Aviz de confidențialitate

ȚII PRIVIND GESTIONAREA DATELOR

1.INTRODUCERE

Galvanize Nutrition Kft. (sediul social: 1145 Budapesta, Columbus u. 27-29/b; sediul social: 2120 Dunakeszi, Pallag u. 25/B. număr de înregistrare al societății: 01-09305771), denumit în continuare "Operatorul de date", în calitate de Operator de date, recunoaște conținutul acestui anunț legal ca fiind obligatoriu pentru el. Acesta se angajează să se asigure că orice prelucrare a datelor referitoare la activitățile sale respectă cerințele prevăzute în prezenta notă de informare și în legislația națională și actele Uniunii Europene aplicabile.

După cum s-a menționat mai sus, furnizorul de servicii intenționează să respecte pe deplin cerințele legale privind prelucrarea datelor cu caracter personal, în special prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (denumit în continuare "GDPR").

În cursul operării site-ului web, operatorul de date prelucrează datele persoanelor înregistrate pe site pentru a le oferi un serviciu adecvat.

Operatorul de date își rezervă dreptul de a aduce modificări la această notificare fără restricții. Operatorul de date va notifica persoanele vizate de orice modificare în timp util (https://puregoldprotein.com/hu).

Dacă aveți întrebări cu privire la conținutul acestei notificări, vă rugăm să ne contactați folosind una dintre datele noastre oficiale de contact, iar unul dintre angajații noștri dedicați vă va răspunde la întrebare (a se vedea persoana de contact desemnată).

Galvanize Nutrition Ltd., în calitate de operator de date, se angajează să protejeze datele personale ale clienților săi, respectând în același timp obligațiile legale și dreptul clienților săi la autodeterminare informațională. Operatorul de date tratează datele cu caracter personal în mod confidențial și ia toate măsurile de securitate, de tehnologie a informației și de organizare pentru a asigura securitatea, confidențialitatea, integritatea și disponibilitatea datelor.

Prezenta Notă de confidențialitate a fost elaborată în conformitate cu Regulamentul (UE)

2016/679 al Parlamentului European și al Consiliului privind protecția datelor cu caracter personal ale persoanelor fizice și privind libera circulație a acestor date, sub rezerva prevederilor Legii CXII din 2011 privind dreptul la autodeterminare și libertatea de informare.

Vă rugăm să rețineți că putem prelucra datele dumneavoastră cu caracter personal în conformitate cu prevederile GDPR numai dacă dumneavoastră, în calitate de persoană fizică, sunteți conștient de răspunderea dumneavoastră civilă și penală și ne furnizați, în calitate de operator de date, numai datele dumneavoastră personale reale. Furnizarea de date cu caracter personal inexacte, incorecte sau fictive nu ne permite să vă furnizăm

serviciile noastre și este contrară obligațiilor noastre legale.

2. Datele operatorului de date

Numele / denumirea societății: Galvanize Nutrition Ltd.

Scaun:

1145 Budapesta, Columbus u. 27-29/b

Locație: 2120 Dunakeszi, Pallag u. 25/B.

Numărul de înregistrare al societății: 01-09-305771

Numele și adresa site-ului web: https://puregoldprotein.com/hu

De lagestionarea datelorinformații detalii de contact: https://puregoldprotein.com/hu

3. Datele de contact ale operatorului de date

Numele / denumirea societății: László Garai /Galvanize Nutrition Kft.

Adresa poștală:

1145 Budapesta, Columbus u. 27-29/b

E-mail: info@puregoldprotein.com/hu

Telefon: +36301310453

4. Definiții ale termenilor

- GDPR (Regulamentul general privind protecția datelor) este Regulamentul general privind protecția datelor al Uniunii Europene;

- Prelucrare: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra unor seturi de date cu caracter personal, indiferent dacă sunt sau nu efectuate prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, difuzarea, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

- persoană împuternicită de operator: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

- date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;

- operator: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alte persoane, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de legislația Uniunii sau a statelor membre, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi stabilite, de asemenea, de legislația Uniunii sau a statelor membre;

- consimțământul persoanei vizate: o manifestare voluntară, specifică, informată și neechivocă a dorințelor persoanei vizate, prin care aceasta își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc, printr-o declarație sau printr-un act de afirmare neechivocă;

- încălcare a securității: o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

- destinatar: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism, indiferent dacă este sau nu o terță parte, căreia sau cu care sunt divulgate datele cu caracter personal. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea acestor date de către autoritățile publice respective trebuie să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;

- terț: o persoanăfizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul

decât persoana vizată, operatorul, persoana împuternicită de către operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de către operator, sunt autorizate să prelucreze datele cu caracter personal.

5. DOMENIUL DE APLICARE A DATELOR CU CARACTER

PERSONAL, PRELUCRAREA SCOP, DENUMIRE ȘI DURATĂ

Prelucrarea datelor în cadrul activităților operatorului de date se bazează pe consimțământul voluntar sau pe o autorizație legală. În cazul prelucrării bazate pe consimțământul voluntar, persoanele vizate își pot retrage consimțământul în orice etapă a prelucrării. În anumite cazuri, prelucrarea, stocarea și transmiterea unora dintre datele furnizate pot fi impuse prin lege. Principiile din prezenta Notă de confidențialitate sunt în conformitate cu legislația aplicabilă privind protecția datelor și cu legislația conexă, în special cu următoarele:

• Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (Infotv.)

• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, RGPD);

• Legea V din 2013 privind Codul civil (Codul civil);

• Legea C din 2000 privind contabilitatea (Legea contabilității);

• Legea LIII din 2017 privind prevenirea spălării banilor și a finanțării terorismului și a prevenirea (Pmt)

• 19/2017 (VII. 19.) Decret al MNB privind normele detaliate pentru dezvoltarea și funcționarea unui sistem de verificare a furnizorilor de servicii supravegheați de MNB și pentru punerea în aplicare a Legii privind punerea în aplicare a măsurilor de restricționare financiară și de restricționare a activelor dispuse de Uniunea Europeană și de Consiliul de Securitate al Organizației Națiunilor Unite

• Legea CVIII din 2001 privind serviciile de comerț electronic și Legea nr privind anumite aspecte ale serviciilor societății informaționale (Eker.)

