Politica de Confidențialitate

 

1. Denumirea operatorului de date

 

Denumirea operatorului de date:                 PREMIUM SPORT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Denumirea prescurtată a operatorului de date:                      Premium Sport Kft.

Nr. înreg. la Reg. Com. al operatorului de date:                        01-09-888925

Sediul social al operatorului de date:         1037 Budapest, Kunigunda útja 70/A

Reprezentantul operatorului de date:                         administrator Doroszlay László András

 

Responsabil cu protecția datelor:                 Szentkatolnai Gabor

Adresă de e-mail:                                              gabor.szentkatolnai@heavytools.com

Nr. telefon:                                                          +36 1 443 3907 

 

În ceea ce privește gestionarea datelor realizată pe pagina web din partea Premium Sport Kft. (în continuare: Societatea sau Operatorul de Date), dorim să vă informăm despre următoarele:

 

Prin crearea și punerea la dispoziție a prezentului informativ, Societatea dorește să asigure îndeplinirea dreptului la informare al persoanelor interesate, prevăzută la art. 12 al GDPR.

 

Scopul acestui informativ este furnizarea corespunzătoare de informații despre datele gestionate de Societate, și prelucrate de către prelucrătorii de date mandatate de acesta, precum și despre sursa acestor date, scopul, temeiul legal, durata gestionării datelor, și denumirea, adresa și activitatea de prelucrare a prelucrătorilor de date eventual implicați în gestionarea datelor, dar – în cazul transmiterii datelor persoanelor afectate – și despre temeiul legal și destinatarii transmiterii datelor.

 

Cu acest informativ, Societatea dorește să asigure ordinea corespunzătoare legii a operării registrelor, și validarea principiilor constituționale ale protecției datelor și cerințelor privind protecția datelor, și dorește să împiedice accesul neautorizat la date, precum și modificarea sau publicarea datelor în mod neautorizat.

 

Durata validității acestui informativ este de la 25 mai 2018 până la revocare.

 

2.  Regulile gestionării datelor

 

Având în vedere faptul că autodeterminarea în materie de informare reprezintă un drept al fiecărei persoane fizice, înregistrat în Legea fundamentală, în cadrul procedurilor sale, Societatea efectuează gestionarea datelor în mod exclusiv conform prevederilor legale în vigoare.

Gestionarea datelor cu caracter personal este posibilă numai pentru exercitarea unor drepturi sau îndeplinirea unor obligații. Utilizarea în scopuri personale ale datelor cu caracter personal gestionate de Societate este interzisă. Gestionarea datelor trebuie să fie întotdeauna conform principiului limitării scopului.

 

Societatea gestionează date cu caracter personal în mod exclusiv în scopuri determinate, pentru exercitarea unor drepturi și îndeplinirea unor obligații, în măsura și pe durata minime necesare atingerii scopului. Gestionarea datelor trebuie să fie corespunzătoare scopului în fiecare fază a sa – și în cazul în care scopul gestionării datelor încetează, sau gestionarea datelor este ilicită, datele vor fi șterse. Ștergerea datelor va fi asigurată de angajatul Societății care le-a gestionat în mod real. Ștergerea datelor poate fi verificată de persoana cu drepturi de angajator asupra angajatului respectiv, precum și de responsabilul cu protecția datelor.

Societatea gestionează datele cu caracter personal în mod exclusiv cu acordul prealabil – și în cazul datelor cu caracter special personale, scris – al persoanei afectate, sau în baza legii sau unor autorizații oficiale.

 

Anterior înregistrării datelor, Societatea înștiințează de fiecare dată persoana afectată în privința scopului și temeiului legal al gestionării datelor.

 

3. Exercitarea drepturilor persoanelor afectate

 

Persoana afectată are dreptul de a solicita informații în ceea ce privește gestionarea datelor, și poate solicita corectarea datelor sale cu caracter personal, sau – cu excepția gestionării datelor ordonată prin lege –, ștergerea și/sau limitarea datelor sale pe interfețele publice ale Societății.

