Politica de confidentialitate
1. Introducere
Scopul acestei Declaratii de confidentialitate este de a capta principiile si politicile de gestionare a datelor aplicate de compania UNAS Online S.R.L. (numita in continuare "Operator de date"), si recunoscute aceasta ca forta obligatorie pentu el.
La elaborarea Politicii de confidentialitatea, Operatorul de date a luat in considereare in special dispozitiile Regulamentului 2016/679 al Parlamentului European si al Consiliului ("regulamentul general privind protectia datelor" sau "GDPR"), legislatia CXII. din 2011 privind privind informatiile de auto-determinare si libertatea de informare, legislatia V. privind Codul civil si legislatia XLVIII. din 2008 privind termenii si limitarile fundamentale ale activitatii de publicitatea comerciala din 2008 XLCIII.
Operatorul de date isi rezerva dreptul de a modifica aceste informatii in orice moment. Aceasta va notifica clientii despre orice modificare in timp util. Daca cei implicati in aceasta au nelamuriri sau intrebari legate de acest anunt, au posibilitatea de a se interesa pe adresele de contact a Operatorului de date unde colegii operatorului incearca sa raspunda cat mai bine la acestea. In timp ce Operatorul de date se angajeaza sa mentina cea mai inalta calitate de serviciu, nu i-si asuma nici o responsabilitate pentru eventualele daune rezultate din utilizarea serviciului. Operatorul de date se angajeaza sa protejeze datele personale ale utilizatorilor si partenerilor, acorda mare prioritate si considera important respectarea dreptului clientilor la autodeterminare. Operatorul de date gestioneaza datele personale confidential si ia toate masurile de siguranta, technice si organizatorice care garanteaza securitatea datelor.
2. Operator de date
Numele operatorului de date: UNAS Online S.R.L.
Sucursala: H-9400 Sopron, Kőszegi út 14.
Cod fiscal: 14114113-2-08
CUJ - Numar de inregistrare: 08-09-015594
Autoritatea de inregistrare: Győri Törvényszék Cégbírósága
Data inregistrarii: 2007.11.29.
E-mail: romania@unas.eu
Numaru de inregistrare pentru gestionarea datelor:
Accesare Politicii de confidentialitate: https://unas.eu/ro/privacy_policy
3. Definitii
3.1. Date personale
Orice date care pot fi asociate cu o anumita persoana fizica(Afectat) (identificata sau identificabila) pot fi deduse din date. Datele personale pastreaza aceasta calitate Pana cand aceaasta se poate asocia cu cel afectat. In special, o persoana poate fi identificcabila daca poate fi identificat, direct sau indirect, prin nume, numar de identificare, una sau baza identitatii sale fiziologice, mentale, economice, culturale sau sociale.
3.2. Sistem de inregistrare
Orice date personale care sunt impartite in vreun fel - aspecte centralizate, descentralizate, functionale sau geografice - accesibile pe baza unor criterii specifice.
3.3. Operator de date
O persoana fizica sau juridica sau o organizatie care nu are personalitate juridica, care determina scopul gestionarii datelor, elaboreaza si executa decizii privind prelucrarea datelor (inclusiv echipamentele utilizate) sau cu un procesator de date care ii este incredintat.
3.4. Prelucrator de date
Orice persoana fizica sau juridica sau organizatie fara personalitate juridica care prelucreaza date cu caracter personal in numele Operatorului de date.
3.5. Destinatar
Orice persoana fizica sau juridica, autoritate publica, agentie sau orice alta entitate la care se comunca date personale, indiferent daca o terta parte. Autoritatile publice care au acces la datele personale in conformitate cu legislatia UE sau a statelor membre nu se califica drept destinatari. Gestionarea acestor date de catre aceste autoritati publice trebuie sa fie conforma cu scopul prelucrarii reglementarilor aplicabile privind protectia datelor.
3.6. Cel afectat
Orice persoana identificata pe baza datelor pesonale sau identificabila - direct sau indirect.
3.7. Parte terta
O persoana fizica sau juridica sau o entitate non-juridica care nu este aceeasi cu persoana vizata, operatorul sau prelucratorul de date.
