Politica de confidențialitate

1. Introducere

1.1. Scopul Notificării privind confidențialitatea

Scopul prezentei Notificări privind confidențialitatea (denumită în continuare „Notificarea”), este de a descrie într-un mod transparent și detaliat modul în care prelucrăm datele cu caracter personal în cadrul activităților Gondolatébresztő Alapítvány (denumită în continuare „Controlorul”) și de a furniza informații cu privire la drepturile persoanelor vizate și la modul de exercitare a acestora.

1.2. Prevederile Regulamentului (GDPR, Legea CXII din 2011)

– Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR): stabilește normele uniforme ale UE privind protecția datelor cu caracter personal.

– Legea CXII din 2011 (Infotv.): legea privind dreptul la autodeterminare informațională și libertatea de informare, care constituie baza legislației maghiare privind protecția datelor.

Prezenta notă de informare urmărește să respecte cerințele legislației de mai sus.

2. Datele operatorului de date

2.1 Numele și datele de contact ale operatorului

– Gondolatébresztő Alapítvány

– Sediul social: 7134, Gerjen, Kossuth Lajos utca 28/4, Ungaria

– Numărul de înregistrare al societății: 2762

– Număr de identificare fiscală: 19239709-1-17

– Reprezentant: János Csaba Kovács

– E-mail: szervezes@gondoljjezusra.hu

– Număr de telefon: +36203366740

2.2. Datele de contact ale Notificării privind confidențialitatea

Prezenta notificare este disponibil în format electronic pe gondoljjezusra.hu sau în format tipărit, la cerere, la biroul nostru de primire clienți.

3. Concepte de bază

3.1. Concepte de bază ale GDPR

– Date cu caracter personal: orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”).

– Operator: persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal.

– Operator de date: persoana fizică sau juridică care prelucrează datele cu caracter personal în numele operatorului.

– Consimțământ: o exprimare voluntară și explicită a dorințelor persoanei vizate prin care aceasta își dă consimțământul pentru prelucrarea datelor cu caracter personal care o privesc.

– Persoana vizată: orice persoană fizică identificată sau identificabilă la care se referă datele cu caracter personal.

3.2 Definiția încălcării securității datelor

Încălcarea securității datelor reprezintă orice incident care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la date cu caracter personal transmise, stocate sau prelucrate în alt mod.

4. Principii de gestionare a datelor

4.1 Temei juridic și principii

– Legalitate, echitate și transparență.

– Limitarea scopurilor. Numai pentru un scop predefinit, în măsura necesară pentru atingerea acelui scop.

– Minimizarea datelor: colectăm și prelucrăm datele cu caracter personal numai în scopurile necesare pentru atingerea obiectivelor noastre.

– Acuratețe: ne vom asigura că datele cu caracter personal pe care le prelucrăm sunt exacte și actualizate, dacă este necesar.

– Stocăm datele cu caracter personal numai pentru perioada necesară îndeplinirii scopului.

– Integritate și confidențialitate: utilizăm măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal.

4.2 Exactitatea și securitatea datelor

– Atât operatorul de date, cât și persoana vizată sunt responsabile pentru actualizarea periodică a datelor; aceasta din urmă este obligată să notifice orice modificare a datelor sale cu caracter personal.

– Operatorul depune toate eforturile pentru a se asigura că datele înregistrate sunt exacte și ia măsurile de securitate adecvate pentru a le proteja împotriva accesului neautorizat.

________________________________________

5. Scopurile prelucrării datelor și temeiurile juridice

5.1.Înregistrare pe site

– Scop: Crearea unui cont de utilizator și furnizarea de servicii conexe.

– Temei juridic:

o Consimțământ [articolul 6 alineatul (1) litera (a) din RGPD] atunci când înregistrarea este voluntară și solicitată de persoana vizată.

o Executarea unui contract [articolul 6 alineatul (1) litera (b) din RGPD] atunci când înregistrarea este o condiție prealabilă pentru furnizarea serviciului.

– Numele, adresa de e-mail, parola (criptată), data înregistrării, adresa IP.

5.2. Gestionarea comenzilor

– Scop: procesarea comenzilor, îndeplinirea contractului, facturarea și livrarea.

– Temei juridic: executarea contractului [articolul 6 alineatul (1) litera (b) din GDPR].

– Date prelucrate: numele, adresa de livrare și de facturare, datele de contact (număr de telefon, e-mail), detaliile comenzii.

5.3. Facturare

– Scop: respectarea legislației contabile în vigoare (de exemplu, Legea C din 2000).

– Temei juridic: pentru a respecta obligația legală [articolul 6 alineatul (1) litera (c) din RGPD].

– Domeniul de aplicare al datelor prelucrate: numele/denumirea societății, adresa, codul fiscal (în cazul persoanei juridice), alte date necesare pentru facturare.

5.4. Trimiterea unui buletin informativ

– Scop: comunicare de marketing, informații despre produse noi și promoții.

– Temei juridic: consimțământul [articolul 6 alineatul (1) litera (a) din GDPR].

– Date prelucrate: nume, adresă de e-mail.

– Notă: Vă puteți dezabona de la newsletter în orice moment făcând clic pe link-ul din partea de jos a newsletter-ului sau contactând direct operatorul de date.