• Legea C din 2003 privind comunicațiile electronice (Eht.)

• Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale publicității economice (Legea XLVIII din 2008).

5.1.ADATKEZÉSEK

Scopul prelucrării datelor

Temeiul juridic al prelucrării (în cazul în care temeiul juridic al prelucrării din Prospect este conține următoarele dispoziții legale):

• consimțământul voluntar al persoanei vizate [articolul 6 alineatul (1) litera (a) din RGPD].

• executarea unei obligații contractuale [articolul 6 alineatul (1) litera (b) din RGPD].

• să îndeplinească o obligație legală [articolul 6 alineatul (1) litera (c) din RGPD].

• interesele legitime ale operatorului sau ale unei terțe părți [articolul 6 alineatul (1) litera (f) din RGPD].

Domeniul de aplicare al datelor prelucrate:

• pentru persoanele fizice: nume, adresă, număr de telefon, adresă de e-mail

• pentru persoane juridice/societăți: denumirea, sediul social, codul fiscal, adresa poștală, numărul de telefon, adresa de e-mail

Limita de timp pentru păstrarea datelor:

• în cazul unei obligații contractuale, pe durata contractului;

• până la retragerea consimțământului voluntar al persoanei vizate;

• Păstrarea datelor contabile, astfel cum sunt definite în Legea contabilității (8 ani)

Sarcinile operatorului de date:

Nume Sediul central Sarcina de gestionare a datelor

Sarcini de prelucrare a datelor:

Nume Sediul central Sarcina de prelucrare a datelor

Vodafone Hungary Zrt.

1112 Budapesta, strada Boldizsár 2.

Invitech ICT Services Kft.

1013 Budapesta, Krisztina krt. 39.

ACE Telekom Ltd.

OTP Simple Pay

https://simplepay.hu/wpcontent/uploads/2021/01/OTPM _managementul_relațiilor_comerciale_ad a tkezeles_hun_20210114.pdf

Dungă

https://stripe.com/en-hu/privacy

Amazon

https://www.amazon.com/gp/hel p/customer/display.html?nodeId

=GX7NJJQ4ZB8MHFRNJ

1037. Budapesta, Zay Drumul 3

1143 Budapesta, Hungária krt. 17-19.

https://stripe. com/en-hu

https://www.a mazon.com/

serviciu de internet (Budapesta)

serviciu de internet (Dunakeszi)

serviciu de internet (Dunakeszi)

serviciul de plată electronică

serviciul de plată electronică

extern furnizor de găzduire

Béradmin Ltd.

1222 Budapesta, Mész u. 6.

DPD Hungária Kft.

1134

Budapesta, Váci út 33. 2. em.

Google LL.C.

(1600 Amphitheatre Parkway Mountain View, CA 94043)

Operațiuni IT consultanță juridică

contabilitate

livrarea corespondenței și a coletelor

Gestionarea cookie-urilor

Posibile consecințe ale neprezentării de date:

Posibile consecințe ale faptului de a nu furniza date persoanei vizate la cerere: în temeiul Regulamentului general privind protecția datelor (RGPD) al UE, persoana vizată poate depune o plângere la autoritatea de supraveghere, care poate constata omisiunea de a acționa în cadrul unei proceduri administrative și poate impune o amendă operatorului care a încălcat/nu a acționat corespunzător.

5.1.1.Înregistrare pe site

Pe site-ul web al companiei, vizitatorul/persoana contactată are posibilitatea de a se înregistra și de a pune în aplicare o înregistrare. Prin completarea formularului, vizitatorul furnizează datele cu caracter personal necesare pentru contactarea companiei. Cu toate acestea, datele pot fi înregistrate efectiv doar dacă persoana vizată acceptă politica de confidențialitate a companiei și confirmă acest lucru prin bifarea unei căsuțe de selectare. Efectuarea operațiunii de mai sus este un element necesar pentru finalizarea înregistrării. În lipsa acesteia, înregistrarea nu va avea succes.

Scopul prelucrării este de a furniza servicii suplimentare (reclamații și plângeri) și de a vă contacta.

Temeiul juridic pentru prelucrarea datelor de înregistrare este consimțământul dumneavoastră.

Persoanele vizate sunt utilizatorii înregistrați pe site-ul web.

Durata prelucrării: prelucrarea va continua până la retragerea consimțământului. Vă puteți retrage consimțământul pentru prelucrare în orice moment prin trimiterea unui email la adresa de e-mail de contact. Datele vor fi șterse în momentul retragerii consimțământului.

Operatorul și persoanele împuternicite de operator au dreptul de a accesa datele.

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de

către aceasta.

Metoda de stocare a datelor: electronică

Modificarea sau ștergerea datelor cu caracter personal poate fi inițiată prin e-mail sau prin scrisoare la adresa

folosind datele de contact de mai sus.

Furnizarea de date cu caracter personal este strict necesară pentru identificarea în bazele de date și în scopul contactării. Numele/denumirea exactă a companiei și adresa sunt necesare în scopul facturării, care este o obligație legală.

Domeniul de aplicare al datelor prelucrate

Scopurile specifice ale prelucrării datelor

Nume Identificare, contact, facturare.

Adresa Identificare, contact, facturare.

E-mail Identificare, contact.

Telefon Identificare, contact.

Numele utilizatorului Identificare, contact.

Înregistrare Data

Adresă IP + amprentă digitală tehnică pe partea clientului

Informații tehnice de funcționare.

Informații tehnice de funcționare.

Utilizatorul își poate da consimțământul pentru prelucrarea datelor prin bifarea voluntară a căsuței de verificare goale de pe site-ul web.

În calitate de persoană vizată, aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal, în conformitate cu procedura stabilită în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și cu legislația descrisă în această notă.

5.1.2. Comandă pe site, cumpărături online După înregistrarea pe site, vizitatorul are posibilitatea de a vizita magazinul online. inițierea unei achiziții online (plasarea unei comenzi) și procesarea acesteia.

