Adatvédelmi tájékoztató

Informaţii generale, politică şi principii privind operarea datelor

Operatorul paginii www.beres.hu, societatea Béres Gyógyszergyár Zártkörűen Működő Részvénytársaság (nr. de înreg. la registrul comerţului: 01-10-046421, cod de identificare fiscală: 12517390-2-44) H-1037 Budapest, Mikoviny u. 2-4, pe această cale îi informează pe vizitatorii şi utilizatorii paginii web cu privire la practicile sale legate de operarea datelor cu caracter personal, măsurile sale organizatorice şi tehnice adoptate în vederea protecţiei datelor, precum şi drepturile vizitatorilor în legătură cu aceste aspecte şi posibilităţile de exercitare ale acestor drepturi în conformitate cu prevederile Legii ungare CXII din 2011 cu privire la dreptul la autodeterminare informaţională şi libertatea informaţiei (în continuare: Legea informaţiei).

Prin vizitarea paginii web, prin înregistrare în secţiunile acesteia condiţionate de înregistrare şi prin autentificare, se consideră dat consimţământul la operarea datelor.



 

Prevederi interpretative

 

1. subiectul datelor: orice persoană fizică concretă, identificată sau identificabilă - direct sau indirect - pe baza datelor cu caracter personal;

2. date cu caracter personal: date care poate fi asociate cu subiectul datelor - în special numele, codul de identificare al subiectului datelor, respectiv unul sau mai multe informaţii legate de identitatea sa fizică, fiziologică, mentală, economică, culturală sau socială -, precum şi concluziile privitoare la subiectul datelor care pot fi deduse din aceste date;

3. date speciale:

a) date cu caracter personal privind originea rasială, apartenenţa naţională, opinia politică sau afilierea politică, convingerile religioase sau filosofice, calitatea de membru în grupuri de interese, viaţa sexuală,

b) date cu caracter personal privind starea sănătăţii, vicii, precum şi date cu caracter personal referitoare la fapte penale;

4. consimţământ: exprimarea voluntară şi expresă a voinţei subiectului datelor, bazată pe informare adecvată, prin care îşi dă consimţământul fără echivoc la operarea datelor sale cu caracter personal, fie integrală, fie cu privire la anumite operaţiuni;

5. obiecţie: declaraţia subiectului datelor prin care se opune operării datelor sale cu caracter personal şi solicită încetarea operării datelor şi ştergerea datelor operate;

6. operator date: persoana fizică sau juridică sau entitate fără personalitate juridică ce sau care, independent sau împreună cu alţii, stabileşte scopul operării datelor, ia şi execută în regim propriu sau printr-un procesator de date împuternicit deciziile privind operarea datelor (inclusiv mijloacele utilizate);

7. operarea datelor: orice operaţiune sau ansamblu de operaţiuni efectuate asupra datelor, indiferent de procedura aplicată, în mod special colectarea, înregistrarea, introducerea, sistematizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, dezvăluirea, armonizarea sau asocierea, blocarea, ştergerea şi distrugerea, respectiv prevenirea altor utilizări ale datelor, realizarea unor înregistrări foto, audio sau video, precum şi înregistrarea caracteristicilor fizice care pot fi utilizate pentru identificarea persoanei;

8. transmiterea datelor: punerea datelor la dispoziţia unui anumit terţ;

9. dezvăluire publică: punerea datelor la dispoziţia oricărei persoane;

10. ştergerea datelor: modalitatea prin care se asigură că datele nu pot fi recunoscute şi nu mai este posibilă reconstituirea lor;

11. marcarea datelor: marcarea datelor cu un marcaj de identificare în scopul diferenţierii;

12. blocarea datelor: marcarea datelor cu un marcaj de identificare în scopul restricţionării operării lor pe termen nelimitat sau limitat;

13. distrugerea datelor: distrugerea fizică completă a suportului de date care conţine datele;

14. prelucrarea datelor: efectuarea activităţilor tehnice legate de operaţiunile de operare a datelor, indiferent de metoda şi mijloacele utilizate pentru executarea operaţiunilor sau locul aplicării, cu condiţia că activităţile tehnice sunt efectuate asupra datelor;

15. procesator de date: persoana fizică sau juridică sau entitate fără personalitate juridică ce sau care, în baza unui contract cu operatorul de date - inclusiv contractarea în baza prevederilor legale - efectuează prelucrarea datelor;

16. volumul de date: totalitatea datelor operate în acelaşi registru;

17. persoană terţă: persoana fizică sau juridică sau entitate fără personalitate juridică care nu este identică cu subiectul datelor, operatorul de date sau procesatorul de date.