3.8. Client
O persoana vizata care utilizeaza un serviciu de la prelucratorul de date.
3.9. Utilizator
Orice persoana fizica care intra in contact cu Operatorul de date, viziteaza situl acestuia.
3.10. Gestionare de date
Indiferent de metoda utilizata, orice operatiune sau set de operatiuni efectuate pe date, cum ar fi colectarea, inregistrarea, organizarea, stocarea, modificarea, utilizarea, transferul, dezvaluirea, organizare sau combinarea, blocarea, stergerea sau distrugerea, si utilizarea ulterioara. Este de asemenea Operare de date captarea fotografiilor, sunteului sau filmelor, precum si inregistrarile atributelor fizice(cum ar fi amprenta de deget sau palma, mostre ADN, imagini iris) care őpt identifica o persoana.
3.11. Profilare
Orice forma de Operare automatizata a datelor personale, pe parcursul careia datele personale legate de o persoana fizica pentru evaluarea unor caracteristici personale, in special pentru analiza caracteristicilor legade de perfomanta muncii, starea economica, starea de sanatate, preferintele personale, interesul, fiabiliatea, locatia sau miscare sunt folosite pentru evaluarea sau prognoza.
3.12. Pseudonimizare
Prelucrarea datelor cu caracter personal intr-un asemenea mod incat acestea sa nu mai poata fi atribuite unei anume persoane vizate fara a se utiliza informatii suplimentare, cu conditia ca aceste informatii suplimentare sa fie stocate separat si sa faca obiectul unor masuri de natura tehnica si organizatorica care sa asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile
3.13. Prelucrare de date
Efectuarea de sarcini tehnice legate de operarea datelor, indiferent de metoda si dispozitivul utilizat pentru efectuarea operatiunilor si de locatia aplicatiei.
3.14. Contributie
Manifestarea voluntara si expresa a dorintelor Partii vizate, bazata pe informatii adecvate si cu care acorda un consimtamant inconfundabil prelucrarii datelor personale - complet sau pentru cateva din operatiuni.
3.15. Incalcarea securitatii datelor cu caracter personal
Defectarea securitatii care duce la disctrugerea, pierderea, modificarea, dezvaluirea neautorizata sau acceslu neautorizat al datelor cu caracter personale trnsmise, stocate sau operate in alt mod.
3.16. Protest
Declaratia celui vizat, prin care se opune preculrarii datelor personale si solicita terminarea prelucrarii si stergerea acestora.
3.17. Transmisia de date
Daca datele sunt puse la dispozitia unei terte parti.
3.18. Stergerea datelor
Transformara in asa fel ca ele sa fie nerecunoscibile, recuperearea lor nu mai este posibil.
4. Principii de gestionare a datelor
Manipularea datelor cu caracter personal este legitim doar daca in cazul in care cel putin una dintre urmatoarele se indeplineste:
  • Cel vizat si-a dat consimtamantul pentru operarea dateélor lui personale pentru unu sau mai multe scopuri concrete.
  • operarea de date este necesara pentru executarea unui contract in care o parte este cel vizat, sau inainte de incheierea contracului cererea unori pasi de urmarit dee catre cel vizat;
  • prelucrarea datelor este necesara pentru indeplinirea obligatiei legale pentru Operatorului de date;
  • operarea datelor este necesara pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice;
  • prelucrarea datelor este necesara pentru indeplinirea unei sarcini de interes public sau in exercitarea unei autoritati publice exercitate asupra controlorului de date;
  • prelucrarea datelor este necesara pentru a asigura respectarea intereselor legitime ale operatorului de date sau al unui tert, cu exceptia cazului in care interesele sau drepturile si libertatile fundamentale ale persoanei vizate care sunt necesare pentru protectia datelor cu caracter personal, in special in cazul in care cel vizat este un copil sunt prioritare acestor interese.
Operatorul de date gestioneaza datele personale in conformitate cu principiile bunei credinte, corectitudinii si transparentei, precum si cu legislatia aplicabila si cu prevederile acestei Politici de confidentialitate.