Permitereacumpărăturilor și vânzărilor online pe site-ul web operat de către operatorul de date și executarea contractului în conformitate cu CGC publicate pe site-ul web se bazează pe articolul 13/A din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

Scopul prelucrării este de a vă oferi servicii suplimentare și de a vă contacta. Temeiul juridic pentru prelucrarea datelor de înregistrare este consimțământul dumneavoastră.

Persoanele vizate sunt utilizatorii înregistrați pe site-ul web.

Durata prelucrării: prelucrarea va continua până la retragerea consimțământului. Vă puteți retrage consimțământul pentru prelucrare în orice moment prin trimiterea unui email la adresa de e-mail de contact. Datele vor fi șterse în momentul retragerii consimțământului.

Operatorul și persoanele împuternicite de operator au dreptul de a accesa datele.

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică

Modificarea sau ștergerea datelor cu caracter personal poate fi inițiată prin e-mail sau prin scrisoare la adresa folosind datele de contact de mai sus.

Furnizarea de date cu caracter personal este strict necesară pentru identificarea în bazele de date și în scopul contactării. Numele/denumirea și adresa exactă a societății și adresa sunt necesare pentru livrare și facturare, ceea ce reprezintă o obligație legală.

Domeniul de aplicare a datelor prelucrate

Scopurile specifice ale prelucrării datelor

Nume

Identificare, contact, facturare.

Adresa Identificare, contact, facturare.

E-mail

Identificare, contact.

Telefon Identificare, contact.

Numele utilizatorului Identificare, contact.

Cumpărături online Data Informații tehnice de funcționare.

Numărul de ordine Informații tehnice de funcționare.

Informații despre pachet Informații tehnice de funcționare.

Adresă IP + amprentă digitală tehnică pe partea clientului

Informații tehnice de funcționare.

Utilizatorul își poate da consimțământul pentru prelucrarea datelor prin bifarea voluntară a căsuței de verificare goale de pe site-ul web.

În calitate de persoană vizată, aveți dreptul de a vă opune prelucrării datelor dumneavoastră cu caracter personal, în conformitate cu procedura stabilită în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și cu legislația descrisă în această notă.

5.1.3.Livrarea produselor, livrare

Scopul prelucrării Temeiul juridic al prelucrării este consimțământul persoanei vizate.

Persoanele vizate sunt clienții înregistrați ai furnizorului de servicii.

Durata prelucrării: prelucrarea se bazează pe o cerință legală. Persoane

autorizate să acceseze datele: operatorul și persoanele împuternicite de operator.

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică

Modificările sau corecțiile datelor de livrare pot fi inițiate prin e-mail sau prin prin scrisoare, folosind datele de contact de mai sus.

Domeniul de aplicare a datelor prelucrate

Scopurile specifice ale prelucrării datelor

Nume Identificare, contact, facturare.

Adresa Identificare, contact, facturare.

E-mail Identificare, contact.

Telefon Identificare, contact.

Date de livrare Identificarea transportului

Data de livrare Informații tehnice de funcționare

Utilizatorul își poate da consimțământul pentru prelucrarea datelor prin bifarea voluntară a căsuței de verificare goale de pe site-ul web.

Persoana vizată se poate opune prelucrării datelor sale cu caracter personal, caz în care are dreptul la procedura prevăzută în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și în legislația descrisă în prezenta notă.

5.1.3.Crearea unui cont

Scopul prelucrării este de a emite și de a trimite o factură electronică ca atașament la un e-mail.

Temeiul juridic al prelucrării este prelucrarea obligatorie în baza legii.

Persoanele vizate sunt clienții înregistrați ai furnizorului de servicii.

Durata prelucrării: prelucrarea se bazează pe o cerință legală.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor

în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică.

Modificările sau corecțiile la detaliile facturii pot fi inițiate prin e-mail sau scrisoare. folosind datele de contact de mai sus.

Domeniul de aplicare a datelor prelucrate

Nume

Adresa

Scopurile specifice ale prelucrării datelor

Identificare, contact, facturare.

Identificare, contact, facturare.

E-mail Identificare, contact.

Telefon Identificare, contact.

Detalii de cont Identificarea contului

Data emiterii facturii Informații tehnice de funcționare

Utilizatorul își poate da consimțământul pentru prelucrarea datelor prin bifarea voluntară a căsuței de verificare goale de pe site-ul web.

Persoana vizată se poate opune prelucrării datelor sale cu caracter personal, caz în care are dreptul la procedura prevăzută în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și în legislația descrisă în prezenta notă.

5.1.4.Trimiteți buletinul informativ

În calitate de operator al acestui site web, declarăm că informațiile și descrierile publicate de noi sunt în deplină conformitate cu dispozițiile legale relevante. De asemenea, declarăm că, atunci când ne abonăm la un buletin informativ, nu suntem în măsură să verificăm autenticitatea datelor de contact sau să stabilim dacă datele furnizate se referă la o persoană fizică sau la o societate. Companiile care ne contactează vor fi tratate ca un client partener.

Scopul prelucrării datelor este acela de a vă trimite broșuri profesionale, mesaje electronice cu conținut publicitar, informații și buletine informative, de la care vă puteți dezabona în orice moment fără consecințe.

Temeiul juridic pentru prelucrare este consimțământul dumneavoastră. Vă informăm că utilizatorul își poate da consimțământul prealabil și explicit pentru a fi contactat de către furnizorul de servicii cu oferte promoționale, informații și alte trimiteri poștale la adresa de e-mail furnizată în momentul înregistrării. În consecință, utilizatorul poate consimți la prelucrarea de către furnizorul de servicii a datelor cu caracter personal necesare în acest scop.

Vă rugăm să rețineți că, dacă doriți să primiți un buletin informativ de la noi, trebuie să furnizați informațiile necesare. Dacă nu furnizați aceste informații, nu vă vom putea trimite un buletin informativ.

Durata prelucrării: prelucrarea va continua până la retragerea consimțământului. Vă puteți retrage consimțământul pentru prelucrare în orice moment prin trimiterea unui email la adresa de e-mail de contact.

Datele vor fi șterse atunci când consimțământul pentru prelucrarea datelor este retras. Vă puteți retrage consimțământul pentru prelucrarea datelor în orice moment prin trimiterea unui e-mail la adresa de e-mail de contact.

De asemenea, vă puteți retrage consimțământul urmând linkul din buletinele informative care vă sunt trimise.