 

Persoana afectată are dreptul de a obține datele cu caracter personal referitoare la ea, puse la dispoziția Operatorului de Date, sub format articulat, utilizat larg, care poate fi citit automat. În plus, are dreptul de a transmite aceste date altor operatori de date.

 

Societatea are obligația de a transmite cererile sau obiecțiile la conducătorul unității organizaționale cu atribuții și competență din punctul de vedere al gestionării datelor în termen de trei zile calculate de la primire.

 

Conducătorul unității organizaționale cu atribuții și competență din punctul de vedere al gestionării datelor are obligația de a trimite răspuns la cererea legată de gestionarea datelor cu caracter personal a persoanei afectate în termen de 25 zile – sau 15, în cazul exercitării drepturilor la obiecție –, sub format scris și clar.

 

La cerere, Operatorul de date îi furnizează informații Persoanei afectate cu privire la datele gestionate, sau la datele prelucrate de către un procesor de date mandatat de Operator, sursa datelor, scopul, temeiul legal, durata prelucrării datelor, precum și numele, adresa și activitatea aferentă gestionării datelor a procesorului de date, condițiile, efectele incidentului de protecție a datelor, și măsurile luate pentru soluționarea acestuia, și - în cazul transmiterii datelor cu caracter personal ale Persoanei afectate - temeiul legal și destinatarul datelor transmise.

 

Informarea este de regulă gratis, în cazul în care solicitantul informării nu a depus deja cerere de informare cu privire la aceleași date la Operatorul de date în anul în curs. În celelalte cazuri se poate percepe o taxă de furnizare a informațiilor. Măsura taxei poate fi inclusă în contractul încheiat între părți. Rambursările efectuate trebuie restituite în cazul în care datele au fost gestionate în mod ilicit, sau dacă cererea de informare a rezultat în corectare.

 

Datele neconforme realității vor fi corectate de conducătorul unității organizaționale de operare a datelor – în cazul în care datele necesare și documentele publice pentru certificarea lor sunt disponibile –, iar în cazul existenței motivelor prevăzute la art. 17 al GDPR, asigură ștergerea datelor cu caracter personal gestionate.

Datele cu caracter personal se vor șterge în următoarele cazuri

a)      datele cu caracter personal nu mai sunt necesare în scopul pentru care au fost colectate sau au fost gestionate în alt mod;

b)      persoana afectată își retrage consimțământul în temeiul căruia a fost realizată gestionarea datelor, și gestionarea datelor rămâne fără temei legal;

c)       persoana afectată obiectează gestionarea datelor, și nu există motiv legal primar pentru gestionarea datelor, sau persoana afectată obiectează gestionarea datelor;

d)      datele cu caracter personal au fost gestionate în mod ilicit;

e)      datele cu caracter personal trebuie șterse în scopul îndeplinirii unor obligațiuni legale ale UE sau ale statului membru, aplicabile Operatorului de Date;

f)        colectarea datelor cu caracter personal a avut loc în legătură cu oferirea serviciilor aferente societății informaționale către copii sub vârsta de 16 ani;

g)      dacă Operatorul de Date a publicat datele cu caracter personal, iar acelea nu mai sunt necesare în scopul pentru care au fost colectate sau au fost gestionate în alt mod, atunci acesta are obligația de a le șterge, și luând în considerare tehnologia disponibilă și costurile realizării, ia măsurile rezonabile – inclusiv măsurile tehnice – pentru a informa procesorii de date care gestionează datele despre faptul că persoana afectată le-a solicitat ștergerea link-urilor care duc la datele cu caracter personal în cauză, precum și a copiilor sau exemplarelor secundare ale acestor date cu caracter personal.

Persoana afectată are dreptul de a obiecta gestionarea datelor sale cu caracter personal în următoarele cazuri:

-         gestionarea sau transmiterea datelor cu caracter personal este necesară în mod exclusiv pentru îndeplinirea obligațiilor legale revenite Operatorului de date sau exercitarea unor drepturi legale ale Operatorului de Date, importatorului de date sau a unei persoane terțe, cu excepția gestionării obligatorie a datelor;

-         utilizarea sau transmiterea datelor cu caracter personal se realizează în scopuri de marketing direct, sondaje de opinie sau cercetări științifice; sau

-         în alte cazuri prevăzute de lege.

