Politica de confidentialitate
1. Introducere
UNAS Online S.R.L. [Sediul: H-9400 Sopron, Major köz 2. I/15 H, Cod fiscal: 14114113-2-08] (denumit in continuare: prestator de servicii, administrator de date), ca administrator de date se angajeaza ca genstionarea de date legate de serviciile furnizate sa fie conforme cu cele enumerate mai departe si sa fie conforme cu regurile si legile in vigoare.

Politica de confidentialitatea in ceea ce priveste serviciile aflate sub adresa unas.eu sunt permanent accesibile la adresa:
https://unas.eu/ro/privacy_policy

Gestionarul de date isi rezerva dreptul de a schimpa acest prospect. Notifica in timp util clientii cu privire la orice modificari. In cazul in care clienti au intrebari legat de acest prospect au posibilitatea de a intreba la adresa gestionarului de date.
Gestionaul de date se angajeaza sa mentina calitatea serviciilor la cel mai inalt nivel, dar nu i-si asuma nici o responsabilitate de eventualele daune legat de utilizarea serviciilor prestate. Gestionarul de date se angajeaza sa protejeze datele personale ale utilizatorilor si partenerilor, acordand o mare prioritate la respectarea dreptului la autodeterminare informationala a clientilor sai. Gestionarul de date trateaza in mod confidential datele cu caracter personal si sa ia toate masurile tehnice si organizatorice de siguranta pentru a garanta securitatea datelor.

Gestionarul de date in cele enumerate mai jos i-si prezina principiile de gestionarea datelor pe care le si respecta.
Principiile de gestionarea datelor sunt in conformitate cu legislatia in vigoare privind protectia datelor.
2. Definitii
2.1. persoana vizata: oricare specificat, identificat pe baza datelor personale sau persoana fizica identificabila in mod direct sau indirect;

2.2 date cu caracter personal: datele care pot fi asocieat cu persoana fizica (sau cel afectat)(identificabil sau identificat) din care date pot fi trase conculuzii cu privire la aceasta;Datele cu caracter personal vor pastra acest status in timpul gestionarii datelor, pana ce realtia poate fi restabilita cu persoana in cauza. O persoana este considerata identificabila in special in cazul in care acesta - poate fi identificat prin nume, numar de identificare sau la unul sau mai multi factori specifici factorului sale fizice, fiziologice, psihice, economice, culturale sau sociale de identitate - fie direct, fie indirect;

2.3. contribuita: declaratia voluntara si clara a celui afectat, care se bazeaza pe o buna informare si cu care in mod clar si inconfundabil este de acord cu gestiunea datelor cu caracter personal.

2.4. obiectie: Declaratia persoanei in cauza, care se opune prelucrarii datelor cu caracter personal si solicita eliminarea de gestionare a datelor si stergerea lor;

2.5. gestionar de date: orice persoana fizica sau juridica sau o organizatie fara personalitate juridica care determina scopul si efectueaza preucrarea datelor(inclusiv echipamentele utilizate) sau contracteaza un manager de date care efectueaza prelucrarea datelor;

2.6. administrator de date: indiferent de metoda utilizata in orice operatiune sau set de operatiuni, cum ar fi colectarea, inregistrarea, organizarea, stocarea, modificarea, utilizarea, transferul, dezvaluire, alinierea sau combinarea, blocarea, stergerea sau distrugerea si prevenirea utilizarii in continuare a datelor. Managment de date poate fi fotografiere, inregistrare sunet sau sau urice atribut fizic care se poate folosi pentru identificare (Cum ar fi amprentele digitale si amprente palmare, mostre de ADN si imaginea irisului);

2.7. transmisia de date: daca datele sunt transmise unei tert specificat;

2.8. dezvaluire: Daca datele sunt puse la dispozitia oricui;

2.9. stergere de date: transformarea datelor sa fie nerecunoscibil, in asa fel incat restaurarea lor sa nu mai fie posibil;

2.10. blocarea datelor: blocarea de treansmiterii, cunoasterii, dezvaluirii, modificarii, atlerarii, setrgerii distrugerii datelor pentru un timp specificat;

2.11. distrugerea de date: Distrugerea fizica a datelor sau a dispozitivelor care contin datele;

2.12. prelucrarea datelor: Efectuarea sarcinii technice legate de operatiile de gestionare a datelor, indiferent de metoda, locul sau dipozitivul utilizat pentru efetuarea operatiunulor;

2.13. prelucrator de date: persoana fizica sau juridica, sau organizatie fara personalitate juruduca care, sau prelucreaza date cu caracter personal in numele administratorului de date;

2.14. fisiere de date: toate datele gestionate intrun registru;

2.15. persoana terta: orice persoana fizica sau juridica sau o organizatie fara personalitate juridica, care, sau oricine care nu este acelasi cu cel afectat, administratorului de date, prelucrator de date.