Operatorul și persoanele împuternicite de operator au dreptul de a accesa datele.

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor

în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de

către aceasta.

Metoda de stocare a datelor: electronică.

Modificarea, corectarea sau ștergerea datelor poate fi inițiată prin e-mail sau prin prin scrisoare, folosind datele de contact de mai sus.

Domeniul de aplicare al datelor prelucrate

Scopurile specifice ale prelucrării datelor

Nume Identificare, contact, facturare.

E-mail

Data subscrierii

Adresă IP + amprentă digitală tehnică pe partea clientului

Identificare, contact.

Informații tehnice de funcționare.

Informații tehnice de funcționare

Vă rugăm să rețineți că nici numele de utilizator și nici adresa de e-mail nu trebuie să conțină informații care să permită identificarea personală. De exemplu, nu este necesar ca numele de utilizator sau adresa de e-mail să conțină numele dumneavoastră. Sunteți complet liber să alegeți dacă doriți să furnizați un nume de utilizator sau o adresă de email care să conțină informații care să vă identifice. Adresa de e-mail, care este utilizată pentru a vă contacta, este absolut necesară pentru a asigura primirea oricărui buletin informativ sau a informațiilor profesionale care vă sunt trimise.

5.1.5.Biscuiți (cookies)

Cookie-urile sunt plasate pe computerul utilizatorului de către site-urile vizitate și conțin informații precum setările paginii sau starea de conectare.

Prin urmare, modulele cookie sunt fișiere mici create de site-urile web pe care le vizitați. Acestea îmbunătățesc experiența utilizatorului prin salvarea datelor de navigare. Cookieurile ajută site-ul web să rețină setările dvs. și să vă ofere conținut relevant la nivel local.

Un fișier de mici dimensiuni (cookie) este trimis de către site-ul web al furnizorului către computerul vizitatorilor site-ului web pentru a stabili data și ora vizitei. Furnizorul informează vizitatorul site-ului web cu privire la acest lucru.

Persoanele vizate: vizitatorii site-ului web

Scopul prelucrării datelor: servicii suplimentare, identificarea, urmărirea vizitatorilor.

Temeiul juridic pentru prelucrare: consimțământul utilizatorului

Domeniul de aplicare al datelor: număr unic de identificare, data și ora, date de configurare

Utilizatorul are posibilitatea de a șterge cookie-urile din browsere în orice moment, accesând meniul Setări.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică.

5.1.6. Google Analytics

Site-ul nostru utilizează Google Analytics X □ nu utilizează Google Analytics

Atunci când se utilizează Google Analytics:

Site-ul web al companiei utilizează un software care analizează datele de trafic de pe siteul web. Cu toate acestea, software-ul nu prelucrează date cu caracter personal în conformitate cu reglementările aplicabile în materie de protecție a datelor, dar înregistrează date privind vizitele. Compania primește informații generate automat despre vizitatorii site-ului său web.

Deoarece adresele IP sunt considerate date cu caracter personal în conformitate cu Regulamentul privind protecția datelor în vigoare, cu Autoritatea Națională pentru Protecția Datelor și Libertatea Informației și cu practicile acceptate la nivel internațional, compania protejează toate informațiile tehnice obținute în cursul procesării site-ului web cu protecția acordată datelor cu caracter personal în conformitate cu această politică.

Google Analytics utilizează cookie-uri interne pentru a compila rapoarte pentru clienții săi cu privire la obiceiurile utilizatorilor site-ului web.

În numele operatorului site-ului web, Google va utiliza aceste informații pentru a evalua modul în care utilizatorii utilizează site-ul web. Ca un serviciu suplimentar, operatorul site-ului web va întocmi rapoarte privind activitatea site-ului web pentru operatorul siteului web, astfel încât acesta să poată oferi servicii suplimentare.

Persoanele vizate: vizitatorii site-ului web

Scopul prelucrării datelor: pentru a studia obiceiurile de vizitare a site-ului web

Temeiul juridic al prelucrării: consimțământul utilizatorului

Date: adresa IP (Internet Protocol) a vizitatorului, ora vizitei pe site, paginile vizualizate, numele programului de navigare utilizat.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică.

Domeniul de aplicare al datelor prelucrate

Adresa IP

vizitarea site-ului

Data

detalii despre paginile vizualizate

folosit

datele programului de navigare

Scopurile specifice ale prelucrării datelor

Informații tehnice de funcționare

Informații tehnice de funcționare

Informații tehnice de funcționare

Informații tehnice de funcționare

5.1.7.Furnizarea de servicii de plată electronică

Natura și scopul activităților de prelucrare a datelor desfășurate de către persoana împuternicită de către operator pot fi găsite în Notificarea privind prelucrarea datelor a {prestatorului de servicii de plată electronică}, la următorul link: https://simplepay.hu/adatkezelesi-tajekoztatok/

Utilizatorul recunoaște că, în cazul în care alege metoda de plată oferită de Furnizorul de servicii pe orice site web {furnizorul de servicii de plată electronică}, următoarele date cu caracter personal stocate de Furnizorul de servicii în baza de date a utilizatorului său vor fi transferate către Simple Pay Kft. în calitate de procesator de date.

Datele transmise de către operatorul de date sunt următoarele: nume, adresă de e-mail, număr de telefon, nume de facturare, adresă de facturare

5.1.8.Site-uri comunitare

De asemenea, compania va permite vizitatorilor să participe la rețelele de socializare pentru a promova serviciul și pentru a se conecta în mod eficient.

Domeniul de aplicare al datelor prelucrate: numele utilizatorului înregistrat pe rețelele de socializare Facebook/Youtube/Instagram/TikTok etc., precum și imaginea de profil publică a utilizatorului.

Persoane vizate: toate persoanele vizate care sunt înregistrate pe Facebook/. /Youtube/Instagram/TikTok etc. pe rețelele de socializare și a dat "like" site-ului.

Scopul colectării datelor: partajarea sau "like" pe rețelele de socializare a anumitor conținuturi, produse, promoții sau a site-ului în sine.

