Politica de confidențialitate și gestionarea datelor

Operatorul site-ului web aplică următoarele reguli pentru tratarea și protecția datelor cu caracter personal ale clienților serviciilor și ale vizitatorilor site-ului:

Descrierea politicii de confidențialitate:

Prezentele linii directoare privind gestionarea datelor din Polyduct conțin regulile de gestionare a datelor cu caracter personal (activități de gestionare a datelor) ale persoanelor fizice și juridice. Regulamentul (UE) nr. 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46 ( Regulamentul general privind protecția datelor) - și Legea CXII din 2011 privind dreptul la autodeterminare a informațiilor și libertatea informației în vederea respectării legii.

Compania se angajează să își desfășoare activitățile de gestionare a datelor în conformitate cu reglementările Parlamentului European și ale Consiliului, cu legile și reglementările române aplicabile, precum și cu obligațiile impuse de autorități, prin adoptarea normelor interne corespunzătoare, a măsurilor tehnice și organizatorice.

Scopul prezentei politici de confidențialitate este de a stabili principiile și regulile pentru tratarea datelor cu caracter personal și a altor date furnizate în timpul comenzii serviciului comandat de pe site și pus la dispoziția operatorilor site-ului web ("Controlorul de date").

Domeniul de aplicare al acestor Ghiduri se aplică doar datelor furnizate operatorului de date pentru utilizarea site-ului, prevederile acestuia nu se aplică în cazul în care cineva își dezvăluie voluntar datele sale personale sau o parte a acestora, pe site sau prin intermediul site-ului.

Dacă aveți întrebări despre aceste politici, puteți găsi mai multe informații în Politica de confidențialitate și confidențialitate a Polyduct sau contactați-ne pe polyduct@polyduct.hu prin e-mail.

Dacă contactați Compania noastră la detaliile de contact furnizate în acest prospect sau pe site, vă informăm că Compania noastră primește toate e-mailurile (cu excepția cazului în care este setat altfel) cu numele expeditorului, adresa de e-mail, data, ora și alte informații împreună cu datele personale furnizate în mesaj, ștergeți-le în cel mult cinci ani de la comunicare.

· Persoana și datele operatorului de date :

· Gestionar al datelor: Polyduct Zrt.

· Sediu: 4181 Nádudvar, Kabai u. 62.

· Număr de înregistrare al companiei : 09 10 000090

· CIF: 11144393-2-09

· Adresa efectivă de gestionare a datelor : 4181 Nádudvar, Kabai u. 62.

· Siteuri web unde ne puteți găsi:

  • www.polyduct.hu
  • www.femszer-polyduct.hu
  • www.polyduct.bolthely.hu
  • www.jatszoterieszkozok.hu
  • www.kertikomposztalas.hu
  • www.muanyagtartaly.net
  • www.profitartaly.hu
  • www.szenyviztisztito.com
  • www.streetbutor.hu
  • www.frame94.webnode.hu

· Telefon: +36 54 480 666; +36 30 228 2285

· E-mail: polyduct@polyduct.hu

· Reprezentant: CEO Tibor Egri

· Date gestionate :

Nu este necesar să furnizați date cu caracter personal pentru a vizualiza informațiile publicate pe site-ul companiei noastre www.femszer-polyduct.hu, care este accesibil oricui.

Compania noastră primește automat următoarele informații despre vizitatorii site-ului:

  • adresa IP a vizitatorului 
  • data vizitei 
  • subpagini și conținut vizualizat pe un site web .

Compania noastră utilizează aceste date exclusiv pentru analiza site-ului web și pentru verificarea funcționării sigure a site-ului web.