2.16. Stat SEE(European Economic Area): Stat membru al UE si alt stat parte al Acordului privind Spatiul Economic European, mai departe acel stat al carui cetatean face pare din Uniunea Europeana si tarile membre, precum cetatenii statelor care nu fac parte la Acordului privind Spatiul Economic European dar se bucura de acelasi statut juridic ca si cei care fac parte de un stat care a semnat acordul privind Spatiul Economic European;

2.17. tara terta: orice sta care nu face parte din Spatiul Economic European;
3. Datele administratorului de date, datele de contact.
Nume: UNAS Online S.R.L.
Sediul central: H-9400 Sopron, Major köz 2. I/15
Cod fiscal: 14114113-2-08
Numar de inregistrare al societatii: 08-09-015594
Instanta de inregistrare: Győri Törvényszék Cégbírósága
Data de inregistrare a societatii: 2007.11.29.
Email: romania@unas.eu
Numar de inregistrare anspdcp: NAIH-115047/2017
4. Principii pentru gestionarea datelor
Datele cu caracter personal pot fi prelucrate in cazul in care
  • cel afectat i-si da acordul sau
  • prin lege care este reglementata printr-un decret al autoritatilor locale in conformitate cu legea sau, in virtutea legii, in limitele definite in aceasta.


Datele cu caracter personal pot fi gestionate doar intr-un anumit scop, in scopul exercitarii dreptului si al indeplinirii obligatiilor. Toate etapele gestionarii datelor, trebuie sa indeplineasca acest obiectiv. Pe langa legea sau decretul municipal delegat statutar, datele cu caracter personal pot fi tratate doar cu acordul informat corespunzator. Datele personale pot fi procesate chiar daca prelucrarea datelor este in conformitate cu infotv pentru datele personale deja inregistrate. (a) sau (b) de la articolul 6 alineatul (5).

Date cu caracter personal pot fi gestionate doar cu aprobare bazata pe o informare adecvata.

Cel afectat trebuie informat - in mod clar, cuprinzator si in detaliu – cu privire la fiecare aspect legat de administraraa datelor lui, in sepcial despre scopul si baza legala de administrarea datelor, despre persoana indreptatita de a administra si prelucra datele, durata de administrare date, si cine pot vizualiza aceste date. Informatiile trebuie sa includa drepturile celui afectat dar si dreptul de a contesta.

Datele administrate cu caracter personal trebuie sa respecte urmatoarele cerinte:
  • incarcarea si administrarea lor este corect si legal;
  • precise, complete si, daca este necesar, actuale;
  • modul de depozitare a acestora este capabila ca acestea sa fie accesibile doar pentru timpul.


Se poate folosi fara restrictii, utilizarea generala si uniforma a numarului personal de identificare este interzisa.

Datele cu caracter personal sunt transmisibile , precum la diferite administrari sun conectabile, daca cel vizat si a dat acordul ,sau daca legea permit es daca daca conditiile de administrare a datelor cu caracter personalu sunt respectatea la fifiecare persoana implicata.

Datele cu caracter personal (inclusiv date speciale) din tara – indiferent de unitate de stocare sau modul de transfer - pot fi transmise catre administrator de date sau de procesor de date intr-o tara terta, in cazul in care persoana implicata si-a dat acordul este permis de lege si in tara terta sunt asigurate siguranta datelor cu caracter personal.

Transferul de date catre statele membre ale Spatiului Economic European sunt considerate ca fiind pe teritoriul Ungariei in cazul in care este nevio de transferul acestora.
5. Date personale, scopul, durata, titlu legal
In cadrul serviciilor, toate datele cu caracter personal referitoare la persoana vizata se bazeaza pe acordul voluntar sau mandat legal. In cazul in care persoana care acorda datele nu introduce informatiile personale, persoana care a acordat datele are obligatia de a obtine aprobarea persoanei vizate.