 

1. Operatorul de date, scopul operării datelor

Operatorul de date este Béres Gyógyszergyár Zártkörűen Működő Részvénytársaság (nr. de înreg. la registrul comerţului: 01-10-046421, cod de identificare fiscală: 12517390-2-44, sediul social: H-1037 Budapest, Mikoviny u. 2-4.)

Număr de înregistrare ca operator de date cu caracter personal: NAIH-71977/2014. (buletin); NAIH-71978/2014. (competiţii)

 
1.1. Scopul operării datelor

 

Operarea datelor serveşte la contactul continuu dintre utilizatorii înregistraţi care utilizează serviciile site-ului web şi operatorul de date, precum şi sondarea opiniei publice. Data vizitei, înregistrarea şi stocarea tipului browserului şi sistemului de operare servesc exclusiv scopuri statistice. Operatorul de date nu utilizează datele cu caracter personal în alte scopuri decât cele menţionate. Operarea datelor indicate în acest fel are loc cu consimţământul voluntar al utilizatorului. Operatorul de date tratează cu confidenţialitate toate datele privitoare la utilizatori, le foloseşte exclusiv în vederea dezvoltării serviciilor sale, comercializării locurilor publicitare şi în scopul cercetărilor şi realizării statisticilor proprii. Publicarea unor rapoarte privind acestea are loc doar într-o formă care nu permite identificarea individuală a utilizatorilor concreţi.
 

2. Datele operate

2.1. Informaţii jurnalizate automat de serverele noastre

 

Serverele noastre înregistrează automat adresele IP ale utilizatorilor, tipul sistemului de operare şi browserului folosit de aceştia, precum şi câteva alte informaţii. Din aceste date, sistemul generează automat date statistice. Operatorul nu asociază aceste date cu datele cu caracter personal. Exploatăm aceste informaţii exclusiv în formă centralizată şi prelucrată (agregată), în vederea corectării unor erori în serviciile noastre, îmbunătăţirea calităţii lor şi în scopuri statistice. Nu asociem sub nicio formă aceste date cu alte date indicate de utilizatori. În cazul autentificării, pagina web trimite un session ID care se va şterge automat în momentul părăsirii paginii. Operarea datelor indicate pentru utilizarea paginii web are loc cu consimţământul voluntar al utilizatorului.

 


2.2. Cookie-uri

Anumite servicii ale noastre plasează nişte identificatoare unice, aşa-zise cookie-uri pe calculatorul utilizatorilor noştri. Cookie-urile servesc exclusiv la facilitarea autentificării utilizatorilor şi funcţionarea serviciilor noastre de personalizare şi nu le folosim în alte scopuri. Interdicţia primirii cookie-urile nu reprezintă un obstacol în utilizarea serviciilor noastre, însă utilizarea serviciilor de personalizare a paginii şi vizualizarea conţinuturilor condiţionate de înregistrare, din motive tehnologice, sunt posibile doar de pe calculatoare care acceptă cookie-uri.

Site-ul web foloseşte codurile de urmărire remarketing Google Adwords pe anumite pagini. Motivul care stă la baza acestui fapt este ca să putem contacta vizitatorii paginii ulterior cu anunţuri de tip remarketing pe paginile web care aparţin reţelei Google Display. Codul de remarketing foloseşte cookie-uri pentru etichetarea vizitatorilor. Vizitatorii site-ului web pot interzice aceste cookie-uri, vizitând centrul de gestionare a setărilor privind publicitatea pe Google şi urmând instrucţiunile de acolo. Ulterior, pentru ei nu vor mai fi afişate oferte personalizate.

