Protecția datelor

Datele tale personale sunt prelucrate conform legislaţiei în vigoare. Politica de confidenţialitate completă pentru regiotoys.ro o poţi descărca de aici.

 

Politica de confidențialitate

regiotoys.ro

  

Regiotoys.ro

 

Introducere

REGIO Játékkereskedelmi Kft. (1119 Budapesta, Str. Nándorfejérvári nr. 23-25., nr. de înregistrare: 01 09 070999, cod fiscal: 10431674-2-44) (denumită în continuare: Prestatorul, operatorul de date) se supune prezentului document informativ.

În conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și cu Legea nr. 190/2018, vă oferim următoarele informații.

Politica de confidențialitate este disponibilă pe paginile web menționate mai sus, în secțiunea „Protecția datelor”.

Modificările aduse prezentei informări intră în vigoare prin publicarea lor la adresa menționată mai sus.

 

Operatorul de date și datele sale de contact:

Nume: REGIO Játékkereskedelmi Kft.
Sediu: 1119 Budapesta, Str. Nándorfejérvári nr. 23-25.
E-mail: support@regiotoys.com 

Datele de contact ale responsabilului cu protecția datelor:

Nume: Dr. Andrássy Gábor

Sediu: 1126 Budapesta, Str. Böszörményi nr. 3/A, et. 2, ap. 2/A

Adresă de corespondență: 1119 Budapesta, Str. Nándorfejérvári nr. 23-25.

E-mail: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805

 

Definiții

• „date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); este considerată identificabilă persoana fizică ce poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
• „prelucrarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea ori distrugerea;
• „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau prin dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de dreptul Uniunii sau de dreptul intern;
• „persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;
• „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o terță parte. Autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice, în conformitate cu dreptul Uniunii sau cu dreptul intern, nu sunt considerate destinatari; prelucrarea acestor date de către respectivele autorități publice trebuie să respecte normele aplicabile privind protecția datelor, în conformitate cu scopurile prelucrării;
• „consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
• „incident de securitate privind protecția datelor”: o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat, accidental sau ilegal, la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

 

Principiile prelucrării datelor cu caracter personal 

Datele cu caracter personal trebuie: 

a) să fie prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”);

 

b) să fie colectate în scopuri determinate, explicite și legitime și să nu fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, în conformitate cu articolul 89 alineatul (1), nu este considerată incompatibilă cu scopurile inițiale („limitarea scopului”);

 

c) să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor”);

 

d) să fie corecte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru ca datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, să fie șterse sau rectificate fără întârziere („exactitate”);

 

e) să fie păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate; datele pot fi stocate pentru perioade mai lungi numai dacă sunt prelucrate ulterior în scopuri de arhivare în interes public, de cercetare științifică sau istorică ori statistice, conform articolului 89 alineatul (1), cu condiția aplicării măsurilor tehnice și organizatorice adecvate pentru protejarea drepturilor și libertăților persoanelor vizate („limitarea stocării”);

 

f) să fie prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale, prin aplicarea unor măsuri tehnice sau organizatorice corespunzătoare („integritate și confidențialitate”).

 

Operatorul este responsabil pentru respectarea acestor principii și trebuie să poată demonstra conformitatea („responsabilitate”).

 

Prelucrarea datelor 

Prelucrarea datelor în legătură cu funcționarea magazinului online  

1. Faptele privind colectarea datelor, categoriile de date prelucrate și scopul prelucrării datelor:

 

Date cu caracter personal	Scopul prelucrării datelor	Temei juridic
Parolă	Asigurarea autentificării sigure în contul de utilizator.	Art. 6 alin. (1) lit. b) din GDPR și Legea nr. 365/2002 privind comerțul electronic
Nume și prenume	Necesare pentru contact, achiziție, emiterea corectă a facturii și exercitarea dreptului de retragere.
Adresă de e-mail	Comunicarea cu clientul.
Număr de telefon	Comunicarea eficientă privind facturarea sau livrarea produselor.
Nume și adresă de facturare	Emiterea facturii corecte, încheierea și executarea contractului, urmărirea executării și facturarea costurilor aferente, precum și exercitarea creanțelor aferente.	Art. 6 alin. (1) lit. c) din GDPR și Legea contabilității nr. 82/1991, art. 25 alin. (1)
Nume și adresă de livrare	Asigurarea livrării la domiciliu.	Art. 6 alin. (1) lit. b) din GDPR și Legea nr. 190/2018
Data achiziției/înregistrării	Executarea operațiunilor tehnice necesare.
Adresa IP la momentul achiziției/înregistrării	Executarea operațiunilor tehnice necesare.

 

Observație: Adresa de e-mail nu este obligatoriu să conțină date cu caracter personal.

 2. Categoriile persoanelor vizate: Toate persoanele care s-au înregistrat sau au efectuat achiziții pe site-ul magazinului online.