În cazul unei cereri de ofertă, gestionăm următoarele date:

  • Nume,
  • adresă e-mail ,
  • Telefon,
  • Informații personale descrise în mesaj (dacă există)

  • Informații personale din fișierul încărcat (dacă există)

Când comandați un serviciu, gestionăm următoarele date:

  • Nume / Nume societate
  • În cazul societăților: CIF
  • Date contact

  • Informații de facturare
  • Data comenzii
  • Prețurile produselor și serviciilor, costurile
  • Tipul și cantitatea de produse și servicii comandate
  • Modalitatea de plată și livrare

Dorim să vă informăm că, în cazul în care prelucrarea datelor este necesară pentru îndeplinirea contractului, sunteți obligat să furnizați date cu caracter personal, astfel încât să vă putem îndeplini comanda. Nerespectarea acestui lucru va duce la imposibilitatea procesării comenzii dvs.

În timpul gestionării datelor, trebuie asigurate acuratețea și completitudinea datelor și actualizarea acestora.

Operatorul de date nu va fi răspunzător în cazul în care orice neplăceri sau daune rezultă din faptul că datele furnizate sunt incorecte, incomplete sau inexacte.

· Scopul gestionării datelor

Gestionarea datelor servește la relația dintre, clienții serviciilor de pe site și operatorul de date.

Datele cu caracter personal pot fi prelucrate numai în legătură cu funcționarea site-ului web, pentru exercitarea drepturilor și îndeplinirea obligațiilor, scopul gestionării datelor este înregistrarea, prelucrarea și executarea regulată a comenzilor și îndeplinirea cerințelor legale aferente (contabilitate, impozitare).

Doar datele cu caracter personal care sunt necesare în scopul prelucrării datelor și adecvate pentru acest scop pot fi prelucrate.

Datele cu caracter personal pot fi prelucrate numai în măsura și pe timpul necesar pentru atingerea scopului.

· Temei juridic:

a. Articolul 6 alineatul (1) litera (b) din GDPR

"Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea contractului."

b. Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale. Act (în continuare: Legea Elker) 13 / A. § (3):

"Furnizorul de servicii poate prelucra în scopul furnizării serviciului datele personale care sunt tehnic necesare pentru furnizarea serviciului. vor fi tratate numai dacă este strict necesar pentru furnizarea serviciului și îndeplinirea celorlalte scopuri specificate în prezenta lege, dar în acest caz numai în măsura și pentru timpul necesar. "

c. În cazul unei facturi în conformitate cu legislația contabilă, articolul 6 alineatul (1) litera (c) din GDPR prevede:

"Prelucrarea datelor este necesară pentru a îndeplini o obligație legală a operatorului."

Durata prelucrării datelor, termenul limită pentru ștergerea datelor: În cazul documentelor contabile, aceste date trebuie păstrate timp de 8 ani în conformitate cu secțiunea 169 (2) din Legea C din 2000 privind contabilitatea.

· Gestionarea cookie-urilor

Cookie-urile specifice magazinului web sunt așa-numitele "cookie-uri de sesiune" și "cookie-uri de securitate", a căror utilizare nu necesită acordul prealabil al părților implicate.

Faptul de gestionare a datelor, domeniul de aplicare al datelor gestionate: număr unic de identificare, date, ore

Părțile interesate: toate părțile interesate care vizitează site-ul web.

Scopul gestionării datelor: Pentru identificarea utilizatorilor, înregistrarea "coșului de cumpărături" și urmărirea vizitatorilor.

Durata gestionării datelor, termenul limită pentru ștergerea datelor:

Tipul cookie-ului: cookie-uri de sesiune

Temeiul juridic al gestionării datelor: Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale. Act (Elkertv.) 13 / A. § (3)

Durata gestionării datelor: perioada de timp până la sfârșitul sesiunii de vizitator relevante

Set de date gestionate: connect.sid

  •  Identitatea potențialilor operatori de date care au dreptul să acceseze datele: Operatorul de date nu prelucrează datele cu caracter personal folosind cookie-uri.  
  • Descrierea drepturilor persoanelor vizate legate de gestionarea datelor: Persoana vizată are posibilitatea de a șterge cookie-urile din meniul Instrumente / Setări al browserelor, de obicei sub setările elementului din meniul Confidențialitate.
  • Temeiul juridic pentru prelucrarea datelor: nu este necesar consimțământul persoanei vizate dacă singurul scop al utilizării cookie-urilor este transmiterea de comunicații printr-o rețea de comunicații electronice sau furnizarea unui serviciu al societății informaționale solicitat în mod specific de abonat sau utilizator.