5.5. Utilizarea de module cookie

– Scop: Pentru a asigura buna funcționare a site-ului, pentru a îmbunătăți experiența utilizatorului, pentru a analiza datele vizitatorilor, în scopuri de marketing.

– Temei juridic:

o Consimțământ [articolul 6 alineatul (1) litera (a) din RGPD] – pentru toate modulele cookie care nu sunt o cerință esențială pentru funcționarea site-ului web.

o Interes legitim sau executarea unui contract [articolul 6 alineatul (1) litera (f) sau (b) din RGPD] – pentru modulele cookie tehnice care sunt esențiale pentru funcționarea site-ului web.

– A se vedea secțiunea din prezenta notificare intitulată „Utilizarea modulelor cookie” (punctul 11).

5.6. Gestionarea datelor pe site-urile de rețele sociale

– Scop: menținerea legăturii, schimbul de informații (Facebook, Instagram etc.).

– Temei juridic: alegere voluntară, consimțământ [articolul 6 alineatul (1) litera (a) din GDPR].

– Notă: Pentru practicile specifice de prelucrare a datelor ale platformelor de socializare, vă rugăm să consultați nota de confidențialitate a platformei respective.

________________________________________

6. Domeniul de aplicare al datelor prelucrate

6.1 Tipuri de date cu caracter personal

– Date de identificare: nume, nume de utilizator, parolă (criptată).

– Date de contact: adresa de e-mail, numărul de telefon, adresa.

– Date tehnice: adresa IP, tipul de browser, cookie-uri, ora de conectare.

– Date de facturare: nume de facturare, adresă, număr de identificare fiscală (pentru companii).

6.2.Metodă și durată de stocare a datelor

– Formular electronic pe servere securizate, protejate prin parolă și alte măsuri de protecție.

– Pe suport de hârtie (dacă este cazul) la sediul central sau la sediu, într-un loc încuiat.

– Perioada de stocare: până la îndeplinirea obligațiilor legale și a scopului prelucrării sau până la retragerea consimțământului. Ulterior, datele vor fi șterse sau anonimizate.

7. Drepturile persoanelor vizate

7.1 Dreptul la informare

Persoana vizată are dreptul de a solicita informații cu privire la scopurile, temeiul juridic pe care se bazează, sursa din care provin, durata prelucrării și persoanele care au acces la datele cu caracter personal care o privesc.

7.2 Dreptul la rectificare

În cazul în care persoana vizată consideră că datele cu caracter personal prelucrate sunt inexacte sau incomplete, aceasta poate solicita rectificarea sau completarea acestora.

7.3 Dreptul la ștergere („dreptul de a fi uitat”)

Persoana vizată poate solicita ștergerea datelor sale cu caracter personal atunci când acestea nu mai sunt necesare pentru scopurile pentru care au fost colectate inițial sau atunci când persoana vizată își retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare.

7.4.Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele furnizate de aceasta într-un format de uz comun care poate fi citit automat sau de a solicita transferul acestor date către un alt operator.

7.5. Dreptul la opoziție

– Persoana vizată se poate opune în orice moment prelucrării datelor sale cu caracter personal atunci când temeiul juridic al prelucrării este interesul legitim al operatorului.

– Persoana vizată are un drept specific de a se opune prelucrării datelor cu caracter personal în scopuri de marketing direct.

8.Securitatea datelor

8.1. Protecția datelor electronice

– Sistem de autorizare pe mai multe niveluri.

– Copii de rezervă regulate.

– Protecție împotriva virușilor și firewalling.

8.2. Măsuri tehnice și organizatorice

– Utilizarea unei rețele de birou închise și a unei rețele Wi-Fi securizate.

– Documente pe suport de hârtie stocate în dulapuri închise.

– Formare periodică privind protecția datelor pentru angajați și persoanele care prelucrează date.

9. Gestionarea încălcărilor securității datelor

9.1 Notificarea unui incident către autorități (regula celor 72 de ore)

În cazul unei încălcări a securității datelor, operatorul de date notifică Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor (ANPI) fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore, cu excepția cazului în care este puțin probabil ca incidentul să prezinte un risc pentru drepturile și libertățile persoanelor vizate.

9.2. Informarea persoanelor vizate în caz de risc ridicat

În cazul în care este probabil ca incidentul să conducă la un risc ridicat pentru drepturile și libertățile persoanelor vizate, operatorul de date informează fără întârziere și persoanele vizate, explicând fondul incidentului și măsurile luate.

10. Procesatori de date și părți terțe

10.1. Hosting

– Nume: Hosting.com

– Contact: +1 (734) 222-4678

– Furnizor de servicii de găzduire: operarea serverului web, întreținere tehnică.

10.2. Contabil și alți parteneri

Operatorul poate utiliza contabili, servicii de curierat, agenții de marketing și alți parteneri pentru prelucrarea datelor cu caracter personal.

– Contabil: Zsinko Kft, activitate: contabilitate, salarizare, sarcini legate de impozite

– Serviciul de curierat: Magyar Posta Zrt, activitate: livrarea produselor comandate.

Operatorul de date încheie întotdeauna contracte scrise cu acești parteneri (procesatori de date) în conformitate cu cerințele GDPR. Contractele stipulează că partenerii pot prelucra datele numai pe baza instrucțiunilor operatorului de date, în scopul declarat și pentru perioada necesară.