 

3. Durata prelucrării datelor, termenul de ștergere a acestora:
   Datele sunt șterse imediat după ștergerea înregistrării. Operatorul de date informează persoana vizată, prin mijloace electronice, cu privire la ștergerea oricăror date personale furnizate, în conformitate cu articolul 19 din GDPR. În cazul în care cererea de ștergere a persoanei vizate include și adresa de e-mail furnizată, operatorul va șterge și această adresă după transmiterea notificării. Excepție: Datele conținute în documentele contabile trebuie păstrate timp de 8 ani, în conformitate cu Legea contabilității nr. 82/1991, art. 25 alin. (1).
   
   
   
4. Persoanele care pot avea acces la datele personale, destinatarii datelor cu caracter personal:

• Datele personale pot fi prelucrate de angajații operatorului din departamentele vânzări și marketing, cu respectarea principiilor menționate mai sus. 
  
  5. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:
  
  
• Persoana vizată poate solicita operatorului accesul la datele sale cu caracter personal, rectificarea, ștergerea sau restricționarea prelucrării acestora;
• Persoana vizată are dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment. 
  
  
  6. Modalitățile prin care persoana vizată poate solicita accesul, ștergerea, modificarea, restricționarea prelucrării, portabilitatea datelor sau poate formula obiecții împotriva prelucrării:

• prin e-mail, la adresa support@regiotoys.com
  
  
  7. Temeiul juridic al prelucrării datelor: 

 

7.1 Art. 6 alin. (1) lit. b) și c) din GDPR

7.2 Prevederile relevante din Legea nr. 365/2002 privind comerțul electronic

7.3 În cazul emiterii facturii în conformitate cu legislația contabilă, art. 6 alin. (1) lit. c) din GDPR.

7.4 În cazul exercitării creanțelor rezultate din contract, se aplică Codul civil – Legea nr. 287/2009, art. 2517, careprevede un termen de 3 ani.

 

   8. Vă informăm că:

• Prelucrarea datelor este necesară pentru executarea contractului și pentru formularea unei oferte;
• Sunteți obligat(ă) să furnizați datele personale pentru ca noi să putem onora comanda dumneavoastră;
• Neprezentarea datelor va avea ca efect imposibilitatea procesării comenzii.

Operatori împuterniciți de operator (persoane împuternicite pentru prelucrarea datelor)

 

Livrare 

1. Activitatea desfășurată de persoana împuternicită: Livrarea produselor, transportul coletelor.
2. Denumirea și datele de contact ale persoanei împuternicite:

Adresa: 2351 Alsónémedi, Str. Europa nr. 2

E-mail: info@glshungary.com

Telefon: +36 1 802 0265

Website: https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat   

1. Datele prelucrate: Numele destinatarului, adresa de livrare, numărul de telefon.
2. Categoriile persoanelor vizate: Toate persoanele care au solicitat livrarea la domiciliu.
3. Scopul prelucrării datelor: Livrarea produselor comandate la adresa indicată.
4. Durata prelucrării datelor, termenul de ștergere: Până la finalizarea procesului de livrare la domiciliu.
5. Temeiul juridic al prelucrării: Articolul 6 alineatul (1) litera b) din GDPR — prelucrarea este necesară pentru executarea livrării solicitate de persoana vizată. 

 

Plată online

1. Activitatea desfășurată de persoana împuternicită: Procesarea plăților online.
2. Denumirea și datele de contact ale persoanelor împuternicite:

Stripe Payments Europe, Limited
Adresă: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda
Telefon: +353 1 436 7990
E-mail: privacy@stripe.com
Website: www.stripe.com
Politica de confidențialitate: https://stripe.com/privacy

 

Barion Payment Zrt.
Adresă: 1117 Budapesta, Infopark sétány 1.
Telefon: +36 1 464 7099
E-mail: privacy@barion.com
Website: www.barion.com
Politica de confidențialitate: https://www.barion.com/hu/adatvedelem

 

1. Datele prelucrate: Numele de facturare, adresa de facturare, adresa de e-mail.
2. Categoriile persoanelor vizate: Toate persoanele care solicită efectuarea unei achiziții online.
3. Scopul prelucrării datelor: Procesarea plăților online, confirmarea tranzacțiilor și efectuarea activităților de monitorizare antifraudă pentru protejarea utilizatorilor.
4. Durata prelucrării datelor, termenul de ștergere: Până la finalizarea procesului de plată online.
5. Temeiul juridic al prelucrării: Articolul 6 alineatul (1) litera b) din GDPR — prelucrarea este necesară pentru executarea plății online solicitate de persoana vizată.

 

Furnizor de servicii de server

1. Activitatea desfășurată de persoana împuternicită: Furnizarea serviciilor de găzduire (server).
2. Denumirea și datele de contact ale persoanei împuternicite:

RACKFOREST KFT.