5.1. Date despre vizitatorii site-urilor
Administratorul de date poate inregistra adresa de IP a utilizatorilor, data si titlul paginii vizualizate in timpul unei vizite - din motiv tehnic, si pentru a produce statistici privind obiceiurile de utilizare. Datele sunt stocate pe server, tump de un an caluclat de la vizualizare.
Masurarea vizualizarilor si alte statistici a siturilor web sunt ajute de furnizori externi. Administratorul de date poate furniza informatii cu privire despre datele de masurare pe adresa http://www.google.com/analytics/

Furnizorul de servicii ca colaborator tehnic poate asigura unei terte, stocara cu ajutorul cookieuri, daca un utilizator a vizitat pagina furnizorului si bazat pe aceastea vizitatorului sunt prezentatea anunturi.

Paginile web pot contine lunkuri externe, furnizorii lunkurilor externe doin caza conexiuni pe serverele lor pot culege ddate cu caracter personal. Detalii despre acestea pot da furnozorii repectivi, ca administratori de date cu caracter personal.
Cookieurile stocate in browserul utilizatorului pot fi sterse, si poate seta browserul, ca sa restreictieneze folosirea aplicatiilor cookie. In afra de acestea utilizatorii pot restrictiona folosirea cookiilor stocate de catre Google Inc, daca iau intra in contul de setari anunturi si urmaresc instructiunile aflate acolo.

5.2 Inregistrare client, comanda
Comandarea serviciilor furnizorului este posibil doar dupa inregistrare.
Scopul administrarii de date este de a indeplini comenzile, asigura comunicarea cu clientul, pentru a indeplini obligatiile contractuale, exercitarea drepturilor, indeplinirea obligatiilor contabile, precum si trimiterea de buletine informative, newslettere. Datele care sunt cerute la inregistrare sunt urmatoarele: nume utilizator, parola, numele, adresa, numarul de telefon, adresa de e-mail. Clientul in timpul comenzii da acordul voluntar ca datele lui sa fie administrate.
Administratorul datelor inceteaza administrarea datelor daca clientul renunta la toate serviciile comandate. Clientul poate semnaliza incetarea sau modificarea datelor furnizate de interfata clienti, pe adresa de email, prin posta sau la sediul social al durnizorului. Furnizorul datele la stergere le archiveaza intrun fisier separat timp de 10 ani. Aceste date sunt folosite in cazul dorintei voluntare de retragere a stergerii de catre utilizator. Utilizatorul poate cere stergerea datelor archivate la adresele de contact a administratorului de date. Documentele contabile sunt pastrate de catre administratorul de date timp de 8 ani, in conformitate cu articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea.

5.3. Inregistrare cumparator, comanda
Pe portalele de comert online mentionate in punctul 1. cumparatorii pot comanda produse de la utilizatorii furnizorului.
Dupa comanda furnizorul de produs, furnizorul care se afla in relatie contractuala cu clientul primeste datee de la sistemul administratorului de date, care sunt necesare pentru a indeplini comanda clientului.: nume, date de facturare si livrare, adresa de email, numar telefon. Clientul are posibilitaea sa se aboneze voluntar la newslettere. Administratorul de date foloseste aceste date doar pentru a trimite neslettere, detalii in punctul 5.5. Stergerea daatelor se pot cere de catre client la adresa Administratorului de date.

5.4 Datele colectate de catre clienti
In cea ce priveste datele colectate de pe paginile web a clientilor care folosesc serviciile furnozorului, in magazinele online, furnizorul are rol de administrator de date,dar acestea nu sunt folosite de catre furnizor. Asa despre datele cu caracter personal, despre scopul acestora, titlul legal si perioada , poate da ca administrator de date, utilizatorul furnizorului care este singurul responsabil de administrare a datelor cu caracter personal.

5.5 Newsletter
Scopul procesarii datelor este de a trimite newsletter-e pe e-mail pentru cei interesati, de a informa despre serviciile actule.

Baza legala fiind acordul volutnar persoanei vizate pentru a trimite reclame, anunturi comerciale. Domeniul de aplicare al datelor administrare: numele, adresa de e-mail. durata de folosirea a datelor este pana la revocare. Retragerea declaratiei in cauza este posiil facand clic pe link-ul din newsletterul trimis sau in scrisoare trimisa adresa administratorului de date.

5.6 Serviciul clienti
Furnizorul asigura clientilor serviciul de clienti. Scrisorile sosite, emailuri, convorbirile online, toate datele predate voluntar sunt inregistrate si stocate maxim 5 ani, acestea sunt folosite in legatura cu furnizarea serviciilor.

5.7 Registre
Despre activitatea clientilor si cumaparatorilor pe interfata online se inregistreaza in registru. Datele inregistrate in registru cum ar fi adresa IP a utilizatorului, numele de utilizator, data de activitate, se vor sterge dupa o luna de la data de inregistrare. Datele din ssistemul furnizorului sunt utilizate pentru a detecta erori de sistem, pentru a clarifica problemele nerezolvate, pentru a dovedi abuzul.