· Utilizarea Google Analytics 

  • Site-ul www.femszer-polyduct.hu utilizează Google Analytics, un serviciu de analiză web furnizat de Google, Inc. ("Google"). Google Analytics folosește așa-numitele "cookie-uri", care sunt fișiere text plasate pe computerul dvs., pentru a ajuta site-ul web să analizeze modul în care utilizatorii folosesc site-ul.
  • Informațiile generate de cookie-urile asociate cu un site web utilizat de un Utilizator sunt de obicei stocate și stocate pe un server Google din Statele Unite. Prin activarea anonimizării IP pe site, Google va scurta adresa IP a utilizatorului în statele membre ale Uniunii Europene sau în alte state părți la Acordul privind Spațiul Economic European.
  • Adresa IP completă va fi transmisă către serverul Google din Statele Unite numai în cazuri excepționale. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua modul în care utilizatorul a utilizat site-ul web, pentru a oferi operatorului site-ului web rapoarte despre activitatea site-ului web și pentru a furniza servicii suplimentare legate de utilizarea site-ului web și a internetului.
  • Google Analytics nu reconciliază adresa IP transmisă de browserul Utilizatorului cu alte date Google. Utilizatorul poate împiedica stocarea cookie-urilor prin setarea corectă a browserului, cu toate acestea, vă rugăm să rețineți că, în acest caz, nu toate funcțiile acestor site-uri web și magazine online pot fi pe deplin disponibile. De asemenea, puteți împiedica Google să colecteze și să proceseze informațiile dvs. despre utilizarea site-ului web (inclusiv adresa dvs. IP) prin cookie-uri, descărcând și instalând pluginul browserului disponibil la următorul link. https://tools.google.com/dlpage/gaoptout?hl=hu

· Cine are acces cine prelucrează datele

Destinatari de date cu caracter personal: angajați care înregistrează contracte, angajați care îndeplinesc sarcini contabile și fiscale și prelucrători de date și șeful Companiei.

Datele cu caracter personal nu vor fi transferate de către operatorul de date către alte părți decât cele indicate. Acest lucru nu se aplică niciunui transfer obligatoriu de date cerut de lege, care poate avea loc numai în cazuri excepționale. Înainte de a respecta fiecare cerere de date oficiale, operatorul examinează, pentru fiecare element de date, dacă există de fapt un temei legal pentru transfer.

În cazul în care operatorul de date folosește un procesor de date, trebuie respectate următoarele reguli:

  1. Pentru procesatorul de date, Operatorul de date este responsabil pentru legalitatea instrucțiunilor privind operațiunile de gestionare a datelor.
  2. În cadrul activităților procesatorului de date și în cadrul definit de către operatorul de date, el / ea este responsabil pentru prelucrarea, modificarea, ștergerea, transmiterea și divulgarea datelor cu caracter personal.
  3. Nu puteți utiliza niciun alt procesor de date în desfășurarea activităților dvs. de prelucrare a datelor.
  4. Procesorul de date nu poate lua o decizie de fond cu privire la gestionarea datelor, poate prelucra datele personale obținute numai în conformitate cu prevederile operatorului de date, nu poate prelucra date în scopuri proprii și este obligat să stocheze și să păstreze datele cu caracter personal în conformitate cu dispozițiile operatorului de date.
  5. Articolul 33 din Regulamentul UE 2016/679.alin. 2. procesatorul de date raportează incidentul de protecție a datelor către operatorul de date fără întârzieri nejustificate, după ce a luat cunoștință de aceasta.

Operatorul de date va transfera date cu caracter personal numai dacă temeiul său juridic este clar, scopul său și identitatea destinatarului transferului de date sunt specificate.