Operatorul de Date verifică obiecția în cel mai scurt timp posibil, însă nu mai târziu de 15 zile calculate de la preluarea solicitării, iar în cazul în care obiecția este întemeiată, ia o decizie, și informează în scris solicitantul cu privire la decizia luată.

 

În cazul în care Operatorul de Date constată natura întemeiată a obiecției persoanei afectate - inclusiv înregistrarea și transmiterea adiționale a datelor -, încetează gestionarea datelor, blochează datele și trimite înștiințare în privința obiecției și a măsurilor luate în baza acesteia tuturor părților cărora le-a transmis datele cu caracter personal făcând obiectul obiecției, și care sunt obligate să ia măsuri în scopul validării dreptului la obiecție.

 

În cazul în care persoana afectată nu este de acord cu decizia Operatorului de Date, sau în cazul în care Operatorul de Date nu respectă termenul de răspuns, persoana afectată poate iniția o procedură juridică - în termen de 30 de zile calculate de la comunicarea deciziei sau ultima zi a termenului respectiv.

În cazul în care importatorul de date nu obține datele cu caracter personal necesare exercitării drepturilor sale datorită obiecției persoanei afectate, va avea dreptul de a apela al judecătorie împotriva Operatorului de Date în scopul obținerii datelor necesare, în termen de 15 zile calculate de la comunicarea înștiințării. Operatorul de Date are dreptul de a apela la persoana afectate în cadrul litigiului.

 

În cazul în care Operatorul de Date nu respectă obligația de înștiințare, importatorul de date va avea dreptul de a solicita informații de la Operatorul de Date, în privința circumstanțelor eșuării transmiterii datelor, pe care Operatorul de Date are obligația de a le furniza în termen de 8 zile de la livrarea cererii importatorului de date. În cazul solicitării de informații, importatorul de date are dreptul de a iniția o procedură legală împotriva Operatorului de Date în termen de 15 zile calculate de la furnizarea informațiilor – sau cel târziu în urma expirării termenului disponibil pentru furnizarea informațiilor. Operatorul de Date are dreptul de a apela la persoana afectate în cadrul litigiului.

 

Operatorul de Date nu are dreptul de a șterge datele persoanei afectate în cazul în care gestionarea datelor a fost ordonată de lege. Însă datele nu pot fi transmise importatorului de date în cazul în care Operatorul de Date este de acord cu obiecția sau instanța a determinat obiecția a fi întemeiată.

 

În cazul în care judecata cauzei în privința exercitării drepturilor persoanei afectate nu este neechivocă, conducătorul unității organizaționale care gestionează datele respective, cu trimiterea actelor cauzei și a poziției sale în privința cauzei, poate solicita un aviz din partea responsabilului cu protecția datelor, care își oferă avizul în termen de trei zile.

 

Societatea va plăti compensație și pentru daunele provocate altor părți prin gestionarea în mod ilicit a datelor persoanei afectate sau încălcarea cerințelor referitoare la securitatea datelor, precum și pentru încălcările de drepturi personale provocate de Societate sau de procesorii de date mandatate de aceasta. Operatorul de Date este scutit de sub responsabilitatea pentru daunele provocate și obligația de a plăti compensație în cazul în care poate dovedi că daunele sau încălcarea de drepturi personale s-au produs din motive inevitabile, aflate în afara gestionării datelor. Societatea nu are obligația de a plăti compensație nici în cazul în care daunele s-au produs în mod intenționat sau prin comportamentul neglijent al părții prejudiciate.

 

Persoana afectată poate solicita remediu legal sau poate depune plângere la Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapesta, Szilágyi Erzsébet fasor 22/C.), sau la tribunalul competent în zona domiciliului sau reședinței sale.

 

4. Gestionări de date realizate în cadrul utilizării paginii web a Premium Sport Kft.

 

Locul gestionării datelor:

1033 Budapesta, Szőlőkert utca 4.

 

4.1. Gestionarea datelor paginii web

Societatea deține pagini web proprii, disponibile la următoarele adrese:

  • https://www.heavytools.hu/
  • https://www.heavytools.sk/
  • https://www.heavytools.cz/
  • https://www.heavytools.com/

 

Paginile web sunt operate de Societate. Magazinele online disponibile pe adresele de mai sus sunt operate de un operator extern, în baza unui mandat.

