Regulamentul Textura de prelucrare a datelor

Datele de contact ale operatorului de date Textura Zrt.

Adresa: str. Ilosvai Selymes Péter nr. 10-12, Budapesta, cod poștal 1142
Telefon: +36 1 2514 063
e-mail: info@textura.hu

Observații, întrebări sau solicitări referitoare la informații generale sau speciale se pot depune la datele contact menționate mai sus.

Data elaborării regulamentului: 2018. 04. 24.

Regulamentul va fi revizuit la: 04. 2019.

I. Introducere

Funcționarea societății Textura presupune prelucrarea de date, dintre care unele sunt date cu caracter personal. Astfel de categorii de date pot fi datele clienților, datele furnizorilor, date de contact, datele angajaților, precum și ale oricărei persoane care intră în contact cu Textura în exercitarea obiectivelor sale de afeceri, aceste date fiind necesare în scopul colaborării.

Acest document descrie modul de colectare, utilizare, stocare a acestor informații pentru a respecta politicile interne ale companiei și legislația în vigoare.

II. Principiile de prelucrare a datelor la Textura

• Compania prelucrează datele personale aflate în posesia sa în mod legal și transparent
• Datele sunt colectate în scopuri concrete și legitime
• Stocarea datelor este limitată și se face strict în scopurile declarate
• Deținerea de date actualizate, datele expirate sau imprecise urmând a fi rectificate sau șterse
• Datele personale sunt stocate în siguranță, accesul altor organizații sau persoane la acestea nefiind posibil
• La Textura nu se iau decizii mecanizate, automatizate, profilate, care să nu necesite intervenție umană.

III. Temeiul legal pentru colectarea și stocarea de date la Textura

Temeiul legal la Textura pentru colectarea și stocarea datelor cu caracter personal

Temeiul legal de colectare și stocare a datelor la Textura în conformitate cu punctul 6 din GDPR.
1. Consimțământ. Datele cu caracter personal sunt colecționate și stocate pe baza consimțământului persoanei vizate în scopul menținerii și dezvoltării unei activități comerciale comune.
2. Contract. Colectarea și stocarea datelor cu caracter personal este necesară deoarece între Textura și partenerul său de afaceri poate exista o obligație contractuală, care nu poate fi îndeplinită fără cunoșterea acestor date.
3. Respectare normelor legale. Posesia și stocarea unor anumite date sunt obligatorii în conformitate cu anumite norme legale, cum ar fi legile fiscale sau comerciale în vigoare.
4. Interes legal. Gestionarea datelor în situații în care e de așteptat ca partenerii comerciali să gestioneze date, sau acest fapt nu este surprinzător, respectiv impactul asupra confidențialității datelor cu caracter personal este minim.

IV. Drepturile persoanelor fizice la protecția datelor lor

1. Dreptul la informare. Este dreptul fiecărei persoane să cunoască ce date ale sale și în ce scop sunt stocate, precum și temeiul legal al stocării datelor. Informarea se face printr-un limbaj clar și lipsit de ambiguitate, gratuit și în timp rezonabil.

2. Dreptul la acces. Orice persoană ale cărei date cu caracter personal sunt prelucrate și stocate de Textura are dreptul de a le vizualiza și de a se asigura că prelucrarea se face în mod legal. Persoana avizată are dreptul să solicite o copie a datelor stocate. În cazul în care se solicită mai multe copii ale datelor stocate, Textura își rezervă dreptul de a percepe solicitantului contracostul muncii administrative necesare multiplicării.

Textura va onora cererile de acces la datele prelucrate în termen de cel mult o lună de la primirea solicitării. În cazul în care datorită complexității și diversității datelor soluționarea cererii nu se poate realiza într-o lună, termenul de soluționare se prelungește cu încă o lună.

3. Dreptul la rectificarea datelor. Acest drept autorizează persoanele fizice să rectifice sau să completeze datele stocate despre ele, dacă este necesar. Cererea de rectificare sau completare poate fi înaintată verbal sau în scris, la care Textura răspunde în termen limită de o lună.

4. Dreptul la ștergerea datele. Acest drept, altfel spus dreptul persoanei „de a fi uitată”, înseamnă că persoana fizică poate cere ștergerea definitivă a datelor sale. Cererea de ștergere poate fi înaintată verbal sau în scris, la care Textura răspunde în termen limită de o lună.

Punctul 17 al GDPR reglementează exact acest drept, care nu este absolut, și în unele cazuri poate fi respins. În următoarele cazuri se poate solicita ștergerea datelor:

• temeiul legal în baza căruia s-a efectuat inițial colectarea și stocarea datelor nu mai există
• datele au fost stocate în scopuri de marketing direct, pentru care persoana avizată nu și-a dat consimțământul
• datele au fost obținute ilegal.

În următoarele cazuri, cererea de ștergere poate fi respinsă:

• datele sunt necesare pentru exercitarea libertății de exprimare
• datele sunt necesare în vederea respectării legii
• stocarea și arhivarea datelor se face în interes public.