Puteți găsi datele procesatorilor de date angajați de companie și activitățile lor de gestionare a datelor în Regulamentul privind gestionarea datelor și protecția datelor  la capitolul "XXIX. Procesoarele de date utilizate'' (pagina 38.).

· Drepturile utilizatorilor cu privire la gestionarea datelor lor personale

  • Dreptul la informații prealabile: persoana vizată are dreptul de a fi informat cu privire la faptele și informațiile referitoare la prelucrare înainte de începerea prelucrării. (Articolele 13-14 din regulament)
  • Dreptul de acces al persoanei vizate: Persoana vizată are dreptul de a primi feedback de la operatorul de date cu privire la faptul că datele sale personale sunt prelucrate și, dacă o astfel de prelucrare a datelor este în curs, are dreptul de a accesa datele cu caracter personal și informațiile conexe specificate în regulament. . (Articolul 15 din regulament).
  • Dreptul de rectificare: Persoana vizată are dreptul de a solicita rectificarea datelor cu caracter personal inexacte care îl privesc de către operatorul de date fără întârziere nejustificată la cerere. Ținând cont de scopul prelucrării datelor, persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete, printre altele, printr-o declarație suplimentară. (Articolul 16 din regulament).
  • Dreptul de anulare ("dreptul de a uita"): persoana vizată are dreptul de a șterge datele sale personale fără întârziere nejustificată la cererea sa, iar operatorul de date este obligat să șteargă datele personale ale persoanei vizate fără întârzieri nejustificate, dacă există vreunul dintre motivele specificate în decret. (Articolul 17 din regulament)
  • Dreptul de a restricționa gestionarea datelor: Persoana vizată are dreptul ca operatorul de date să restricționeze prelucrarea datelor la cererea sa, dacă sunt îndeplinite condițiile specificate în comandă. (Articolul 18 din regulament)
  • Obligația de a notifica în legătură cu rectificarea sau ștergerea datelor cu caracter personal sau restricțiile privind prelucrarea datelor: Operatorul de date va informa toți destinatarii cărora sau cu care au fost comunicate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării datelor, cu excepția cazului în care acest lucru se dovedește imposibil sau disproporționat. necesită efort. La cerere, operatorul de date va informa persoana vizată a acestor destinatari. (Articolul 19 din regulament) Dreptul la portabilitatea datelor: în condițiile stabilite în regulament, persoana vizată are dreptul să primească date cu caracter personal care îl privesc puse la dispoziția unui operator de date într-un format structurat, utilizat pe scară largă, care poate fi citit de mașină și să transfere aceste date către un alt operator de date fără că acest lucru ar fi împiedicat de către operatorul de date căruia i-ați pus la dispoziție datele cu caracter personal. (Articolul 20 din regulament)
  • Dreptul de a obiecta: persoana vizată are dreptul de a obiecta în orice moment din motive legate de situația sa la articolul 6 alineatul (1) litera (e) din regulament (necesare pentru îndeplinirea unei sarcini în interes public sau în exercitarea autorității publice). sau (f) (prelucrarea este necesară pentru interesele legitime ale operatorului sau ale unei terțe părți.
  • Luarea deciziilor automatizate în cazuri individuale, inclusiv profilarea: persoana vizată are dreptul să nu fie acoperită de o decizie bazată exclusiv pe prelucrarea automată a datelor, inclusiv profilarea, care ar avea efecte juridice sau ar fi semnificative în mod similar pentru el sau ea. (Articolul 22 din regulament)

Paragraful precedent nu se aplică în cazul în care decizia:

  • Necesar pentru încheierea sau executarea unui contract între dvs. și operatorul de date;
  • Este guvernat de legislația UE sau a statelor membre aplicabile operatorului, care stabilește, de asemenea, măsuri adecvate pentru a vă proteja drepturile și libertățile și interesele legitime; obsesie
  • Pe baza consimțământului dumneavoastră expres.