 

Societate oferă posibilitate vizitatorilor de a se înregistra pe paginile web operate de Societate. Persoanele afectate trebuie să furnizeze datele relevante în cadrul înregistrării. Însă persoanele afectate au posibilitatea de a se înregistra numai în cazul în care acceptă regulile de gestionare a datelor ale Societății, prin bifarea unei casete de selectare. Fără acest pas, nu se pot înregistra.

 

număr de înregistrare al gestionării datelor: Odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații.

Numărul de înregistrare al gestionării datelor raportat anterior de Societate în cadrul gestionării datelor în acest domeniu, și înscris în registru de către NAIH: NAIH-91373/2015

scopul gestionării datelor: gestionarea unei baze de date aferente operării magazinului online. Cumpărăturile efectuate în magazinele online disponibile la adresele de mai sus, emiterea facturilor, ținerea evidenței cumpărătorilor, distingerea lor, îndeplinirea comenzilor, documentarea cumpărăturilor și plăților, îndeplinirea obligației de contabilitate

datele gestionate:

-         nume, adresă, adresă de e-mail, număr de telefon, sex,

-         date de facturare: nume de facturare, adresă de facturare, adresă de livrare, cod de identificare fiscală (pentru firme)

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) GDPR

durata stocării datelor:

-         pe durata existenței contului înregistrat al persoanei afectate, însă în cazul în care persoana afectată solicită ștergerea datelor sale, cererea pentru ștergere îi este îndeplinită imediat

-         date de facturare: 8 ani, conform legii C din anul 2000

modul stocării datelor: electronic

denumirea operatorului de date: NETGO.HU Kft. (2100 Gödöllő, Kossuth Lajos u. 32.)

activitatea aferentă prelucrării datelor: operarea magazinului online

 

4.2. Trimiterea buletinelor informative

 

Societatea operează un sistem de buletine informative. La intervale de timp determinate, Societatea trimite buletinele informative la adresele de e-mail care figurează în baza de date aferentă buletinelor respective. Datorită faptului că, în conformitate cu pozițiile legale în vigoare, adresele de e-mail sunt considerate date cu caracter relativ personal, Societatea gestionează toate adresele de e-mail cu protecția cuvenită datelor cu caracter personal.

 

Din acest motiv, ca regulă principală, în baza de date se introduc numai adresele de e-mail pentru care s-a obținut acordul și la cererea persoanelor afectate. Pentru ca persoanele afectate să-și poată da acordul pentru gestionarea adresei sale de e-mail de către Societate, aceasta din urmă o va informa în detaliu în privința tuturor faptelor relevante legate de gestionarea datelor respectivă.

 

Societatea asigură de fiecare dată dreptul la informarea prealabilă și la voluntariat. Aceste drepturi sunt asigurate de Societate prin punerea la dispoziție a informativului și prin intermediul casetei de selectare pentru furnizarea și dovedirea acordului la gestionarea datelor.

 

În cazul în care persoana afectată nu își furnizează adresa de e-mail electronic, ci sub format pe hârtie, atunci pe hârtie vor figura informațiile privitoare la gestionarea datelor, pentru care persoana afectată își dă acordul prin completarea fișei de colectare a datelor.

 

Societatea consideră în fiecare caz trimiterea buletinelor informative ca și scop independent de gestionare a datelor, fără a-l lega de alte scopuri, de exemplu cu utilizarea serviciilor. Din acest motiv, solicită în fiecare caz declarații separate persoanelor afectate în privința fiecărui scop diferit, cum ar fi utilizarea serviciului și acordul la trimiterea buletinelor informative, în cazul în care furnizarea datelor poate fi realizată pe o interfață de înregistrare a datelor (pe hârtie sau online).

 

Utilizatorul adresei de e-mail respective se poate dezabona oricând, gratis și direct de la buletinele informative.