Website: https://www.rackforest.com

Adresă: 1132 Budapest, Victor Hugo u. 18-22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

 

1. Datele prelucrate: Toate datele cu caracter personal furnizate de persoana vizată.
2. Categoriile persoanelor vizate: Toate persoanele care utilizează site-ul web
3. Scopul prelucrării datelor: Asigurarea accesibilității și funcționării corespunzătoare a site-ului web.
4.  Durata prelucrării datelor, termenul de ștergere: Datele sunt șterse imediat după ștergerea înregistrării.
5. Temeiul juridic al prelucrării: Articolul 6 alineatul (1) litera f) din GDPR, precum și dispozițiile Legii nr. 190/2018 privind aplicarea GDPR și Legii nr. 365/2002 privind comerțul electronic.

 

Alți operatori împuterniciți:

 

Emarsys-Technologies Kft. (generare conversii)
Adresă: 1053 Budapesta, Str. Kossuth Lajos nr. 7
Telefon: (1) 781 6001

 

Criteo SA (monitorizare comportamentală)
Adresă: 32 Rue Blanche, 75009 Paris, Franța
E-mail: cil@criteo.com
Website: https://www.criteo.com 

 

Optimonk International Zrt.
Adresă: 4028 Debrețin, Str. Kassai nr. 129

 

Hotjar Ltd (monitorizare comportamentală)
Adresă: Level 2, St Julians Business Centre,
3 Elia Zammit Street, St Julians STJ 1000, Malta, Europa 

 

Nitro Communications Kft.
Adresă: 1036 Budapesta, Str. Lajos nr. 66
Cod fiscal: 22919157-2-41
Număr de înregistrare: 01 09 944706

 

Gestionarea cookie-urilor (fișierelor de tip cookie) 

1. În magazinele online sunt utilizate cookie-uri specifice, cum ar fi „cookie-urile utilizate pentru sesiunile protejate prin parolă”, „cookie-urile necesare pentru coșul de cumpărături” și „cookie-urile de securitate”, pentru a căror utilizare nu este necesar consimțământul prealabil al persoanelor vizate.
2. Datele prelucrate: Număr unic de identificare, date, ore.
3. Categoriile persoanelor vizate: Toți vizitatorii site-ului web.
4. Scopul prelucrării datelor: Identificarea utilizatorilor, menținerea evidenței „coșului de cumpărături” și urmărirea vizitatorilor.
5. Durata prelucrării datelor, termenul de ștergere: Durata prelucrării este limitată la durata vizitei în cazul cookie-urilor de sesiune; în alte cazuri, cookie-urile pot fi păstrate timp de mai mulți ani.
6. Persoanele care pot avea acces la date: Operatorul nu prelucrează date cu caracter personal prin utilizarea cookie-urilor.
7. Drepturile persoanelor vizate: Persoanele vizate pot șterge cookie-urile din meniul Instrumente/Setări al browserului, de obicei în secțiunea Confidențialitate.
8. Temeiul juridic al prelucrării: Nu este necesar consimțământul persoanei vizate dacă utilizarea cookie-urilor are ca scop exclusiv transmiterea unei comunicări printr-o rețea de comunicații electronice sau este strict necesară pentru furnizarea unui serviciu al societății informaționale solicitat în mod expres de către abonat sau utilizator.

 

Utilizarea urmăririi conversiilor Google AdWords

1. Operatorul de date utilizează programul de publicitate online „Google AdWords” și, în cadrul acestuia, serviciul de urmărire a conversiilor Google. Serviciul de urmărire a conversiilor este un serviciu de analiză oferit de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
2. Când un utilizator accesează site-ul web prin intermediul unei reclame Google, un cookie necesar pentru urmărirea conversiilor este stocat pe computerul său. Aceste cookie-uri au o valabilitate limitată și nu conțin date cu caracter personal, astfel încât utilizatorul nu poate fi identificat prin intermediul lor.
3. Atunci când utilizatorul navighează pe anumite pagini ale site-ului și cookie-ul nu a expirat încă, Google și operatorul de date pot vedea că utilizatorul a dat clic pe reclamă.
4. Fiecare client Google AdWords primește un cookie diferit, ceea ce înseamnă că aceste cookie-uri nu pot fi urmărite prin intermediul site-urilor altor clienți AdWords.
5. Informațiile obținute cu ajutorul cookie-urilor de urmărire a conversiilor sunt folosite pentru a crea statistici de conversie pentru clienții care utilizează serviciul AdWords. În acest mod, clienții pot vedea câți utilizatori au dat clic pe reclamele lor și au fost redirecționați către pagini marcate cu eticheta de urmărire a conversiilor. Totuși, nu sunt furnizate informații care ar permite identificarea utilizatorilor individuali.
6. Dacă nu doriți să participați la urmărirea conversiilor, puteți dezactiva salvarea cookie-urilor în setările browserului dumneavoastră. În acest caz, nu veți fi inclus în statisticile de urmărire a conversiilor.
7. Mai multe informații și declarația de confidențialitate a Google sunt disponibile la următoarea adresă:

www.google.de/policies/privacy/

 

 