5.8 Alte administrari de date
Controlorul de date poate fi contactat de organe, din partea instantei, a parchetului, ANSPDCP, a autoritatii administrative sau a altor organe care sunt autorizate legal de a furniza date. Administratorul de date, satisface cererea autoritatilor, in masura in care autoritatea indica scopul si tipul datelor. Administratorul o sa transfere datele doar in cantitatea si masura care realizeaza scopul solicitarii.
6. Metoda de stocare a datelor cu caracter personal, securitatea administratiei datelor
Sistemele informatice de administrare date si a altor dispozitive de stocare a datelor sunt montate la sediul administratorului si la DataLand (1132 Budapest, Victor Hugo u. 11-15).

Administratorul de date alege echipamentele IT utilizate pentru furnizarea de servicii , ca gestionare de date sa fie:
  • disponibila persoanelor autorizate; (disponibilitatea)
  • credibilitatea si autentificarea este asigurata (autenticitatea gestionarii datelor);
  • poate fi verificata neschimbarea acestora (integritatea datelor);
  • este protejat impotriva accesului neautorizat. (confidentialitatea datelor).

Controlorul de date ofera masuri tehnice, organizatorice pentru a proteja securitatea administrarii datelor si care ofera un nivel de protectie care sa raspunda riscurilor asociate gestionarii datelor.

Operatorul de date pastreaza in timpul gestionarii datelor
  • secretul: protejeaza informatiile astfel incat acestea sa poata fi accesate doar de cei care au dreptul la aceasta;
  • integritatea: protejeaza acuratetea si caracterul informatiilor si a metodei de prelucrare;
  • disponibilitatea: asigura diponibilitatea datelor can acestea sunt necesare pentru utilizatorul eligibil de a le folosi, sa le poata acesa si sa fie utilizabile cu uneltele legate de aceasta.

Sistemul informatic si reteaua administratorului de date sunt protejate impotriva fraudelor ajutate de calculator, a spionajului, a sabotajului, a vandalismului, a incendiilor si a inundatiilor, precum si a virusilor de calculator, a spargerilor de computere si a atacurilor de negare a serviciilor. Operatorul ofera securitate prin proceduri de securitate la nivel de server si la nivel de aplicatie.

Informam utilizatorii ca e-mailurile, protocolul (e-mail, web, ftp etc.) transmise prin Internet sunt vulnerabile la amenintarile de retea care duc la activitati necinstite, la controverse sau la dezvaluirea sau modificarea informatiilor. Pentru a proteja astfel de amenintari, furnizorul de servicii ia toate masurile pe care le poate efectua. Sistemele sunt monitorizate de catre aceasta pentru a capta toate pericolele de securitate si a furniza dovezi pentru toate incidentele de securitate. Monitorizarea sistemului permite de asemenea, verificarea eficacitatii masurilor de precautie aplicate.
7. Persoanele care au accest la date, trimitere de date, administrare de date
Au dreptul de a vizualiza datele in primul rand administratorul de date si personalul intern de gestionare a datelor, ele nu sunt publicate, si nu se transfera catre terte parti.

indeplinirea comenzilor, asigurarea de operare a serviciilor si procesarea decontarii poate implica ca administratorul de date sa foloseasca un gestionar de. Controlorul de date nu este responsabil de practicile de gestionare a datelor ale unor astfel terte externe.

Administratorul tranmite datele, de utilizatori a interfetelor de comert electronic, care se inregistreaza, predau comanda, cupara, doar pe baza punctului 5.3 catre comercianti.

Administratorul de date legat de clientii lui preda sau transmite date urmatoarele firme, gestionari de date:

NumeAdresaActivitate
Prajczer Bt.H-9400 Sopron, Margitbányai u. 33.contabilitate
Magyar Posta Zrt.H-1138 Budapest XIII, Dunavirág út 2-6., 2. torony, földszint 8.livrare
Internet Szolgáltatók TanácsaH-1132 Budapest, Victor Hugo u. 18-22.inregistrare domenii
P.D.R. Solutions FZCF-20, Business center 1, Business Park, RAK Free Trade Zone, P. O. Box 16113, Ras Al Khaimah - 16113, Ras al-Khaimah, United Arab Emiratesinregistrare domenii
8. Posibilitati de recurs
Persoana vizata poate cere corectarea datelor, precum si – in afara de datele prevazute de lege – stergerea lor descrise la punctul de inregsitrare sau contactand serviciul clienti.