Societatea noastră prelucrează datele persoanelor vizate în cadrul activităților sale în calitate de operator de date. Atribuțiile de operator de date, precum și drepturile și obligațiile legate de prelucrarea datelor sunt exercitate de către operatorii rețelelor de socializare.

Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor: persoana vizată poate afla despre sursa datelor, prelucrarea datelor, precum și despre metoda și temeiul juridic al transferului pe site-ul comunitar relevant (durata prelucrării, termenul limită pentru ștergerea datelor, identitatea potențialilor operatori care au dreptul de a accesa datele și drepturile persoanelor vizate în legătură cu prelucrarea datelor).

Prelucrarea datelor are loc pe rețelele de socializare, astfel încât durata prelucrării, metoda de prelucrare și posibilitatea de a șterge și de a modifica datele sunt reglementate de regulile rețelei de socializare în cauză.

Temeiul juridic al prelucrării: consimțământul voluntar al persoanei vizate pentru prelucrarea datelor sale

cu caracter personal. pe rețelele de socializare.

5.1.9.Mesajul "Abandon de coș"

Scopul prelucrării este ca operatorul de date să vă notifice cu privire la o achiziție care a fost începută, dar nu a fost finalizată. Cu alte cuvinte, faptul că ați plasat produsul comandat prin intermediul site-ului web în coșul de cumpărături, dar nu ați finalizat procesul de achiziție.

Temeiul juridic pentru prelucrare este interesul legitim al operatorului de date.

Persoanele vizate sunt clienții înregistrați ai furnizorului de servicii.

Durata prelucrării: Operatorul de date prelucrează datele cu caracter personal pe baza unui interes legitim pentru

pentru o perioadă de un an de la data includerii sale în coș. Persoane

îndreptățite să acceseze datele: operatorul și persoanele împuternicite

de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor

în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică

Domeniul de aplicare a datelor prelucrate

Scopurile specifice ale prelucrării datelor

E-mail Identificare, contact.

Cookiek Identificare, contact.

Persoana vizată se poate opune prelucrării datelor sale cu caracter personal, caz în care are dreptul la procedura prevăzută în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și în legislația descrisă în prezenta notă.

5.1.10.Promoții ad-hoc

Din când în când, Operatorul de date organizează promoții ad-hoc, în cadrul cărora datele cu caracter

personal sunt

puteți, de asemenea, să gestionați.

Scopul prelucrării este de a promova produsele Operatorului de date, de a promova produsele promovarea serviciilor sale.

Temeiul juridic pentru prelucrare este consimțământul persoanei vizate.

Persoanele vizate sunt clienții care participă la promoție.

Durata prelucrării: Operatorul de date prelucrează datele cu caracter personal pe baza consimțământului ca temei juridic până când scopul prelucrării este îndeplinit (sfârșitul promoției) sau până la data retragerii consimțământului persoanei vizate.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică

Domeniul de aplicare al datelor prelucrate

Scopurile specifice ale prelucrării datelor

Nume

Identificare, contact, facturare.

E-mail Identificare, contact.

Telefon Identificare, contact.

Imagine/fotografie

Identificare

Domeniul de aplicare al datelor care trebuie furnizate în cadrul promoției variază de la caz la caz, de obicei nume, adresă de e-mail, fotografie, datele cu caracter personal prelucrate în cadrul promoției specifice pot fi găsite pe site-ul web al promoției, unde persoana vizată poate afla ce date cu caracter personal trebuie să furnizeze.

Consimțământul utilizatorului pentru prelucrarea datelor cu caracter personal este dat pe site-ul web și prin bifarea voluntară a căsuței de selectare goale.

Persoana vizată se poate opune prelucrării datelor sale cu caracter personal, caz în care are dreptul la procedura prevăzută în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și în legislația descrisă în prezenta notă.

5.1.11.Imagini publicate pe site-uri web, social media

Scopul gestionării datelor este de a promova produsele și serviciile operatorului de date și de a sensibiliza publicul cu privire la beneficiile unei diete conștiente și echilibrate. În acest context, este posibil să publicați pe site-ul dvs. web sau pe platformele de socializare fotografiile pe care le-ați făcut sau ni le-ați trimis (fotografii "înainte și după")

Temeiul juridic pentru prelucrare este consimțământul persoanei vizate.

Persoanele vizate sunt clienții participanți.

Durata prelucrării: Operatorul de date va prelucra datele cu caracter personal având ca temei juridic consimțământul.

pe baza consimțământului persoanei vizate până la data retragerii consimțământului persoanei vizate.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică.

Domeniul de aplicare al datelor prelucrate Scopurile specifice ale prelucrării datelor

Nume

Identificare, contact, facturare.

E-mail Identificare, contact.

Imagine/fotografie

Identificare

Utilizatorul își poate da consimțământul pentru prelucrarea datelor prin bifarea voluntară a căsuței de verificare goale de pe site-ul web.

Persoana vizată se poate opune prelucrării datelor sale cu caracter personal, caz în care are dreptul la procedura prevăzută în informațiile privind prelucrarea detaliate mai sus și în prezenta notă și în legislația descrisă în prezenta notă.

5.1.10. Gestionarea datelor KYC

KYC înseamnă "Know Your Costumer" (Cunoașterea clientului) și este o procedură de identificare a clienților prevăzută de Legea LIII din 2017 privind prevenirea și combaterea spălării banilor și finanțării terorismului (denumită în continuare: AML) și de alte dispoziții relevante (a se vedea capitolul 5 din Informații), pe care băncile și alți furnizori de servicii financiare o utilizează pentru a documenta identitatea reală a clienților și sursa activelor acestora, cu scopul de a asigura legitimitatea acestor active.

Identificarea clienților KYC este implementată ca serviciu electronic al unei terțe părți. Detaliile privind normele furnizorului terț de servicii privind gestionarea datelor sunt disponibile pe site-ul acestuia.

Pentru persoanele fizice, următoarele informații trebuie furnizate în format electronic la identificarea unui client:

Date prelucrate: numele și prenumele - numele la naștere - numele de fată al mameiadresa permanentă - data nașterii - locul nașterii - naționalitatea

Documentele principale de identitate necesare pentru identificare trebuie încărcate în modul și în locul specificate de furnizorul de servicii externe. În plus față de documentele de identificare primare, este necesară o fotografie a persoanei în cauză pentru identificarea clientului.