Operatorul de date utilizeaza date cu caracter personal pe baza consimtamantului persoanei sau pentru executarea contractului, exlusiv doar legate de un scop.
Operatorul de date, doar conform acestei Politici de confidentilate potea gestiona datele personale. Datele personale gestionate e proportional cu scopul gestionarii. In focare caz in care datele personale sunt folosite in alt scop decat cel desris in Politica de confidentialitatea, notifica pe cel avizat si cere prealabil consimtamantul acestuia dar ofera si posibilitatea de a refuza gestionarea datelor celui vizat.
operatorul de date nu verifica datele personale, pentru conformitatea acestora responsabilul e doar cel Avizat.
Datele personale ale unei persoane care nu a implinit varsta de 16 ani pot fi gestionate doar daca se face de catre adultul isi exercita raspunderea parinteasca asupra parintelui. Controlorul de date nu poate sa verifice drepturile persoanei contributive sau continutul declaratiei sale, astfel incat persoana in cauza sau persoana care exercita controlul parental asupra acesteia sa garanteze ca consimtamantul este in conformitate cu legea. In lipsa unui consimtamant, datele celui vizat care nu au implinit varsta de 16 ani nu sunt luate in considerare cu exceptia adresei IP , care este inregistrata automat datorita naturii serviciilor de Internet.
Operatorul de date datele pe care le gestioneaza, nu le va transfera la alte teri in afara de Prelucratorii de date mentionate in Politica de confidentialitate. Exceptiea de la prevederile din aceasta clauza includ utilizarea datelor intr-o forma agregata statistic, care nu contine alte datea capabile sa identifice cel vizat, si prin urmare nu constituie prelucrare datelor cu caracter personal nici translferul acestora. Operatorul de date in anumite cazuri poate da acces la datele personale a celor in cauza (din cauza unei anchete oficiale, ancheta de politie, incalcarii drepturilor de autor, incalcarii legii sau datorita suspiciunii lor rezonabile, prejudiciilor operatorului de date, care pun in pericol furnizarea de servicii etc.)
Operatorul de date asigura securitatea datelor cu caracter personal, ia masuri tehnice si organizatorice si stabileste normele procedurale care asigura protejarea datelor inregistrate, stocate sau prelucrate sau prevenirea pierderii, distrugerii neautorizate, accesului neautorizat, utilizarii accesului neautorizat si modificarii neautorizate sau dezvaluirea neautorizata. Pentru a indeplini aceasta obligatie, Operatorul de date anunta toate partile terte carora li se transmit date cu caracter personal.
Avand in vedere dispozitiile GDPR, controlorul de date nu numeste un responsabil cu protectia datelor.
Furnizorul de servicii este considerat a fi un prelucrator de date pentru datele colectate pe site-urile web si in magazinele web ale Clientilor sai si nu efectueaza Operare de date in acest sens. Clientul ca Operator de date cu privire la domeniul de aplicare al datelor cu caracter personal, gestionarea, scopul gestionarii, sfera si durata gestionarii este responsabilitatea exclusiva a Clientului.
5. Domeniul de aplicare a datelor cu caracter personal tratate, scopul, temeiul juridic si durata gestionarii datelor
5.1. Datele vizitatorilor sitului, Rapoarte
Operatorul de date inregistreaza adresa IP a utilizatorilor, ora vizitei si adresa paginii vizualizate atunci cand viziteaza site-urile proprii. Datele sunt utilizate pentru a opera Sistemul de Protectie a Datelor, pentru a detecta erorile, pentru a clarifica litigiile, pentru a dovedi abuzuri. Datele vor fi sterse dupa 2 luni. Operatorul de date nu foloseste cookie-urile personale pe propriile pagini web.