5. Dreptul la suspendarea utilizării datelor. În acest caz persoana fizică este de acord cu stocarea datelelor sale, dar interzice utilizarea acestora în mod activ. Această cerere poate fi înaintată verbal sau în scris, iar operatorul are la dispoziție un termen limită de o lună pentru soliționarea acesteia. Implementarea practică a cererii depinde de tipul de date, dar accesul la date și utilizarea activă a acestora încetează.

6. Dreptul la stocarea datelor. Persoană particulară poate solicita copia și transferarea propriilor date pentru uz propriu. Datele se livrează în format electronic răspândit pe scară largă, cum ar fi csv sau txt. Cererea este gratuită, iar termenul limită de soluționare este de o lună.

V. Securitatea datelor

Textura utilizează soluții IT de ultima generație. Serverele sale sunt furnizate de sistemul Azure al Microsoft, și operează în conformitate cu cele mai înalte cerințe de securitate ale sistemului.
Stațiile de lucru rulează cele mai recente versiuni de Windows în sistem de domain, cu cerințe de securitate unificate. Accesarea sistemului necesită o parolă specifică utilizatorului.
Sistemul nostru CRM este furnizat de unul dintre cei mai importanți furnizori din lume, Zoho. Întregul sistem rulează pe serverele Zoho, serviciul este bazat pe cloud. Pentru accesare este necesară o parolă de utilizator. Utilizatorilor li se alocă roluri și pot accesa doar informațiile minim necesare și relevante lor. Ștergerea sau copierea datelor nu este posibilă, numai administratorul de rețea are permisiunea să facă acest lucru.
Nu vom divulga datele noastre unor terți.
Sistemele IT ale Textura respectă criteriilor stabilite la punctul 5/1/f al GDPR, astfel oferă protecție rezonabilă împotriva accesului și prelucrării ilegale a datelor, precum și împotriva deteriorării și distrugerii acestora.
Colegii noștri se perfecționează continuu în domeniul securității informațiilor.

VI. Comisarul pentru protecția datelor

Legea GDPR prevede în mod clar cazurile în care trebuie numit un comisar pentru protecția datelor. Acestea sunt următoarele:

• instituții publice
• activitatea de monitorizare regulată și sistematizată a unui număr mare de persoane fizice
• activitatea implică manipularea unui număr mare de date personale protejate.

În baza celor de mai sus, Textura nu este obligată să numească un comisar pentru protecția datelor, în cadrul societății o astfel de autoritate nu funcționează.

VII. Încălcarea securității

Toate cazurile de distrugere, modificare, pierdere sau divulgare neautorizată a datelor cu caracter personal, în mod accidental sau illegal, înseamnă conform GDPR încălcarea securității datelor personale.

Orice incident de încălcare a securității trebuie, conform GDPR, să fie raportat. Notificarea se va realiza în termen de 72 de ore. Dacă incidentul este atât de grav încât înseamnă un risc pentru drepturile și libertățile persoanelor fizice, persoanele în cauză trebuie să fie, de asemenea, notificate.

Textura ține evidența incidentelor în jurnalul de încălcarea securității.

VIII. Gestionare cookie-uri

1. Existența unei operațiuni de prelucrare și scopurile acesteia: Număr unic de identificare, date și ore.

2. Persoane vizate: Toți vizitatorii site-ului.

3. Scopul prelucrării datelor: Identificarea utilizatorilor și urmărirea vizitatorilor.

4. Durata prelucrării datelor și termenul limită de ștergere a acestora:

5. Persoana care poate cunoaște datele: prin modulul cookie operatorul de date nu gestionează date cu caracter personal.

6. Drepturile persoanelor vizate: Aveți opțiunea de a șterge cookie-urile din browserele dvs accesând Mijloace / Setăti / Confidențialitate.

7. Temeiul juridic pentru prelucrarea datelor: Nu este necesar consimţământul persoanei vizate dacă singurul obiectiv al cookie-urilor folosire este transmiterea comunicării prin intermediului reţelei de comunicare electronică sau dacă furnizorul are neapărat nevoie de acesta în vederea asigurării prestării serviciilor legate de societatea informaţională, expres solicitate de abonat sau de utilizator.

IX. Folosirea urmăririi de conversie Google Ads (Adwords)

1. Operatorul de date foloseşte programul de promovare online, denumite „Google AdWords”, în cadru căruia apelează la serviciile de urmărire a conversiei Google Urmărirea conversiei Google constituie serviciului de analiză al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

2. Atunci când Utilizatorul ajunge la vreun site prin intermediul vreunui anunţ Google, pe calculatorul utilizatorului se salvează un cookie necesar urmăririi conversiei. Valabilitatea acestor cookie-uri este limitată şi nu includ nicio dată de caracter personal şi astfel nici Utilizatorul nu poate fi identificat prin intermediul acestora.

