comerțului: 13-09-202680
E-mail: info@autovignet.hu
Persoana vizată poate să-și adreseze reclamația, referitoare la procesarea datelor, nemijlocit și către Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH, 1125 Budapesta, Aleea Szilágyi Erzsébet nr. 22/c; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: https://www.naih.hu/).
În cazul încălcării drepturilor persoanei vizate, acesta poate să se adreseze instanței, în baza art. 22 alin. (1) al L.info. Soluționarea cazului cade în competența tribunalului. Instanța va soluționa cazul în regim de urgență. Procesul poate fi inițiat – conform alegerii persoanei vizate – la instanța corespunzătoare adresei de domiciliu, sau de ședere al acestuia.
Ultima modificare: 31 mai 2020.