5.2. Inregistrare client, comanda
Puteti abona la serviciile Operatorului de date numai dupa inregistrare. Scopul si temeiul juridic al gestionarii datelor este de a executa comanda, de a furniza servicii, de a comunica cu Clientul, de a-si indeplini obligatiile contractuale care decurg din comanda si de a-si exercita drepturile, de a-si indeplini obligatiile contabile si de a trimite buletine de stiri si scrisori de informare. Datele personale solicitate la inregistrare sunt numele de utilizator, parola, numele, adresa, numarul de telefon, adresa de e-mail si numarul documentului de identitate atunci cand se comandda un anumit nume de domeniu, in conformitate cu regulamentul de inregistrare domenii. Operatorul de date trebuie sa stocheze datele necesare pentru incheierea contractului pe o perioada de 5 ani de la expirarea perioadei de abonare, avand in vedere ca poate aparea o pretentie civila intr-o astfel de perioada. Documentele contabile sunt pastrate de catre operatorul de date timp de 8 ani, in conformitate cu articolul 169 § alineatul (2) din Legea C din 2000 privind contabilitatea.
5.3. Buletin informativ
Scopul gestionarii datelor este de a buletin informativ catre partile interesate, furnizand informatii despre noutati si actualele serviciile. Baza legala pentru prelucrarea datelor este consimtamantul voluntar al persoanei vizate relevante sau interesul legitim al operatorului de date, precum si conditiile si limitarile de baza ale publicitatii comerciale Legea XLVIII din 2008 6. § (5) din lege. Domeniul de aplicare al datelor gestionate: numele, adresa de e-mail. Durata procesarii datelor pana la retragerea declaratiei de consimtamant si, in cazul interesului legitim al Operatorului de date, exercitarea dreptului de protest, retragerea consimtamantului clickand pe lincul din buletinul informativ, sau prin initierea unei scrisori trimise prin posta la sediul central al operatorului de date.
5.4. Serviciu clienti
Operatorul de date furnizeaza utilizatorilor serviciu de relatii cu clientii. In functie de forma solicitarii, utilizatorul da acordul pentru prelucrarea datelor sale personale. E-mailurile primite, convorbirile telefonice, mesajele trimise prin intermediul formularului de contact pe web site, conversatiile online cu toate datele introduse in mod voluntar sunt inregistrate de operatorul de date , stocate timp de pana la 5 ani si utilizate pentru furnizarea acestui serviciu.
5.5. Aplicare la loc de munca
Pe pagina operatorului de date se ofera posibilitatea de aplicare la locuri de munca. La aplicare datele cerute: nume, numar telefon, adresa email, curriculum vitae profesional. Datele personale pe care le introduceti vor fi stocate electronic cel mult pana la retragerea consimtamantului.
6. Domeniul de aplicare al altor date gestionate de Operatorul de date
Operatoruld de date plaseaza un pachet de date (asa-numitul "cookie") pe computerul utilizatorului, al carui scop principal este de a identifica procesele si echilibra sarcinile. Toate cookie-urile sunt necesare pentru functionarea de baza a serviciului si nu sunt capabile pentru identificare persoanelor. Cookie-urile se pot sterge de pe calculator de catre Utilizator, iar poate si seta in browserul lui de a interzice instalarea cookie-urilor. Cu restrictia cookie-urilor Utilizatorul ia in cunostinta ca functionarea sitului nu o sa fie incompleta. Operatorul de date foloseste urmatoarele cookie-uri.
  • UnasAdminID - identificator de proces, pana la sfarsitul unei sesiuni
  • UnasProxyID - load balancer, pana la sfarsitul sesiunii
  • UnasCookieAlert - Confirmarea avertismentul cookie-ului, pentru 365 de zile
  • Google Analytics - Statistici de scutire
7. Modul de gestionare a datelor si securitate
Operatorul de date gestioneaza si stocheaza electronic toate datele personale si nu produce o copie pe suport de hartie a datelor cu caracter personal.