Utilizarea Google Analytics

1. Acest site utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics folosește așa-numitele „cookie-uri”, fișiere text care sunt salvate pe computerul utilizatorului și care permit analizarea modului în care acesta utilizează site-ul web.
2. Informațiile generate de cookie-urile referitoare la utilizarea site-ului web de către utilizator sunt, de regulă, transmise și stocate pe un server al Google din Statele Unite ale Americii. Prin activarea funcției de anonimizare a adresei IP pe acest site, Google va scurta adresa IP a utilizatorului în cadrul statelor membre ale Uniunii Europene sau al altor state care au aderat la Acordul privind Spațiul Economic European, înainte de transmiterea acesteia.
3. Transmiterea adresei IP complete către un server Google din SUA și scurtarea acesteia acolo are loc doar în cazuri excepționale. În numele operatorului acestui site, Google va utiliza aceste informații pentru a evalua modul în care utilizatorul folosește site-ul web, pentru a elabora rapoarte privind activitatea site-ului și pentru a furniza alte servicii legate de utilizarea site-ului și a internetului.

4. În cadrul Google Analytics, adresa IP transmisă de browserul utilizatorului nu este asociată cu alte date deținute deGoogle. Utilizatorul poate împiedica stocarea cookie-urilor prin modificarea setărilor browserului său; totuși, trebuiemenționat că, în acest caz, este posibil ca nu toate funcțiile site-ului să fie disponibile în mod complet.

5. De asemenea, utilizatorul poate împiedica colectarea și procesarea de către Google a datelor generate de cookie-urireferitoare la utilizarea site-ului (inclusiv adresa IP) prin descărcarea și instalarea pluginului pentru browser disponibil laurmătorul link:

https://tools.google.com/dlpage/gaoptout?hl=hu

 

Facebook pixel

Pixelul Facebook este un cod care permite generarea de rapoarte privind conversiile, crearea de audiențe personalizate și oferă administratorului site-ului date analitice detaliate despre modul în care vizitatorii utilizează pagina web.

Cu ajutorul codului de urmărire al Facebook Remarketing Pixel, vizitatorilor site-ului li se pot afișa oferte și reclame personalizate pe platforma Facebook. Lista de remarketing Facebook nu permite identificarea personală a utilizatorilor.

Pentru mai multe informații despre Facebook Pixel, accesați următorul link:

https://www.facebook.com/business/help/651294705016616

 

Activități de newsletter și marketing direct (DM) 

1. În conformitate cu Legea nr. 158/2008 privind publicitatea înșelătoare și comparativă și Legea nr. 148/2000 privind publicitatea, utilizatorul își poate exprima în mod prealabil și explicit consimțământul pentru a fi contactat de către operator cu oferte promoționale și alte comunicări la datele de contact furnizate în momentul înregistrării.
2. De asemenea, clientul poate, în conformitate cu prevederile prezentei informări, să își dea consimțământul pentru ca operatorul să prelucreze datele sale personale necesare trimiterii ofertelor publicitare.
3.  Operatorul nu trimite mesaje publicitare nesolicitate, iar utilizatorul se poate dezabona oricând, fără restricții, gratuit și fără a oferi un motiv. În acest caz, operatorul va șterge toate datele personale ale utilizatorului din baza sa de date și nu îl va mai contacta cu alte oferte comerciale. Utilizatorul se poate dezabona făcând clic pe linkul de dezabonare inclus în fiecare mesaj trimis.
4. Datele colectate, categoriile de date prelucrate și scopul prelucrării:
   
   

Date cu caracter personal	Scopul prelucrării datelor	Temei juridic
Nume, adresă de e-mail	Identificarea utilizatorului și posibilitatea abonării la newsletter sau la cupoane promoționale.	Consimțământul persoanei vizate, art. 6 alin. (1) lit. a) din GDPR. Prevederile Legii nr. 158/2008 privind publicitatea înșelătoare și comparativă și Legii nr. 148/2000 privind publicitatea
Data abonării	Executarea operațiunilor tehnice necesare.
Adresa IP la momentul abonării	Executarea operațiunilor tehnice necesare.

 5. Categoriile persoanelor vizate: Toate persoanele care s-au abonat la newsletter.

6. Scopul prelucrării datelor: Trimiterea de mesaje electronice publicitare (e-mail, SMS, notificări push) către persoanelevizate, oferirea de informații actuale despre produse, promoții, noutăți, funcționalități noi etc.

7. Durata prelucrării datelor, termenul de ștergere: Prelucrarea datelor se realizează până la retragereaconsimțământului, adică până la dezabonarea utilizatorului.

8. Persoanele care pot avea acces la datele personale, destinatarii datelor: Datele personale pot fi prelucrate de angajațiioperatorului din departamentele vânzări și marketing, cu respectarea principiilor menționate anterior.

9. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului accesul la datele sale cu caracter personal, rectificarea, ștergerea sau restricționarea prelucrării acestora; Persoana vizată poate formula obiecții împotriva prelucrării datelor sale personale;
• Persoana vizată are dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment.