Bazat pe cerinta persoanei in cauza, administratorul de date furnizeaza informatiile prelucrate de acesta sau de gestionearul sau de date, scop de gestionare a datelor, motivul legal, durata, numele gestionarului de date, adresa (sediu) acestuia, activitatile legate de gestionarea datelor, precum si cui si in ce scop au primit datele respective. Administratorul de date in cel mai scurt timp posibil de la depunerea cererii, pana la scris, intr-o forma bine inteleasa, furnizeaza informatiile ceruta, in termen de maxim 25 de zile in cris. Inregistrarea audio a persoanei vizate, conform cererii in scris si adresa de email aflata in cerere, trimite la adresa de email specificata in aceasta in termen de 30 de zile; in formatul utilizat de catre administrator, protejat de modificarea ulterioara. Informatia este gratuita, in cazul in care cerere de informatii care se solicita nu face parte de o alta cerere tot in acest caz din anul curent. In alte cazuri, administratorul stabileate o taxa, si trimite datele dupa plata acestora.

Administratorul sterge datele cu caracter personal, daca administrarea aceastuia este ilegal, scopul prelucrarii datelor a incetat sau datele stocate conform prevederilor de lege s-a sfarsit, sau instanta in cauza, ANSPDCP a ordonat stergerea acestora.

Administratorul de date notifica despre modificarea datelor sau stergerea lor, pe toti cei care au primit datele pentru gestionare / prelucrare de date. Notificarea poate fi omisa in cazul in care acest punct de vedere al scopului prelucrarii datelor nu incalca interesul legitim al persoanei vizate. Persoana vizata se poate opune prelucrarii datelor cu caracter personal in cazul in care:
  • prelucrarea(trimiterea) datelor cu caracter personal, este pentru a da efect drepturilor sau intereselor legitime ale administratorului de sau preluatorului de date, cu exceptia cazului cand prelucrarea datelor este ordonat prin lege;
  • utilizarea sau trimiterea datelor cu caracter personal este in scop de activitate comerciala, de sondare a opiniei publice sau de cercetare stiintifica;
  • legea permite sa-ai exercite dreptul de ase opune.

Administratorul de date – simultan se suspendeaza gestionarea datelor - cat mai curand posibil dupa depunerea cererii, dar nu mai tarziu de 15 zile examineaza opunerea, iar instiinteaza solicitantul in scris despre rezultat. In cazul in care opunerea este justificata, administratorul de date blocheaza - inclusiv colectarea de date suplimentare, precum si transferul de date, -, datele, precum despre opunere si masurile luate, informeaza pe toti cei carora le-a transmis datele cu caracter personal si care au obligatia de a lua la fel masuri pentru a pune in aplicare dreptul de opunere.

In cazul in care perosana care se opune nu este de acord cu decizia admnistratorului poate apela la instanta in termen de 30 de zile de la notificarea administratorului.

Datele persoanei viazete nu pot fi sterse de catre administratorul de date daca aceasta este prevazuta de lege. Data in acest caz nu se pot transmite preluatorului de date, daca administratorul de date este de acord cu opunerea, iar instanta a constatat legitimitatea opunerii.
In caz de incalcare a drepturilor persoanei vizate, se poate adresa intsantei.

Administratorul de date pentru prejudicii cauzate persoanei vizate prin manipularea ilegala a datelor in cauza sau incalcarea legilor privind protectia datelor depsagubeste persoana vizata. Administratorul de date este scutit de raspundere in cazul in care prejudiciul este cauzat de o cauza inevitabila in afara prelucrarii datelor. Nu este necesara despagubirea prejudiciului in masura in cazul in care se datoreaza unei neglijente intentionate sau grave a persoanei in cauza.

In cazul in care utilizatorul a introdus datele de la terte parti la inregistrarea de a utiliza serviciul sau a provocat daune in timpul utilizarii site-ului in orice mod, operatorul de date are dreptul sa ceara despagubire impotriva utilizatorului. Administratorul in acest caz are dreptul de a ajuta autoritatile cu orice data legata de acest caz si care ajuta de a afla identitatea contravenientului.

Reclamatii legat de administrarea datelor se pot depune la instanta competenta din tara unde se afla sediul administratorului de date si la Autoritatea Nationala pentru Protectia Datelor si Libertatea Informatiei: Sediul: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Adresa postala: 1534 Budapest, Pf.: 834
Telefon: +36-1/391-1400
Fax: +36-1/391-1400
Email: ugyfelszolgalat@naih.hu