Sistemele de calcul si alte instrumente de stocare a datelor a operatorului se afla la sediul acestuia si la camera de server DataLand (1132 Budapesta, Victor Hugo u. 11-15) si in camera serverului Rackforest (1132 Budapesta, Victor Hugo, 18-22). Datele stocate pe servere nu pot fi accesate de personalul camerelor de server.
operatorul de date se angajeaza sa aplice masurile technice si organizatorice adecvate, tinand seama de stadiul stiintei si tehnologiei, de costurile implementarii, natura, scopul, circumstantele si obiectivele gestionarii datelor si riscul vulnerabilitatii, probabilitatii si gravitatii drepturilor si libertatilor persoanelor fizice, luand in considerare riscul cu probabilitate de schimbarfe si gravitate acesta aplica masurile tehnice si organizatorice adecvate in masura in care isi desfasoara activitatea de gestionare a datelor. Controlorul de date trebuie sa protejeze datele de orice acces, modificare, transmitere, dezvaluire, pierdere, stergere sau distrugere neautorizata sau ilegala, precum si orice distrugere, modificare sau deteriorare neintentionata si orice modificare neautorizata a tehnicii utilizate. Controlorul de date are obligatia de a gestiona datele utilizand cele mai bune practici din domeniu, GDPR, legislatia ungara privind protectia datelor si orice alta lege privind protectia datelor si securitatea datelor. In cazul pierderii datelor din cauza Operatorului de date, este obligat sa restaureze datele gratuit.
Mesajele electronice,(email, web, ftp etc.), indiferent de protocol transmise prin Internet, sunt vulnerabile la amenintarile de retea care conduc la activitati necinstite, la controverse sau la dezvaluirea sau modificarea informatiilor. Pentru a proteja astfel de amenintari, controlorul de date va lua toate masurile de precautie pe care le poate. Sistemele sunt monitorizate pentru a capta toate pericolele de securitate si a furniza dovezi pentru toate incidentele de securitate. Monitorizarea sistemului permite, de asemenea, verificarea eficacitatii masurilor de precautie utilizate.
8. Domeniul de aplicare al datelor, transferul de date, prelucrarea datelor
Au dreptul de a accesa datele in primul rand operatorul de date si colegii lui interne , ele nu sunt publicate in afara de procesatorii de date si tertele cu care coopereaza si nu se transfera catre alte terte parti.
Indeplinirea comenzilor, operarea serviciilor si rezolvarea cotnabilitatii, Operatorul de date poate utiliza prelucratori de date sau lucra cu un tert.
8.1. Prelucratori de date
In ceea ce priveste clientii, managerul de date trimite date catre urmatoarele companii, utilizand urmatoarele prelucratori. procesatorii de date nu vor lua o decizie independenta, ci doar pe baza contractul cu Operatorul de date si pe paza instructionilor primite de catre aceasta Procesoarele de date. Procesatorii de date inregistreaza, gestioneaza si prelucreaza datele personale transmise si prelucrate de catre operatorul de date care sunt in conformitate cu prevederile GDPR.
  • Prajczer Ügyviteli Bt., H-9400 Sopron, Margitbányai u. 33., cod fiscal: 22458803-2-08, CUJ: 08-06-003577
  • Prajczer és Társa Könyvelő Bt., H-9422 Harka, Fenyves utca 6., cod fiscal: 25850572-1-08, CUJ: 08-06-014684
8.2. Furnizori de servicii externe(terte), beneficiari
Managerul de date poate colabora cu controlorii externi de date pentru a furniza serviciul si pentru a transfera informatii personale acestora, acestea sunt urmatoarele. Managerul de date nu este responsabil pentru practicile de gestionare a datelor ale furnizorilor externi de servicii.
  • Internet Szolgáltatók Tanácsa, H-1132 Budapest, Victor Hugo u. 18-22.
  • P.D.R. Solutions FZC, F-20, Business center 1, Business Park, RAK Free Trade Zone, Ras Al Khaimah
  • EuroDNS S.A., 21, rue Léon Laval, L-3372 Leudelange, Luxembourg
  • ROSPOT S.R.L., Eugeniu de Savoya nr. 7, Timisoara 300085, Romania
  • Websupport, s.r.o., Staré grunty 12, 841 04 Bratislava, Slovensko
9. Drepturile celui afectat
9.1. Dreptul de acces
Cel Viazat are dreptul sa primieasca feedback de la operatorul de date cu privire la faptul daca informatiile lui personale sunt procesate si, daca aceasta prelucrare este in desfasurare, are dreptul sa cunoasca aceste informatii personale si cele enumarate in legistlatie
9.2. Dreptul la rectificare
Cel Vizat are dreptul, ca la cererea lui Operatorul de date fara intarziere justifiicata, sa corecteze datele personale aacestuia care sunt eronate sau gresite. Ținand cont de scopul gestionarii datelor, persoana vizata are dreptul de a solicita adaugarea de date cu caracter personal incomplete, - si prin declaratie suplimentara-.