3. Atunci când Utilizatorul navighează paginile vreunui site şi respectivul cookie încă nu a expirat, atunci atât Google, cât şi operatorul de date poate vedea anunţul pe care Utilizatorul a dat click.

4. Fiecare client Google AdWords primeşte un cookie diferit, urmărirea lor prin intermediul site-urilor clienţilor AdWords fiind astfel imposibilă.

5. Informaţiile – obţinute prin intermediul acestor cookie-uri de urmărire a conversiei – au ca scop elaborarea de statistici de conversie clienţilor care aleg opţiunea de urmărire a conversiei AdWords. Clienţii se informează astfel despre numărul utilizatorilor care au dat click pe anunţul lor, ajungând astfel la site-ul având anexat cookie-ul de urmărire a conversiei. Nu pot accesa însă nicio informaţie prin intermediul cărora ar putea identifica vreun utilizator.

6. Dacă nu doriţi să participaţi la urmărirea de conversie, atunci o puteţi respinge pe aceasta, prin restricţionarea la setările browser-ului a instalării cookie-urilor. Ulterior acesteia, Dvs. nu veţi mai apărea în statistica privind urmărirea de conversie

7. Pentru mai multe informaţii, respectiv pentru consultarea declaraţiei de protecţiadatelor Google vă rugăm să accesaţi: www.google.de/policies/privacy/

X. Aplicarea programului Google Analytics

1. Acest site utilizează aplicaţia Google Analytics, care este una dintre serviciile oferite de analistul Google Inc. („Google”). Programul Google Analytics foloseşte aşa numitele fișiere de text, denumite „cookies”, care sunt salvate pe calculator şi care facilitează analizarea utilizării site-ului vizitat de Utilizator.

2. Informaţiile create prin aceste cookie-uri aferente site-ului folosit de Utilizator sunt transmise şi stocate pe serverele din SUA ale companiei Google. Prin activarea pe site a funcţiei de anonimizare a adresei IP, Google prescurtează în avans adresa IP a 2018. augusztus 14. [DIEGOFRANCHISE.COM – ADATVÉDELMI SZABÁLYZAT] 17 Utilizatorului, atât în cadrul statelor membre ale Uniunii Europene, cât şi al altor state reglementate în acordul privind Spaţiul Economic European.

3. Transmiterea integrală iar prescurtarea ulterioară, la faţa locului, a adresei IP pe serverul Google din SUA se realizează numai în cazuri excepţionale. Conform mandatării operatorului acestui site, Google va folosi aceste informaţii ca să evalueze metodele prin care Utilizatorul a folosit site-ul, respectiv ca să elaboreze în favoarea operatorului site-ului rapoarte legate de activitatea acestuia, precum şi că efectueze alte servicii legate de folosirea generală a internetului şi a site-ului în cauză.

4. În cadrul programului Google Analytics, adresa IP transmisă de browserul Utilizatorului nu este colaţionată cu celelalte date colectate de Google. Prin setarea corespunzătoare a setărilor browser-ului, Utilizatorul poate împiedica stocarea cookie-urilor, însă vă atragem atenţia asupra faptului că în acest caz, nu toate funcţiile site-ului vor fi accesibile.
În continuare, puteţi împiedica şi acţiunea ca Google să colecteze şi să prelucreze prin cookie-uri datele Utilizatorului privind folosirea site-ului (inclusiv adresa IP), dacă descărcaţi şi instalaţi plug-in-ul accesibil prin accesarea următorului link: https://tools.google.com/dlpage/gaoptout?hl=hu

XI. Utilizat de procesatori de date

Serviciu de găzduire web

1. Activitate desfăşurată de responsabilul cu prelucrarea datelor: Servicii de găzduire web

2. Denumirea şi datele de contact ale responsabilului cu prelucrarea datelor:

• Bábelhal Webstudio Kft.
• Sediul social: 8360 Keszthely, Honvéd u. 17/2.
• E-mail: info@babelhal.hu
• Nr. telefon: +36 83/777-603

3.  Existența unei operațiuni de prelucrare și scopurile acesteia: Toate datele cu caracter personal furnizate de către persoana vizată.

4. Persoană vizată: Toate persoanele care utilizează pagina web.

5. Scopul prelucrării datelor: Asigurarea accesibilităţii, funcţionarea corespunzătoare a site-ului.

6. Durata prelucrării datelor și termenul limită de stocare a acestora: Procesarea datelor ține până la expirarea acordului dintre operatorul de date și gazda web, sau până când persoana vizată cere de la web-hosting ștergerea datelor sale cu caracter personal.

7. Temeiul juridic pentru prelucrarea datelor: pct. c) și f) alin. (1) art. 6 respectiv alin. 3 art. 13/A din Legea nr. CVIII/2001 privind serviciille de comerț electronic și anumite aspecte referitoare la serviciile aferente societății informaționale.

Budapest, 7 noiembrie 2018