Documentele de identificare principale pot fi: 1. Pașaport valabil; 2. Carte națională de identitate; 3. Permis de conducere valabil.

Informațiile și documentele trebuie să fie încărcate prin intermediul site-ului web în modul stabilit și considerat adecvat de către furnizorul de servicii externe.

5.2.ALTE PRELUCRĂRI EFECTUATE DE CĂTRE OPERATOR

5.2.1.Serviciul de e-mail

Galvanize Nutrition Ltd. pune la dispoziția clienților săi un serviciu de e-mail. Traficul de e-mail (scrisori, atașamente, fișiere jurnal) este stocat pe serverele procesatorului de date al Galvanize Nutrition Ltd., furnizorul de servicii de găzduire web indicat în secțiunea 5.1.

Scopul prelucrării: buna funcționare a serviciului de e-mail.

Temeiul juridic al prelucrării: consimțământul clienților

înregistrați.

Date prelucrate: scrisori, anexe, fișiere jurnal. Durata de

prelucrare a datelor: 5 ani

5.2.2.Registrul clienților

Datele clienților și partenerilor înregistrați sunt înregistrate în sistemul unic al companiei.Scopul administrării datelor: pentru a îndeplini cererile de comandă ale clienților

și partenerilor. comunicare.

domeniul de aplicare al datelor prelucrate: numele clientului, adresa de e-mail, numărul de telefon, adresa, obiceiurile de cumpărături baza legală pentru prelucrare: consimțământul utilizatorului

perioada de păstrare a datelor: până la ștergerea datelor de contact la cererea persoanei vizate, în cazul documentelor contabile și al altor cazuri legate de facturare, 8 ani, în conformitate cu articolul 169 alineatul (2) din Legea privind contabilitatea.

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor

în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică.

5.2.3.Transmiterea datelor

Prin acceptarea prezentei Notificări privind confidențialitatea, persoana vizată consimte în mod expres la transferul datelor sale cu caracter personal către destinatarii, în calitate de procesatori de date, specificați mai jos:

Date: nume, număr de telefon, adresă de e-mail, adresă,

Sursa datelor: date colectate direct de la persoana vizată

Destinatarul transferului: setul de operatori de date prevăzut la punctul 2.1.

temeiul juridic al prelucrării: consimțământul utilizatorului

termenul de stocare a datelor: până când datele de contact sunt șterse la cererea persoanei vizate,

Persoanele care au dreptul de acces la date: operatorul și persoanele împuternicite de operator

Obligațiile de protecție a datelor aplicabile persoanelor fizice sau juridice sau organizațiilor fără personalitate juridică care desfășoară activități de prelucrare a datelor în numele societății sunt stabilite în contractul de angajare cu persoana împuternicită de către aceasta.

Metoda de stocare a datelor: electronică

6.CONTACT

Cum să contactați operatorul de date

În cazul în care ne contactați, puteți contacta operatorul folosind datele de contact furnizate în această notificare sau puteți găsi mai multe informații pe site-ul oficial (https://puregoldprotein.com/hu).

Operatorul de date șterge toate e-mailurile pe care le primește, împreună cu numele expeditorului, adresa de e-mail, data, ora și alte date cu caracter personal furnizate în mesaj, după maximum cinci ani de la data comunicării.

7. ALTE PRELUCRĂRI DE DATE

Ne informăm Clienții că, în baza obligațiilor legale, instanța, procurorul, autoritatea de investigare, autoritatea administrativă în calitate de autoritate pentru infracțiuni administrative, Autoritatea Națională pentru Protecția Datelor și Libertatea Informației sau alte organisme autorizate prin lege pot contacta operatorul de date pentru a furniza informații, pentru a divulga sau transfera date sau pentru a furniza documente.

Operatorul de date divulgă autorităților publice, în cazul în care autoritatea publică a indicat scopul precis și domeniul de aplicare al datelor, numai acele date cu caracter personal care sunt strict necesare în scopul solicitării și în măsura strict necesară în scopul solicitării.

8. MODUL ÎN CARE SUNT STOCATE DATELE CU CARACTER PERSONAL, SECURITATEA PRELUCRĂRII DATELOR

Sistemele electronice de informații și alte locații de stocare a datelor ale operatorului de date sunt și procesatorii săi de date.

Operatorul de date selectează și exploatează instrumentele informatice utilizate pentru prelucrarea datelor cu caracter personal în cursul furnizării serviciului astfel încât datele prelucrate:

a)accesibile persoanelor autorizate (disponibilitate);

b)autenticitate și verificare (autenticitatea prelucrării);

c)poate fi verificată ca fiind neschimbată (integritatea datelor);

d)să fie protejate împotriva accesului neautorizat (confidențialitatea datelor).

Operatorul de date ia măsurile adecvate pentru a proteja datele împotriva, în special, accesului neautorizat, modificării, dezvăluirii, divulgării, ștergerii sau distrugerii, distrugerii accidentale, deteriorării sau pierderii și inaccesibilității rezultate din modificări tehnice ale tehnologiei utilizate.

Operatorul de date se asigură, prin mijloace tehnice adecvate, că datele stocate nu pot fi direct legate și atribuite persoanei vizate, cu excepția cazurilor în care acest lucru este permis de lege, pentru a proteja fișierele de date gestionate electronic în diferitele sale

Operatorul de date asigură securitatea prelucrării datelor prin intermediul unor măsuri tehnice, organizatorice și organizatorice care asigură un nivel de protecție adecvat riscurilor asociate prelucrării, ținând seama de stadiul actual al tehnologiei.

Operatorul de date va păstra pe durata prelucrării

a)confidențialitate: protejează informațiile, astfel încât numai cei care au dreptul să le acceseze să aibă acces la ele;

b)integritate: protejează acuratețea și caracterul complet al informațiilor și al metodei de prelucrare;

c)disponibilitate: asigurarea faptului că, atunci când utilizatorul autorizat are nevoie de informații, acesta poate accesa efectiv informațiile și că instrumentele necesare sunt disponibile.