9.3. Dreptul la stergere
Cel Vizat are dreptul de a cere de la Operatorul de data fara intarziere justifiicata, sa sterga datele personale acestuia, Operatorul de date este obligat are obligatia ca fara intarziere justificata sa stearga aces date daca exista unul dintre urmatoarele motive.
  • datele cu caracter personal nu mai sunt necesare pentru scopul din care au fost colectate;
  • vel Vizat retrage consimtamantul pentru operarea datelor si operarea nu ma are alta baza juridica;
  • Cel Vizat protesta impotriva manipularii datelor si nu exista motiv legitim pentru operarea datelor
Daca operatorul de date a publicat datele personale e obligat sa stearga acestea - luand in considerare costurile si tehnologiea disponibila ia pasii rezonabili - land in considerare sii masurile tehnice - in scopul de a informa operatorii de date care gestioneaza date, ca cel vizat a cerut ca datele personale a acestuia, lincurile, copiile sa fie sterse
9.4. Dreptul de a restrictiona gestionarea datelor
Persoana afectata are dreptul sa solicite ca operatorul de date sa restrictioneze prelucrarea datelor, daca
  • persoana in cauza contesta acuratetea datelor cu caracter personal;
  • operatorul de date nu mai are nevoie de datele cu caracter personal, insa reclamantul le cere sa solicite revendicari legale.
9.5. Dreptul la transferul datelor
Cel afectat are dreptul ca la datele referitoare la aceasta sa le primeasca de la Operatoruld e date utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter persona, daca operarea de date e bazat pe contract sau consimtamant si daca operarea de date se desfasoara in mod automatizat.
9.6. Dreptul la opozitie
Persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii datelor lui, daca prelucrarea datelor este interes legitim a operatorului de date.
10. Modalitatea de executare
In ceea ce priveste problemele legate de manipularea datelor, puteti contacta operatorul de date pe adresa enumarata in punctul 2.
Aveti dreptul sa depuneti o plangere la autoritatea de supraveghere cu privire la prelucrarea datelor dvs. cu caracter personal. In Romania, datele de contact ale autoritatii de supraveghere pentru protectia datelor sunt urmatoarele:Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod postal 010336, Bucuresti, Romania, Telefon: +40.318.059.211 sau +40.318.059.212; E-mail:anspdcp@dataprotection.ro
Cel vizat in cazul in care drepturile lui sunt incalcate poate sa isi exercite, contesta sau apara dreptul in instanta. Cazul pate fi initiat in fata tribunalului de resedinta la alegerea celui vizat. Operatorul de date informeaza asupra mijloacelor de recurs la cererea acestuia.
11. Legea aplicabila, alte dispozitii
Politica de confidentialitate este conform si reglementat de legislatia maghiara.
Daca legile aplicabile al tarii Utilizatorului dispun de o legislatie mai stricta decat cel din aceasta Politica de Confidentialitate, Utilizatorul este obligat sa le respecte. Cu toate acestea, Utilizatorul recunoaste si este de acord ca raspunderea Operatorului de date este guvernata de legea aplicabila care reglementeaza aceasta Politica de confidentialitate si poate exclude raspunderea, in conformitate cu legile si hotararile judecatoresti aplicabile, in cea mai mare masura posibila pentru nerespectarea tarii Utilizatorului.
Politica de confidentialitate are doar scop informativ, si nu este suficient sa dfie inteles in totalitate gestionarea datelor. Pentru intrebari care nu se regasesc in aceasta Politica de confidentialitate, Utilizatorul poate solicita informatii de la Operatorul de date la adresele mentionate la punctul 2.