Restricții: legislația Uniunii sau a statelor membre aplicabile operatorului sau operatorului poate restricționa aplicarea articolelor 12-22 prin măsuri legislative. Articolele 12 și 34 și articolele 12-22. în conformitate cu drepturile și obligațiile prevăzute la articolul 23 din regulament (articolul 23 din regulament).

  • Informarea persoanei vizate cu privire la incidentul de protecție a datelor: În cazul în care incidentul de protecție a datelor prezintă un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date va informa persoana vizată despre incidentul de protecție a datelor fără întârzieri nejustificate. (Articolul 34 din regulament)
  • Dreptul de a depune plângere la autoritatea de supraveghere (dreptul la recurs oficial): Persoana vizată are dreptul să depună o plângere la o autoritate de supraveghere (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) 1025 Budapesta, Szilágyi Erzsébet fasor 22 / c.) Dacă persoana vizată consideră că prelucrarea datelor cu caracter personal care îl privesc încalcă Regulamentul. (Articolul 77 din regulament)
  • Dreptul la o cale de atac eficientă împotriva autorității de supraveghere: toate persoanele fizice și juridice au dreptul la o cale de atac eficientă împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere sau dacă autoritatea de supraveghere nu se ocupă de plângere sau nu informează de evoluțiile procedurale sau de rezultatul plângerii. (Articolul 78 din regulament)
  • Dreptul la o cale de atac judiciară eficientă împotriva operatorului sau procesatorului: toate persoanele vizate au dreptul la o cale de atac judiciară eficientă dacă consideră că drepturile lor în temeiul prezentului regulament au fost încălcate ca urmare a prelucrării necorespunzătoare a datelor lor cu caracter personal. (Articolul 79 din regulament)

Protejarea datelor

Operatorul de date se va strădui să ia toate măsurile așteptate de la acesta pentru a asigura securitatea sistemelor informatice utilizate de acesta, în special pentru a preveni accesul neautorizat la datele stocate pe site.

În ceea ce privește gestionarea tuturor datelor, Compania este obligată să ia măsurile tehnice și organizatorice și să stabilească regulile procedurale în conformitate cu Decretul și cu Infotv. necesare pentru punerea lor în aplicare.

Compania va proteja datele cu măsuri adecvate împotriva distrugerii accidentale sau ilegale, pierderii, modificării, deteriorării, divulgării neautorizate sau accesului neautorizat.

Compania tratează datele personale ca fiind confidențiale. Impune angajaților o obligație de confidențialitate cu privire la prelucrarea datelor cu caracter personal. Compania restricționează accesul la datele personale prin specificarea nivelurilor de autorizare.

Compania protejează sistemele IT cu un firewall și oferă protecție împotriva virușilor.

Compania efectuează procesarea și înregistrarea electronică a datelor printr-un program de care îndeplinește cerințele de securitate a datelor. Programul asigură că numai persoanele care au nevoie de el pentru a-și îndeplini atribuțiile au acces la date numai în mod vizat și în condiții controlate.

În timpul prelucrării automate a datelor cu caracter personal, operatorul de date și procesatorul de date trebuie să asigure prin măsuri suplimentare:

  1. preveni introducerea neautorizată a datelor;
  2. să împiedice utilizarea sistemelor automate de prelucrare a datelor de către persoane neautorizate care utilizează echipamente de comunicare a datelor;
  3. verificabilitatea și trasabilitatea organismelor către care au fost sau pot fi transmise date cu caracter personal folosind echipamente de comunicare a datelor;
  4. controlabilitatea și trasabilitatea cărora datele personale au fost introduse în sistemele automatizate de prelucrare a datelor, când și de către cine;
  5. rezistența sistemelor instalate în caz de defecțiune și
  6. să se raporteze erori în procesarea automată.

Pentru a proteja datele cu caracter personal, Compania asigură controlul comunicațiilor electronice de intrare și ieșire.

Ultima actualizare a politicii de confidențialitate:

10/02/2018