Sistemele și rețelele informatice ale operatorului de date și ale partenerilor săi sunt protejate împotriva fraudei informatice, spionajului, sabotajului, vandalismului, incendiilor și inundațiilor, virușilor informatici, intruziunilor informatice și refuzului de serviciu prin proceduri de securitate informatică.

Informăm utilizatorii că mesajele electronice transmise pe internet, indiferent de protocol (e-mail, web, ftp etc.), sunt vulnerabile la amenințările de rețea care ar putea duce la activități frauduloase, litigii contractuale sau la divulgarea sau modificarea informațiilor.

Operatorul va lua toate măsurile de precauție rezonabile pentru a se proteja împotriva acestor amenințări. Sistemele sunt monitorizate pentru a se asigura că orice discrepanțe de securitate sunt înregistrate și că se furnizează dovezi ale oricărui incident de securitate. Monitorizarea sistemelor permite, de asemenea, verificarea eficienței măsurilor de securitate aplicate.

9. DREPTURILE PERSOANELOR VIZATE

Persoana vizată poate solicita informații cu privire la prelucrarea datelor sale cu caracter personal și poate solicita rectificarea, ștergerea sau retragerea datelor sale cu caracter personal, cu excepția prelucrării obligatorii a datelor, și își poate exercita dreptul la portabilitatea datelor și la opoziție în modul indicat în momentul în care au fost colectate datele sau contactând operatorul la datele de contact de mai sus.

Dreptul la informare:

Operatorul ia măsurile adecvate pentru a se asigura că toate informațiile menționate la

articolele 13 și 14 din RGPD și toate informațiile menționate la articolele 15-22 și 34 din RGPD privind prelucrarea datelor cu caracter personal sunt furnizate persoanelor vizate într-un mod concis și transparent,

într-o formă inteligibilă și ușor accesibilă, prezentată în mod clar și concis.

Dreptul de a obține informații poate fi exercitat în scris prin intermediul datelor de contact indicate în introducere sau la punctul 3. La cerere, persoanei vizate i se pot furniza informații și verbal, după ce face dovada identității sale.

Dreptul de acces al persoanei vizate (articolul 15 din RGPD):

Persoana vizată are dreptul de a obține de la operator informații cu privire la faptul că datele sale cu caracter personal sunt sau nu sunt prelucrate și, în cazul în care oastfel de prelucrare are loc, are dreptul de a avea acces la datele cu caracter personal și la următoarele informații: scopurile prelucrării; categoriile de date cu caracter personal în cauză; destinatarii sau categoriile de destinatari cărora sau cu care au fost sau vor fi divulgate datele cu caracter personal, inclusiv, în special, destinatarii din țări terțe sau organizații internaționale; perioada preconizată de stocare a datelor cu caracter personal; dreptul la rectificare, ștergere sau restricționare a prelucrării și dreptul de opoziție; dreptul de a depune o plângere la o autoritate de supraveghere; informații cu privire la sursele de date; faptul de a lua decizii automatizate, inclusiv crearea de profiluri, și informații clare cu privire la logica utilizată și la semnificația unei astfel de prelucrări și la consecințele probabile pentru persoana vizată. În cazul transferurilor de date cu caracter personal către țări terțe sau organizații internaționale, persoana vizată are dreptul de a fi informată cu privire la garanțiile adecvate pentru transfer.

Operatorul de date furnizează persoanei vizate, la cerere, o copie gratuită a datelor cu caracter personal prelucrate. Pentru copii suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative. La cererea persoanei vizate, operatorul furnizează informațiile în format electronic. Operatorul furnizează informațiile în termen de maximum o lună de la data solicitării.

Dreptul la rectificare (articolul 16 din RGPD):

Persoana vizată poate solicita ca datele cu caracter personal inexacte care o privesc și care sunt prelucrate de către operator să fie corectarea și completarea datelor incomplete.

Dreptul la ștergere (articolul 17 din RGPD):

În cazul în care se aplică una dintre următoarele situații, persoana vizată are dreptul, la cererea sa.

Operatorului de a șterge datele cu caracter personal care îl privesc fără întârzieri nejustificate:

• datele cu caracter personal nu mai sunt necesare în scopurile pentru care au fost colectate sau tratate în mod diferit

• persoana vizată își retrage consimțământul pe care se bazează prelucrarea și prelucrarea este

• persoana vizată se opune prelucrării și nu există motive legitime imperative pentru prelucrarea datelor pentru prelucrarea datelor

• datele cu caracter personal au fost prelucrate în mod ilegal

• datele cu caracter personal trebuie șterse pentru a respecta o obligație legală în temeiul dreptului Uniunii sau al dreptului unui stat membru la care este supus operatorul

• datele cu caracter personal sunt colectate în legătură cu furnizarea de servicii ale societății informaționale.

Ștergerea datelor nu poate fi inițiată în cazul în care prelucrarea este necesară: pentru exercitarea dreptului la libertatea de exprimare și de informare, pentru respectarea unei obligații în temeiul dreptului Uniunii sau al unui stat membru care impune operatorului să prelucreze date cu caracter personal, sau din motive de interes public, sau pentru constatarea, exercitarea sau apărarea unui drept în justiție.

Dreptul la restricționarea prelucrării (articolul 18 din RGPD):

La cererea persoanei vizate, operatorul de date restricționează prelucrarea în cazul în care sunt îndeplinite următoarele condiții este îndeplinită una dintre următoarele condiții:

• persoana vizată contestă exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru o perioadă de timp care să permită verificarea exactității datelor cu caracter personal

• prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor și solicită, în schimb, ca datele să fie restricții privind utilizarea;

• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi legale; sau

• persoana vizată s-a opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra celor ale persoanei vizate.

• În cazul în care prelucrarea este restricționată, datele cu caracter personal, altele decât stocarea, pot fi prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau pentru protejarea drepturilor unei alte persoane fizice sau juridice sau a unui interes public important al Uniunii sau al unui stat membru.

Operatorul informează în prealabil persoana vizată cu privire la ridicarea restricției privind prelucrarea.

Dreptul la portabilitatea datelor (articolul 20 din RGPD):

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și de a transmite aceste date unui alt operator.