10. Modalitățile prin care persoana vizată poate solicita accesul, ștergerea, modificarea, restricționarea prelucrării, portabilitatea datelor sau poate formula obiecții împotriva prelucrării:

• prin e-mail, la adresa support@regiotoys.com
  
  

 11. Persoana vizată se poate dezabona oricând, gratuit, de la newsletter.

12. Datele persoanelor împuternicite implicate în procesarea datelor:

  

MAILEON - WANADIS KFT.

Adresă și adresă poștală: 1112 Budapesta, Str. Budaörsi nr. 153

Telefon: +36 (1) 248 – 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

Adresă: 1036 Budapesta, Str. Lajos nr. 66

Cod fiscal: 22919157-2-41

Număr de înregistrare: 01 09 944706

  

13. Temeiul juridic al prelucrării datelor: Consimțământul persoanei vizate, în conformitate cu articolul 6 alineatul (1) litera a) din GDPR, precum și cu prevederile Legii nr. 148/2000 privind publicitatea și Legii nr. 158/2008 privind publicitatea înșelătoare și comparativă.

   

14. Vă informăm că:

 

• Prelucrarea datelor se bazează pe consimțământul dumneavoastră;
• Sunteți obligat(ă) să furnizați datele personale dacă doriți să primiți newsletterul nostru;
• Neprezentarea datelor are ca efect imposibilitatea trimiterii newsletterului;
• Retragerea consimțământului nu afectează legalitatea prelucrării datelor efectuate pe baza consimțământului înainte de retragerea acestuia. 

 

Activități legate de jocurile cu premii (concursuri) 

1. Datele colectate, categoriile de date prelucrate și scopul prelucrării:

Date cu caracter personal	Scopul prelucrării datelor	Temei juridic
Nume, adresă de e-mail, adresă poștală	Folosite pentru tragerea la sorți și transmiterea premiilor către câștigători.	Consimțământul persoanei vizate, art. 6 alin. (1) lit. a) din GDPR

 2. Categoriile persoanelor vizate: Toate persoanele care participă la jocul cu premii.

3. Scopul prelucrării datelor: Organizarea și desfășurarea jocului cu premii, efectuarea tragerii la sorți și transmiterea premiului către câștigător.

4. Durata prelucrării datelor, termenul de ștergere: Datele sunt prelucrate până la finalizarea tragerii la sorți și până la expedierea premiului către câștigător.

5. Persoanele care pot avea acces la datele personale, destinatarii datelor: Datele personale pot fi prelucrate de către angajații operatorului din departamentele vânzări și marketing, cu respectarea principiilor menționate anterior. 

6. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului accesul la datele sale cu caracter personal, rectificarea, ștergerea sau restricționarea prelucrării acestora;
• Poate formula obiecții față de prelucrarea acestor date;
• Are dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment.

7. Modalitățile de exercitare a drepturilor: Jucătorul poate solicita oricând accesul, ștergerea, modificarea, restricționarea prelucrării, portabilitatea datelor sau poate formula obiecții privind prelucrarea acestora, contactând serviciul de asistență al organizatorului jocului.

 8. Datele persoanei împuternicite implicate în prelucrarea datelor:

Optimonk International Zrt.
Adresă: 4028 Debrețin, Str. Kassai nr. 129

 

Compari

1. Operatorul independent de date: Adresele de e-mail ale clienților pot fi prelucrate de Online Comparison Shopping Kft. (sediu: 1074 Budapesta, Str. Rákóczi nr. 70-72., cod fiscal: 24868291-2-42, nr. de înregistrare: 01-09-186759), în calitate de operator de date independent, în baza unui acord scris încheiat cu operatorul, exclusiv în scopul desfășurării Programului „Magazin de Încredere” și al evaluării satisfacției clienților.
2. După efectuarea unei achiziții pe site-ul operatorului, adresa de e-mail a cumpărătorului și tipul produsului achiziționat pot fi transmise către Compari (Online Comparison Shopping Kft.), numai dacă cumpărătorul își exprimă consimțământul liber, prealabil și informat prin bifarea căsuței corespunzătoare pe pagina de finalizare a comenzii. Prin bifarea acelei căsuțe, cumpărătorul confirmă acceptarea voluntară a condițiilor din prezenta informare. Cumpărătorul are dreptul de a-și retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere. 
3. Modalități de exercitare a drepturilor (acces, ștergere, modificare, restricționare, portabilitate, retragerea consimțământului sau opoziție):

• prin e-mail, la adresa: support@regiotoys.com

 4. Temeiul juridic al prelucrării: Articolul 6 alineatul (1) litera a) din GDPR — consimțământul persoanei vizate.

5. Scopul transmiterii datelor: Obținerea și afișarea feedback-ului clienților în cadrul Programului „Magazin de Încredere” al Compari.