 

2.3. Date furnizate în momentul înregistrării


2.3.1 Informaţii generale cu privire la înregistrare

Pentru utilizarea anumitor servicii ale site-ului web, utilizatorii trebuie să completeze un chestionar în cadrul procesului de înregistrare. Gestionăm informaţiile generate şi datele indicate în cadrul înregistrării cu cea mai mare atenţie şi strictă confidenţialitate, şi ele nu pot fi accesate de persoane neautorizate. Informaţiile indicate sunt procesate în primul rând în scopul obţinerii unor date statistice în vederea dezvoltării serviciilor site-ului web, conform intereselor utilizatorilor. Putem transmite anumite date în formă agregată şi procesată şi unor persoane terţe cu scopul ca acestea să-şi poată dezvolta serviciile conform intereselor utilizatorilor. Putem dezvălui public anumite informaţii în formă statistică pentru ca să-i informăm pe cei interesaţi cu privire la funcţionarea serviciilor noastre.
Persoanele care nu au împlinit vârsta de şaisprezece ani nu se pot înregistra pe site-ul web.


 

2.3.2. Date care permit contactarea individuală a utilizatorilor
 

Datele pentru contactul personal cu utilizatorii (de exemplu, adresele de e-mail) le utilizăm exclusiv în scopurile aprobate în prealabil de către utilizator (de exemplu: trimiterea buletinelor de ştiri) şi nu le transmitem în niciun caz terţilor fără acordul scris prealabil al utilizatorului (cu excepţia situaţiilor prevăzute prin lege). În cazul în care extinderea ofertei noastre de servicii necesită acest lucru, în anumite cazuri rare putem transmite utilizatorilor materiale informative. Însă, în toate aceste cazuri, vom informa utilizatorul în prealabil cu privire la natura şi cantitatea trimiterilor, dacă doreşte să solicite serviciul respectiv şi, dacă utilizatorul consimte, punem la dispoziţie serviciul. Dacă utilizatorul nu-şi dă acordul expres la furnizarea altor servicii pentru el, este permisă doar şi exclusiv furnizarea acelor servicii la care se referă consimţământul lui şi doar până când nu se opune în mod expres.
 

2.3.3. Drepturile utilizatorilor legate de operarea datelor lor cu caracter personal, ştergerea datelor
 


Utilizatorii decid cu privire la indicarea datelor menţionate la articolul 2.3. Baza legală pentru operarea datelor este consimţământul voluntar al utilizatorilor, acordarea căruia se face prin deschiderea site-ului, precum şi accesarea anumitor secţiunilor ale acestuia care sunt condiţionate de înregistrare.

Utilizatorii pot solicita informare privind operarea datelor lor cu caracter personal. Operatorul de date acordă informare detaliată subiectului datelor cu privire la datele operate de către operator, scopul operării datelor, baza legală şi durata operării datelor, numele şi adresa procesatorului de date şi activitatea sa legată de operarea datelor, precum şi persoanele care primesc sau au primit datele şi scopul în care acestea sunt primite. Informarea poate fi solicitată la adresa poştală a operatorului de date (sediu social: H-1037 Budapest, Mikoviny u. 2-4.) sau prin e-mail la adresa info@beres.hu.

 

Utilizatorul poate solicita rectificarea şi ştergerea datelor cu caracter personal folosind aceleaşi date de contact.

Operatorul de date, în vederea verificării legalităţii transmiterii de date şi informarea subiectului datelor, ţine o evidenţă a transmiterilor de date, care conţine data la care au fost transmise datele cu caracter personal operate de către acesta, baza legală şi destinatarul transmiterii de date, definirea datelor cu caracter personal care au fost transmise, precum şi alte date prevăzute prin legea care prevede operarea datelor.

 

Procesatorul de date nu îşi asumă răspunderea pentru paginile sale anterioare şterse, care însă au fost arhivate prin intermediul unor programe de căutare pe internet. Îndepărtarea acestora intră în sarcina operatorului paginii de căutare.

 

Utilizatorul care consideră că operatorul de date i-a încălcat dreptul său la protecţia datelor cu caracter personal, se poate adresa instanţelor de judecată în materie civilă sau poate solicita asistenţă din partea Autorităţii ungare de supraveghere a protecţiei datelor şi libertăţii informaţiei Nemzeti Adatvédelmi és Információszabadság Hatóság (în continuare: Autoritatea). Prevederile detaliate privind acest aspect şi obligaţiile operatorului de date sunt cuprinse în Legea informaţiei.