Dreptul de opoziție (articolul 21 din RGPD):

Persoana vizată are dreptul de a se opune în orice moment prelucrării datelor sale cu caracter personal necesare pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității publice cu care este învestit operatorul, sau necesare în scopul intereselor legitime urmărite de operator sau de o parte terță, inclusiv crearea de profiluri pe baza acestor dispoziții. În cazul unei obiecții, operatorul nu mai poate prelucra datele cu caracter personal, cu excepția cazului în care aceasta este justificată de motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau sunt legate de constatarea, exercitarea sau apărarea unor pretenții legale.

luarea automată a deciziilor în cazuri individuale, inclusiv în cazul căutărilor profesionale (articolul 22 din RGPD):

Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automatizată, inclusiv crearea de profiluri, care produce efecte juridice în ceea ce o privește sau care o afectează în mod similar și semnificativ.

Dreptul de mai sus nu se aplică în cazul în care prelucrarea este

• necesare pentru încheierea sau executarea unui contract între persoana vizată și operator;

• este permisă de legislația Uniunii sau a statelor membre aplicabilă operatorului, care prevede, de asemenea, măsuri adecvate pentru protejarea drepturilor și libertăților și a intereselor legitime ale persoanei vizate; sau

• pe baza consimțământului explicit al persoanei vizate

Dreptul de retragere [articolul 7 alineatul (3) din RGPD]:

Persoana vizată are dreptul de a-și retrage consimțământul în orice moment. Retragerea consimțământului nu afectează legalitatea prelucrării bazate pe consimțământul acordat înainte de retragerea acestuia.

10. NORME PROCEDURALE

Fără întârzieri nejustificate și, în orice caz, în termen de o lună de la depunerea cererii, operatorul informează persoana vizată cu privire la cerere și la măsurile luate ca răspuns la aceasta, în conformitate cu articolele 15-22 din RGPD. În cazul în care este necesar, ținând seama de complexitatea cererii și de numărul de cereri, această perioadă poate fi prelungită cu încă două luni.

Operatorul de date informează persoana vizată cu privire la prelungirea termenului în termen de o lună de la primirea cererii, indicând motivele întârzierii. În cazul în care persoana vizată a formulat cererea prin mijloace electronice, informațiile sunt furnizate prin mijloace electronice, cu excepția cazului în care persoana vizată solicită altfel.

În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și cel târziu în termen de o lună de la primirea solicitării cu privire la motivele pentru care nu a dat curs solicitării, precum și cu privire la posibilitatea persoanei vizate de a depune o plângere la o autoritate de supraveghere și de a-și exercita dreptul la o cale de atac judiciară.

Operatorul de date furnizează informațiile și datele solicitate în mod gratuit. În cazul în care cererea persoanei vizate este în mod vădit nefondată sau excesivă, în special din cauza caracterului său repetitiv, operatorul poate, ținând seama de costurile administrative aferente furnizării informațiilor sau datelor solicitate sau luării măsurii solicitate, să perceapă o taxă rezonabilă sau să refuze să dea curs cererii.

Operatorul informează fiecare destinatar căruia sau căruia i-au fost divulgate datele cu caracter personal cu privire la orice rectificare, ștergere sau restricționare a prelucrării pe care a efectuat-o, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.

Operatorul informează persoana vizată cu privire la acești destinatari, la cererea acesteia.

Operatorul de date pune la dispoziția persoanei vizate o copie a datelor cu caracter personal prelucrate. Pentru copii suplimentare solicitate de persoana vizată, operatorul poate percepe o taxă rezonabilă bazată pe costurile administrative.În cazul în care persoana vizată a făcut cererea prin mijloace electronice, informațiile sunt furnizate în format electronic, cu excepția cazului în care persoana vizată solicită altfel.

11. DESPĂGUBIRI ȘI DAUNE-INTERESE

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de către operator pentru prejudiciul suferit. O persoană împuternicită de către operator este răspunzătoare pentru daunele cauzate de prelucrarea pe care o efectuează numai dacă nu a respectat obligațiile impuse în mod expres de lege persoanelor împuternicite de către operator sau dacă nu a ținut seama sau a acționat contrar instrucțiunilor legale ale operatorului.

În cazul în care mai mulți operatori sau mai multe persoane împuternicite sau atât operatorul, cât și persoana împuternicită de operator sunt implicați în aceeași prelucrare și sunt răspunzători pentru prejudiciul cauzat de prelucrare, fiecare operator sau persoană împuternicită de operator este răspunzător în mod solidar pentru întregul prejudiciu.

Operatorul sau persoana împuternicită de operator este exonerat de răspundere în cazul în care dovedește că nu este în nici un fel responsabil de evenimentul care a generat prejudiciul.

12. CĂI DE ATAC JURIDICE

Inițiați o plângere:

Dacă aveți o problemă cu modul în care operatorul de date gestionează datele dumneavoastră, pute

contacta directorul general:

Nume: László Garai Număr de telefon: +36301310453

E-mail: info@puregoldprotein.com/hu

Dreptul de a se adresa instanțelor de judecată:

În cazul unei încălcări a drepturilor sale, persoana vizată poate, în conformitate cu legislația națională aplicabilă (Codul civil, § 2:51), să introducă o acțiune în justiție împotriva operatorului în fața instanței competente de pe teritoriul țării. Instanța judecătorească se pronunță pe cale amiabilă asupra cauzei.

Procedura autorității pentru protecția datelor:

Dacă nu sunteți cetățean maghiar și doriți să utilizați serviciile Companiei și aveți o plângere, puteți contacta una dintre autoritățile naționale de supraveghere disponibile la linkul de mai jos, folosind datele de contact furnizate.

https://edpb.europa.eu/about-edpb/board/members_hu

Dacă sunteți cetățean maghiar sau cetățean străin, puteți depune o plângere la autoritatea de supraveghere maghiară, în calitate de organism ales, la adresa:

Puteți depune o plângere la Autoritatea Națională pentru Protecția Datelor și

Libertatea Informației: Nume: Autoritatea Națională pentru Protecția Datelor și

Libertatea Informației

Sediul central: 1055 Budapesta, Falk Miksa utca 9-11.

Adresa poștală: 1363 Budapesta, Pf.: 9.

Telefon: +36 1 391 1400

Fax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Website: http://www.naih.hu