6. În baza consimțământului exprimat în mod liber, prealabil și informat, adresa de e-mail și tipul produsului achiziționat sunt transmise către Online Comparison Shopping Kft., care acționează ca operator de date independent, în conformitate cu contractul scris încheiat cu operatorul de date și cu politicile comune de protecție a datelor.

7. Pentru informații suplimentare privind prelucrarea și securitatea datelor, vă rugăm să consultați politica de confidențialitate Árukereső, disponibilă pe site-ul companiei.

 

Gestionarea reclamațiilor

1. Datele colectate, categoriile de date prelucrate și scopul prelucrării:

 

Date cu caracter personal	Scopul prelucrării datelor	Temei juridic
Nume și prenume	Identificare și contactare.	Art. 6 alin. (1) lit. c) din GDPR și OG nr. 21/1992 privind protecția consumatorilor
Adresă de e-mail	Contactare.
Număr de telefon	Contactare.
Nume și adresă de facturare	Identificare și gestionarea reclamațiilor legate de produsele comandate, soluționarea obiecțiilor de calitate, a întrebărilor și problemelor.

 

2. Categoriile persoanelor vizate: Toate persoanele care au efectuat achiziții pe site-ul magazinului online și care au depus reclamații sau sesizări privind calitatea produselor.

 3. Durata prelucrării datelor, termenul de ștergere: Procesele-verbale, corespondența și copiile răspunsurilor referitoare la reclamațiile înregistrate se păstrează, conform prevederilor Ordonanței Guvernului nr. 21/1992 privind protecția consumatorilor, pe o perioadă de 5 ani, conform practicii generale.

4. Persoanele care pot avea acces la datele personale, destinatarii datelor: Datele personale pot fi prelucrate de angajații operatorului din departamentele vânzări și marketing, cu respectarea principiilor menționate mai sus.

5. Drepturile persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului accesul la datele sale cu caracter personal, rectificarea, ștergerea sau restricționarea prelucrării acestora;
• Persoana vizată are dreptul la portabilitatea datelor, precum și dreptul de a-și retrage consimțământul în orice moment.

6. Modalitățile prin care persoana vizată poate solicita accesul, ștergerea, modificarea, restricționarea prelucrării, portabilitatea datelor sau poate formula obiecții:

• prin e-mail, la adresa support@regiotoys.com

7. Temeiul juridic al prelucrării datelor: Articolul 6 alineatul (1) litera c) din GDPR și prevederile relevante din Ordonanța Guvernului nr. 21/1992 privind protecția consumatorilor.

 8. Vă informăm că:

• Furnizarea datelor cu caracter personal se bazează pe obligații contractuale și legale;
• Prelucrarea datelor personale reprezintă o condiție prealabilă pentru încheierea contractului;
• Sunteți obligat(ă) să furnizați datele personale pentru ca reclamația dumneavoastră să poată fi gestionată;
• Neprezentarea datelor personale are ca efect imposibilitatea procesării și soluționării reclamației dumneavoastră.

 

Rețele de socializare

1. Datele colectate și categoriile de date prelucrate:
   Numele utilizatorului înregistrat pe rețelele de socializare Facebook / Twitter / Pinterest / YouTube / Instagram etc., precum și imaginea de profil publică a acestuia.
2. Categoriile persoanelor vizate: Toate persoanele care s-au înregistrat pe platformele Facebook / Twitter / Pinterest / YouTube / Instagram etc. și care au dat „like” sau au început să urmărească pagina web.
3. Scopul prelucrării datelor:
   Distribuirea sau promovarea anumitor elemente de conținut, produse, promoții sau a site-ului web pe rețelele de socializare prin acțiuni de tip „like” sau „share”.
4. Durata prelucrării, termenul de ștergere, persoanele care pot accesa datele și drepturile persoanelor vizate: Informațiile privind sursa datelor, modul de prelucrare, transmiterea și temeiul juridic pot fi consultate direct pe platforma de socializare respectivă.
   Prelucrarea datelor are loc în cadrul platformelor de socializare, iar durata, modalitatea de prelucrare, ștergerea și modificarea datelor sunt reglementate de politicile respectivei platforme.
5. Temeiul juridic al prelucrării datelor: Consimțământul voluntar al persoanei vizate pentru prelucrarea datelor sale personale pe rețelele de socializare.

  

Relații cu clienții și alte tipuri de prelucrări de date

 1. În cazul în care, pe parcursul utilizării serviciilor operatorului, persoana vizată are întrebări sau întâmpină probleme, aceasta poate contacta operatorul prin mijloacele de comunicare indicate pe site-ul web.

 2. Operatorul stochează e-mailurile primite, împreună cu numele și adresa de e-mail ale persoanei interesate, precum și orice alte date personale furnizate voluntar, pentru o perioadă de maximum 2 ani de la momentul transmiterii acestora, după care vor fi șterse.

3. Pentru prelucrările de date care nu sunt enumerate în prezentul document, informațiile relevante vor fi furnizate în momentul colectării datelor.