 

În cazul în care datele cu caracter personal nu corespund realităţii şi datele cu caracter personal care corespund realităţii sunt la dispoziţia operatorului de date, operatorul de date va rectifica datele cu caracter personal. În alte situaţii, datele cu caracter personal trebuie şterse, dacă operarea lor este ilegală; subiectul datelor solicită acest lucru conform celor de mai sus; datele sunt incomplete sau eronate - şi această situaţie nu poate fi remediată în mod legal, presupunând că legea nu interzice ştergerea; scopul operării datelor a încetat sau termenul legal pentru păstrarea datelor a expirat; acest lucru este ordonat de instanţa judecătorească sau de Autoritate.

 

În loc de ştergere, operatorul de date poate să blocheze datele cu caracter personal dacă acest lucru este solicitat de subiectul datelor sau dacă în baza informaţiilor care îi sunt disponibile se poate presupune că ştergerea ar încălca interesele legitime ale subiectului datelor. Datele cu caracter personal blocate astfel pot fi operate exclusiv până când există scopul operării datelor care a exclus ştergerea datelor cu caracter personal. Operatorul de date va marca datele cu caracter personal pe care le operează dacă subiectul datelor contestă corectitudinea sau acurateţea lor, însă caracterul eronat sau imprecis al datelor cu caracter personal contestate nu se poate determina clar.

 

Trebuie informat despre rectificare, blocare, marcare şi ştergere subiectul datelor, precum şi toate persoanele cărora datele le-au fost transmise anterior în scopul operării datelor. Notificarea poate fi omisă dacă acest lucru nu încalcă un interes legitim al subiectului datelor, ţinând cont de scopul operării datelor.

 

În cazul utilizării incorecte a serviciilor site-ului web, precum şi la cererea utilizatorului, operatorul de date va şterge datele aferente. Ştergerea are loc în termen de 8 zile de la primirea cererii privind ştergerea. Operatorul de date notifică Autoritatea cu privire la cererile refuzate anual până în 31 ianuarie a anului următor. Session ID-urile sunt şterse automat la părăsirea paginii web. Dacă operatorul de date nu îndeplineşte cererea subiectului datelor cu privire la rectificare, blocare sau ştergere, va comunica în scris în termen de 30 de zile de la primirea cererii motivare în fapt şi în drept a refuzului cererii privind rectificarea, blocarea sau ştergerea. În cazul refuzării cererii privind rectificarea, ştergerea sau blocarea, operatorul de date va informa subiectul datelor cu privire la căile de atac în instanţă şi la Autoritate care îi sunt disponibile.

 

Subiectul datelor se poate opune faţă de operarea datelor sale cu caracter personal dacă operarea sau transmiterea datelor cu caracter personal sunt necesare exclusiv pentru îndeplinirea unei obligaţii legale a operatorului de date sau exercitarea unui drept legitim al operatorului de date, primitorului datelor sau unei persoane terţe, cu excepţia cazului în care operarea datelor este obligatorie; dacă utilizarea sau transmiterea datelor cu caracter personal se face în scopul marketingului direct, sondării opiniei publice sau cercetării ştiinţifice; precum şi în alte cazuri prevăzute prin lege.

 

Operatorul de date va examina obiecţia în cel mai scurt timp de la transmiterea cererii, însă în termen de cel mult 15 zile, adoptă o decizie privind caracterul justificat al cererii şi notifică în scris persoana care a depus cererea despre decizia sa.

 

Dacă operatorul de date stabileşte că obiecţia subiectului datelor este justificată, va înceta operarea datelor, inclusiv orice înregistrare şi transmitere ulterioară a datelor, va bloca datele şi va comunica obiecţia şi măsurile întreprinse în baza acesteia tuturor persoanelor cărora le-a transmis anterior datele cu caracter personal faţă de care s-a formulat obiecţia şi care sunt obligate să ia măsuri în vederea aplicării dreptului la obiecţie. Dacă subiectul datelor nu este de acord cu decizia luată de operatorul de date sau dacă operatorul de date nu respectă termenul prevăzut, subiectul datelor se poate adresa unei instanţei judecătoreşti în termen de 30 de zile de la data comunicării sau de la ultima zi a termenul limită.

 

Instanţa va examina cauza cu prioritate. Operatorul de date are obligaţia de a compensa daunele produse altora prin operarea ilegală a datelor subiectului datelor sau prin încălcarea cerinţelor privind securitatea datelor. Operatorul de date răspunde în faţa subiectului datelor şi pentru daunele produse de procesatorul de date. Operatorul de date este scutit de răspundere dacă dovedeşte că dauna a fost produsă de o cauză insurmontabilă aflată în afara sferei operării de date. Nu trebuie compensate daunele în cazul în care ele sunt produse prin faptă săvârşită cu intenţie sau prin neglijenţa gravă a părţii vătămate.