 

Însă Societatea își menține dreptul la trimiterea solicitărilor la adrese de e-mail care nu sunt considerate date cu caracter personal. În aceste cazuri, va trimite următoarea înștiințare în buletinul informativ:

 „Adresa electronică la care s-a trimis prezentul buletin informativ a fost obținut din registrul public, fiind indicat ca și contactul electronic al întreprinderii. Din acest motiv, datele legate de reprezentanța firmei nu sunt considerate date cu caracter personal, nici în cazul în care conțin (și) numele proprietarului sau reprezentantului firmei. Deoarece, în temeiul art. 6 alin. (1) al legii XLVIII din anul 2008 privind condițiile principale și anumitele delimitări ale activității publicitare comerciale, pentru datele de mai sus, nu trebuie solicitat acord prealabil în vederea solicitărilor publicitare directe prin corespondență electronică sau a altor mijloace de comunicare echivalente. În cazul în care nu doriți să primiți mai multe mesaje din partea firmei noastre, pentru dezabonare dați click aici.”

 

Societatea va întocmi o „Listă Robinson” pentru trimiterea buletinelor informative de tip opt-out, în care va crea o bază de date separată din adresele de e-mail a căror utilizatori au solicitat dezabonarea de la solicitări. Însă datorită faptului că, în conformitate cu cele de mai sus, aceste adrese de e-mail nu sunt considerate date cu caracter personal, nici această „Listă Robinson” nu realizează gestionare de date intrată sub incidența prezentului regulament.

 

număr de înregistrare al gestionării datelor: Odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații.

Numărul de înregistrare al gestionării datelor raportat anterior de Societate în cadrul gestionării datelor în acest domeniu, și înscris în registru de către NAIH: NAIH-88006/2015

scopul gestionării datelor: comunicare prin canal de comunicare marketing prin trimiterea buletinelor informative pe adresele de e-mail abonate

datele gestionate: numele (nume și prenume), adresa de e-mail a persoanei afectate

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) GDPR

durata stocării datelor: pe durata existenței serviciul de buletin informativ, însă în cazul în care persoana afectată solicită ștergerea datelor sale, cererea pentru ștergere îi este îndeplinită imediat

modul stocării datelor: electronic

 

Vă informăm din partea Premium Sport Kft. (în continuare: Societatea sau Operatorul de Date) în privința faptului că vă gestionăm datele cu caracter personal în relație cu realizarea activității de servicii, conform următoarelor:

 

5. Gestionări de date realizate în cadrul operării Societății

 

5.1. Gestionarea datelor aferentă activității de servicii

 

La solicitarea persoanei afectate, Societatea va înștiința cumpărătorul cu privire la livrarea produselor comandate din magazinele Societății.

 

număr de înregistrare al gestionării datelor: odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații

scopul gestionării datelor: informarea persoanei afectate cu privire la livrarea produselor comandate de cumpărător

datele gestionate: nume, nr. telefon, adresă de e-mail

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) GDPR

durata stocării datelor: 90 de zile calculate de la înregistrarea datelor

modul stocării datelor: electronic

 

În privința datelor indicate pe facturile emise, Societatea procedează conform următoarelor:

 

număr de înregistrare al gestionării datelor: odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații

scopul gestionării datelor: emitere facturi

datele gestionate: nume, adresă, cod de identificare fiscală

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) GDPR

durata stocării datelor: 8 ani, conform legii C din anul 2000

modul stocării datelor: electronic și sub format de hârtie

 

Livrarea produselor comandate prin magazinul online se realizează pe bază de mandat, de un furnizor de servicii extern.

 

destinatarul datelor transmise: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2.)

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) pct. a) GDPR

datele transmise: nume, adresă, nr. telefon, adresă de e-mail

 

5.2 Gestionarea datelor aferentă gestionării arieratelor

 

Gestionarea arieratelor Societății este realizată de un angajat propriu. Societatea trimite somație de plată persoanelor cu restanțe.