4. În cazuri excepționale, la solicitarea autorităților publice sau a altor instituții împuternicite prin lege, operatorul este obligat să furnizeze informații, să transmită date sau să pună la dispoziție documente, în conformitate cu dispozițiile legale.

5. În astfel de situații, operatorul va divulga numai datele strict necesare și în măsura în care acestea sunt indispensabile pentru atingerea scopului specificat în solicitare.

 

Drepturile persoanelor vizate

1. Dreptul de acces 

Aveți dreptul de a obține din partea operatorului o confirmare cu privire la faptul că datele dumneavoastră cu caracter personal sunt sau nu prelucrate, iar în caz afirmativ, aveți dreptul de a accesa aceste date, precum și informațiile prevăzute de regulament.

 2. Dreptul la rectificare

Aveți dreptul de a solicita operatorului rectificarea fără întârzieri nejustificate a datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți dreptul de a solicita completarea datelor personale incomplete, inclusiv prin furnizarea unei declarații suplimentare.

 3. Dreptul la ștergere („dreptul de a fi uitat”)

Aveți dreptul de a solicita operatorului ștergerea fără întârzieri nejustificate a datelor personale care vă privesc, iar operatorul are obligația de a șterge aceste date fără întârzieri nejustificate în anumite condiții prevăzute de lege.

 4. Dreptul de a fi uitat (drept extins asupra datelor publicate)

În cazul în care operatorul a făcut publice datele personale și este obligat să le șteargă, acesta va lua — ținând cont de tehnologia disponibilă și de costurile implementării — toate măsurile rezonabile, inclusiv măsuri tehnice, pentru a informa alți operatori care prelucrează datele respective că ați solicitat ștergerea linkurilor, a copiilor sau a reproducerilor acelor date personale.

 5. Dreptul la restricționarea prelucrării

 Aveți dreptul de a solicita operatorului limitarea prelucrării datelor personale dacă este valabilă una dintre următoarele condiții:

• Contestați exactitatea datelor personale — în acest caz, restricționarea se aplică pe perioada necesară operatorului pentru a verifica exactitatea datelor;

• Prelucrarea este ilegală, iar dumneavoastră vă opuneți ștergerii datelor și solicitați, în schimb, limitarea utilizării acestora;

• Operatorul nu mai are nevoie de datele personale în scopul prelucrării, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unor pretenții legale;

• Vă opuneți prelucrării datelor; în acest caz, restricționarea se aplică pentru perioada necesară stabilirii dacă motivele legitime ale operatorului prevalează asupra celor ale dumneavoastră.

6. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele personale care vă privesc, pe care le-ați furnizat unui operator, într-un format structurat, utilizat în mod curent și care poate fi citit automat, și aveți dreptul de a transmite aceste date unui alt operator, fără obstacole din partea celui căruia i-au fost furnizate (...).

7. Dreptul la opoziție

Aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor personale care vă privesc, inclusiv creării de profiluri bazate pe respectivele prevederi.

8. Opoziția în cazul marketingului direct  

Dacă datele personale sunt prelucrate în scop de marketing direct, aveți dreptul de a vă opune oricând prelucrării datelor dumneavoastră în acest scop, inclusiv creării de profiluri atunci când aceasta este legată de marketingul direct.

Dacă vă opuneți prelucrării datelor personale în scop de marketing direct, datele dumneavoastră nu vor mai fi prelucrate în acest scop.

 9. Luarea deciziilor automate individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată — inclusiv crearea de profiluri — care produce efecte juridice asupra dumneavoastră sau vă afectează într-un mod semnificativ similar.

Această dispoziție nu se aplică în următoarele cazuri:

• decizia este necesară pentru încheierea sau executarea unui contract între dumneavoastră și operator;

• decizia este permisă de dreptul Uniunii Europene sau de dreptul intern aplicabil operatorului, care prevede și măsuri adecvate de protecție a drepturilor, libertăților și intereselor dumneavoastră legitime;

• decizia se bazează pe consimțământul dumneavoastră explicit. 

 

Termenul de soluționare a cererilor 

Operatorul de date vă va informa fără întârzieri nejustificate, dar în orice caz în termen de cel mult o lună de la primirea cererii, cu privire la măsurile luate ca urmare a solicitărilor dumneavoastră menționate mai sus.

Dacă este necesar, acest termen poate fi prelungit cu încă două luni. Operatorul vă va informa despre prelungirea termenului și despre motivele întârzierii în termen de o lună de la primirea cererii.

În cazul în care operatorul nu ia măsuri ca urmare a cererii dumneavoastră, vă va informa fără întârzieri nejustificate, dar cel târziu în termen de o lună de la primirea cererii, despre motivele refuzului și despre dreptul dumneavoastră de a depune o plângere la o autoritate de supraveghere, precum și de a formula o cale de atac judiciară. 