 

2.3.4. Posibilităţi de comunicare publice
 

Canalele publice de comunicare care fac parte din serviciile noastre sunt utilizate de fiecare utilizator pe propria răspundere. Drepturile personale de autor privind diferitele comentarii îi revin utilizatorului respectiv, totodată utilizatorul nu poate pretinde niciun drept patrimonial sau formula pretenţii faţă de operatorul de date. De asemenea, operatorul de date are dreptul de a le cita fără restricţii, de a le multiplica şi/sau dacă e necesar, de a le modera şi/sau modifica. Utilizatorii înregistraţi au posibilitatea de a transmite opiniile şi comentariile către operatorul de date, însă operatorul de date nu va publica niciun comentariu, respectiv, va şterge comentariile care contravin legii, încalcă drepturile referitoare la personalitate sau nu corespund politicii de afaceri şi principiilor operatorului de date. În alte privinţe, comentariile pot fi printate, descărcate sau distribuite de către terţi doar în scopuri personale, şi pot fi utilizate exclusiv cu acordul scris al operatorului de date. Atragem atenţia utilizatorilor că comentariile apărute pe canalele publice de comunicare sunt guvernate de diferitele legi aplicabile comunicărilor publice.

3. Persoanele care au acces la date, procesatorii de date, măsuri pentru securitatea datelor

Datele cu caracter personal furnizate de utilizatori pot fi accesate de către angajaţii operatorului de date şi în anumite cazuri de procesatorul de date. Prelucrarea datelor este efectuată de societatea INCREST Communication Korlátolt Felelősségű Társaság (număr de înreg. în registrul comerţului: 01-09-932098, cod de identificare fiscală: 11730392-2-42), H-1148 Budapest, Bolgárkerék u 8. IV. em. 12. Operatorul de date nu poate transmite date cu caracter personal către persoane terţe altele decât cele menţionate. Acest lucru nu se aplică în cazul eventualelor transmiteri de date obligatorii prevăzute prin lege, care au loc doar în cazuri excepţionale. Înainte de a da curs solicitărilor autorităţilor privind datele, operatorul de date va examina în privinţa fiecărei date dacă într-adevăr există baza legală pentru transmiterea datelor.

Operatorul de date stochează datele cu caracter personal pe serverele Nextserver Kft. (H-1039 Budapest, Lukács György utca 18.), care sunt protejate prin forţă umană timp de 24 ore pe zi şi se găsesc pe reţeaua de tip magistrală de internet din Ungaria.

Serviciile noastre pot conţine anumite puncte de legătură (linkuri) care duc la paginile altor prestatori de servicii. Operatorul de date nu îşi asumă răspunderea pentru practicile acestor prestatori de servicii privind protecţia datelor şi informaţiei.

 

4. Alte aspecte

Utilizarea internetului implică anumite riscuri la adresa sferei private. Vă atragem atenţia că opinia dvs. exprimată pe site este dată cu caracter personal din care se pot face deduceri privind datele dvs. speciale, originea sau opinia politică. Aceste date vor fi cunoscute de orice persoană. Vă recomandăm ca pentru protecţia datelor dvs. cu caracter personal să folosiţi tehnologie PET (tehnologie pentru întărirea protecţiei sferei private). Găsiţi informaţii cu privire la acest aspect pe numeroase pagini web.

Site-uri web importante

Nemzeti Adatvédelmi és Információszabadság Hatóság (Autorităţii ungare de supraveghere a protecţiei datelor şi libertăţii informaţiei): http://www.naih.hu/

Nemzeti Média és Hírközlési Hatóság (Autoritatea ungară pentru mass media şi telecomunicaţii): http://nmhh.hu/

Legislaţia aplicabilă: www.magyarorszag.hu

 

Principiile privind protecţia datelor au fost stabilite în baza Legii informaţiei, precum şi Legii ungare VI din 1998 privind ratificarea Convenţiei pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, adoptate la Strasbourg la 28 ianuarie 28.
 

© Copyright 2012 Béres Pharmaceuticals Ltd.

Increst Communication