 

număr de înregistrare al gestionării datelor: odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații

scopul gestionării datelor:gestionarea datelor persoanelor cu restanțe în scopul gestionării arieratelor

datele gestionate: numele, adresa, nr. telefon ale persoanelor cu restanțe

temeiul legal al gestionării datelor: validarea intereselor legitime ale societății conform art. 6 alin. (1) pct. f) GDPR

durata stocării datelor: plata restanței sau expirarea termenului de prescripție al revendicărilor civile aferente restanței (5 ani)

modul stocării datelor: electronic

 

5.3. Gestionarea datelor aferentă gestionării reclamațiilor

 

Persoanele afectate au dreptul de a depune reclamații în relație cu activitatea de servicii a Societății. Reclamațiile pot fi depuse personal, online, pe cale poștală, prin telefon sau e-mail.

 

Reclamațiile orale sunt examinate și, dacă este cazul, remediate imediat de Societate. În cazul în care clientul nu este de acord cu gestionarea reclamației, sau examinarea imediată a reclamației nu este posibilă, se va întocmi un proces-verbal al reclamației, o copie a căreia va fi predată clientului.

 

Procesul-verbal al reclamației conține următoarele informații:

a)    numele clientului;

b)    adresa, sediul social, și dacă este cazul, adresa de corespondență a clientului;

c)    locul, data și modul înaintării reclamației;

d)    descrierea detaliată a reclamației clientului, cu înregistrarea separată a obiecțiilor din reclamație, în scopul examinării integrale a tuturor obiecțiilor din cadrul reclamației clientului;

e)    registrul actelor, documentelor și altor dovezi prezentate de client;

f)     semnăturile persoanei care a întocmi procesul-verbal și clientului (elementul formal din urmă este necesar în cazul reclamațiilor orale înaintate personal);

g)    locul și data întocmirii procesului-verbal.

 

Sarcinile referentului pentru protecția consumatorilor sunt efectuate de angajații proprii ai Societății.

 

număr de înregistrare al gestionării datelor: odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații

scopul gestionării datelor: înregistrarea reclamațiilor clienților, gestionarea reclamațiilor legate de activitatea de servicii

datele gestionate: numele clientului, adresa/sediul social, adresa de e-mail, numărul de telefon, modul de înștiințare al clientului, serviciul care face obiectul reclamației, descrierea și motivul reclamației, solicitarea reclamantului, copiile documentelor în posesia clientului, necesare pentru susținerea reclamației care nu sunt disponibile Societății, alte date necesare examinării și evaluării reclamației

temeiul legal al gestionării datelor:consimțământul persoanelor afectate, conform art. 6 alin. (1) pct. a) GDPR, și art. 17/A alin. (6)-(7) al legii CLV din anul 1997

durata gestionării datelor: întreprinderea are obligația de a păstra procesul-verbal al reclamației și copia răspunsului pentru o perioadă de 5 ani, și de a le prezenta pe acestea la cererea autorităților de control [art. 17/A alin. (7) Legea privind protecția consumatorilor]

modul stocării datelor: electronic și sub format de hârtie

5.4. Gestionarea datelor aferentă cardurilor de clienți fideli

 

 

Societatea oferă cumpărătorilor carduri de clienți fideli. Cu ajutorul cardurilor de clienți fideli, cumpărătorii pot beneficia de reduceri.

 

număr de înregistrare al gestionării datelor: Odată cu aplicarea GDPR, a încetat registrul proceselor de gestionare a datelor NAIH, acesta fiind înlocuit de obligația operatorului de date de a menține propriul registru în cadrul propriei organizații.

Numărul de înregistrare al gestionării datelor raportat anterior de Societate în cadrul gestionării datelor în acest domeniu, și înscris în registru de către NAIH: NAIH-90951/2015

scopul gestionării datelor: furnizarea cardului de clienți fideli

datele gestionate: nume, adresă, nr. telefon

temeiul legal al gestionării datelor: consimțământul persoanelor afectate, conform art. 6 alin. (1) pct. a) GDPR

durata stocării datelor: solicitarea de ștergere a persoanei afectate

modul stocării datelor: sub format de hârtie și electronic

 

6. Întrebări nereglementate în prezentul informativ

 

În problemele nereglementate de prezentul informativ vor prevala prevederile Regulamentului (UE) al Parlamentului European și al Consiliului nr. 2016/679.