 

Securitatea prelucrării datelor 

Operatorul și persoana împuternicită de operator implementează măsuri tehnice și organizatorice adecvate, ținând cont de nivelul actual al științei și tehnologiei, costurile de implementare, natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de riscurile de diferite grade de probabilitate și gravitate pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel corespunzător de securitate a datelor.

 

Aceste măsuri includ, dacă este cazul:

a) Pseudonimizarea și criptarea datelor cu caracter personal;

 

b) Asigurarea confidențialității, integrității, disponibilității și rezistenței continue a sistemelor și serviciilor utilizate pentru prelucrarea datelor personale;

 

c) Capacitatea de a restabili accesul la datele personale și disponibilitatea acestora într-un interval de timp adecvat în cazul unui incident fizic sau tehnic;

 

d) Implementarea unui proces de testare, evaluare și analiză periodică a eficacității măsurilor tehnice și organizatorice destinate asigurării securității prelucrării datelor.

 

Informarea persoanelor vizate cu privire la incidentele de securitate a datelor (încălcări ale protecției datelor)

 

Dacă un incident de securitate a datelor este susceptibil să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul are obligația de a informa fără întârzieri nejustificate persoana vizată cu privire la acest incident.

 

Informațiile furnizate persoanei vizate trebuie să fie clare și ușor de înțeles, și să conțină următoarele elemente:

• descrierea naturii incidentului de securitate a datelor;

• numele și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de la care se pot obține informații suplimentare;

• descrierea consecințelor probabile ale incidentului;

• descrierea măsurilor luate sau propuse de operator pentru remedierea situației și, dacă este cazul, măsurile menite să atenueze eventualele efecte negative ale incidentului.

 

Persoana vizată nu trebuie informată dacă este valabilă una dintre următoarele condiții:

• operatorul a implementat măsuri tehnice și organizatorice adecvate care au fost aplicate datelor afectate de incident, în special acele măsuri — precum criptarea — care fac ca datele personale să fie ininteligibile pentru persoanele neautorizate;

• operatorul a luat măsuri suplimentare după incident, care asigură că riscul ridicat pentru drepturile și libertățile persoanei vizate nu se va materializa;

• informarea ar necesita eforturi disproporționate — în acest caz, persoanele vizate trebuie informate printr-o comunicare publică sau printr-o altă măsură similară care să asigure o informare la fel de eficientă.

 

Dacă operatorul nu a informat persoana vizată, autoritatea de supraveghere poate, după evaluarea riscului potențial ridicat al incidentului, dispune informarea persoanei vizate.

 

Raportarea incidentelor de securitate a datelor către autoritate 

Operatorul are obligația de a raporta fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore de la momentul în care a luat cunoștință de incidentul de securitate a datelor, acest incident către autoritatea de supraveghere competentă, în conformitate cu articolul 55 din regulament, cu excepția cazului în care incidentul este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice.

În cazul în care notificarea nu este transmisă în termen de 72 de ore, raportul către autoritate trebuie să includă și motivele întârzierii.

 

Reevaluarea prelucrării în cazul prelucrărilor obligatorii

Dacă durata prelucrării obligatorii a datelor sau necesitatea revizuirii periodice nu este stabilită printr-o lege, hotărâre a autorităților locale sau act juridic obligatoriu al Uniunii Europene, operatorul are obligația ca, cel puțin o dată la fiecare trei ani de la începerea prelucrării, să efectueze o reevaluare pentru a verifica dacă prelucrarea datelor cu caracter personal efectuată de el sau de persoana împuternicită de acesta este în continuare necesară pentru atingerea scopului declarat al prelucrării.

Operatorul trebuie să documenteze circumstanțele și rezultatul acestei reevaluări, să păstreze documentația timp de zece ani de la efectuarea revizuirii și să o pună la dispoziția Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) la solicitarea acesteia.

Posibilitatea de a depune o plângere

În cazul unei posibile încălcări a legislației privind protecția datelor, persoana vizată poate depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

 

Date de contact ale autorității:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București, cod poștal 010336

Telefon: +40 318 059 211

Fax: +40 318 059 602

E-mail: anspdcp@dataprotection.ro

 

Concluzie 

La redactarea prezentului document informativ s-a ținut cont de următoarele acte normative:

 

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și de Legea nr. 190/2018 privind aplicarea Regulamentului;

• Legea nr. 190/2018 – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestora;

• Legea nr. 365/2002 privind comerțul electronic – referitoare la serviciile societății informaționale și la serviciile de comerț electronic;

• Legea nr. 363/2007 – privind combaterea practicilor comerciale incorecte ale comercianților în relația cu consumatorii;

• Legea nr. 148/2000 și Legea nr. 158/2008 – privind condițiile de desfășurare și limitările activităților publicitare;

• Legea nr. 544/2001 – privind liberul acces la informațiile de interes public;

• Legea nr. 506/2004 – privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice;

• Recomandările EASA/IAB (RO/UE) – privind bunele practici în publicitatea comportamentală online;

• Recomandările Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – referitoare la cerințele de informare prealabilă privind protecția datelor.