INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Gestionarea datelor site-ului web
Trimiterea fotografiilor prin Galeria Bebelușilor
n vigoare: de la 02.10.2023
În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele bebelușului Locul și ora nașterii Greutate, lungime Fotografie Numele și adresa de e-mail a expeditorului Informații personale într-un mesaj personal | Trimite o fotografie și un mesaj prin intermediul site-ului web | Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR | Timp de 1 an de la data trimiterii mesajului, dar cel târziu până la retragerea consimțământului. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Furnizor de servicii de site web, găzduire web BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. Cladirea A.. H. casa. Fotografie la parter |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal. |
Măsura de securitate a datelo | Protocol de securitate HTTPS Protecția aplicațiilor cu parolă Funcționarea DPO (Data Protection Officer - Protecția Datelor) Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor. Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru. Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea. Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice. Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor. Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare. Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară. Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate. |
Alte informații privind notificările de confidențialitate de mai sus
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Recrutare
Primirea candidaților, intervievarea și procesul de selecție
n vigoare: de la 02.10.2023
În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
2. Exercitarea drepturilor părților interesate
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Număr de telefon Adresă de e-mail Alte informații personale și fotografie furnizate în CV Conținutul notițelor luate în timpul interviului de angajare Locația zilei de probă, conținutul notițelor luate | Procesul de recrutare și selecție, asigurarea unei zile de probă | Interes legitim - Articolul 6 alineatul (1) litera (f) din RGPD | Dacă candidatul nu este selectat, datele cu caracter personal vor fi șterse de către operatorul de date la ocuparea postului. Datele cu caracter personal pot fi păstrate pentru încă 12 luni pentru a ocupa posturi vacante viitoare, dacă candidatul solicită în mod expres acest lucru în timpul depunerii candidaturii. În cazul unei obiecții, datele cu caracter personal vor fi șterse de către operatorul de date. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc Gordon House la etajul 3D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de corespondență, Drive Google Inc Gordon House la etajul 3D04 E5W5 Barrow Street Dublin, Irlanda Formulare Google Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie BabyBox Group Kft. 1133 Budapesta, strada Visegrádi 80. Clădirea A. Camera H. Fotografie de la parter |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Politica de confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă Google Inc, SUA, Politica de confidențialitate, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal. |
Măsura de securitate a datelor | Persoanele neautorizate nu pot intra în birou/localizare Stocarea documentelor încuiată Antivirus pe computerul/computerele dumneavoastră Copiere de rezervă regulată a datelor stocate pe server Protecție prin cod sau biometrică pe dispozitivele mobile Computerele sunt protejate prin parolă Copiere de rezervă regulată a computerelor client Rețea wifi protejată prin parolă Evenimentele de lucru pe computer sunt înregistrate (în CRM) Gestionarea autorizațiilor Declarație de confidențialitate a angajaților semnată Angajații primesc dispozitive IT portabile pentru utilizare, însoțite de un protocol de predare Angajații trebuie să raporteze imediat pierderea sau deteriorarea dispozitivelor IT și a suporturilor de date superiorului lor sau persoanei desemnate. Protecția aplicațiilor prin parolă Funcționarea DPO |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor. Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru. Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea. Dreptul la opoziție - Dacă temeiul juridic se bazează pe interes legitim sau autoritate publică, persoana vizată se poate opune prelucrării datelor sale cu caracter personal, însă opoziția nu înseamnă ștergerea imediată a datelor sale. Dreptul la restricționare - Dacă Persoana vizată nu consideră că operatorul este îndreptățit să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare. Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară. Dreptul de referință pentru revizuirea dreptului decizional automatizat - Persoana vizată are... dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care operatorul de date a utilizat un proces decizional automatizat cu efecte juridice asupra Persoanei Vizate. |
Alte informații privind notificările de confidențialitate de mai sus
3. Exercitarea drepturilor părților interesate
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Fotografierea bebelușilor
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele nou-născutului, data nașterii, lungimea, greutatea Fotografia nou-născutului Numele mamei Numele spitalului Numele părintelui, numărul de telefon, adresa de e-mail, , Codul unic de identificare | Realizarea fotografiilor, realizarea fotografiilor nou-născutului, Developarea produsului foto, realizarea nașterii cardului cadou în cazul comenzii ulterioare, asigurarea Disponibilității fotografiilor Contact | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP | În absența unei noi comenzi, operatorul va stoca datele cu caracter personal timp de 2 ani. În cazul unei comenzi, se aplică perioada de păstrare a datelor ori comanda.Aplicația care trimite fișierele gigant stochează datele timp de maximum 1 lună de la trimitere, după care datele sunt șterse automat. Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa info@babyboxstore.ro |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Photo Finale Inc. 880 Harrison Street SE, Suite 150 Leesburg, Virginia 20175 Operator software Photo Finale Adobe Inc. 345 Park Avenue San Jose, CA 95110 2704 Statele Unite ale Americii Photoshop Lightroom Furnizor de software Mammutmail Neo Interactive Kft. 1118 Budapest, Gombocz Zoltán u. 9. File sharing application Drop box Inc. 1800 Owens St, San Francisco, CA 94158 File Sharing Application WeTransfer Willem Fenengastraat 19 1096BL Amsterdam, Olanda File Sharing Application Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin , Irlanda Gmail, Mail System Operator, Drive Blix Inc. 40 E Main St Ste 556 Newark, DE, 19711 4639 Statele Unite ale Americii BlueMail mailing system application Kol Robert CIF 30435457 activitate de laborator foto S.C. Gesab Servcom S.R.L RO13132003. foto de la activitate aborigenă GHANCRAL PRES S.R. L RO43038955 activitate laborator foto SC Mega Street PRINT SRL CIF: 39767220 activitate laborator foto SCALA ONE SRL RO31547696 activitate laborator foto Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Servicii IT, ERP sistem Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii informatice, sistem ERP Vodafone Romania S.A cu Sediul în București, sectorul 2, strada Barbu Văcărescu nr. 201, etaj 4 Telecomunicații, internet GLS Hungary K ft. 2351 Alsónémedi, GLS Európa utca 2. Servicii de curierat GLS Romania SRL Strada Ștefan cel Marte, Nr. 3, Parcul Industrial Șelimbăr, Șelimbăr, 557260, Județul Sibiu, România Servicii de curierat BabyBox Store Kft. 1132 Budapest, Visegrádi utca 80. A. ép. H. Parter Fotografie ATB Service Provider Ltd. 1133 Budapest, Visegrádi utca 80. Clădirea H. Parter Fotografie Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography Kiss Ákos EV Photography Szántó Kriszti na EV Photography BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. Casa de H. Ground Floor Photography |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Photo Finale Inc.,SUA,Politica de confidențialitate ,https://www.photofinale.com/privacy-policy/,accesat de părinte Adobe Inc.,SUA,Confidențialitate Policy,https://www.adobe.com/hu/privacy.html,anyavállalat accesat de Dropbox Inc.,SUA,Confidențialitate Policy,https://www.dropbox.com/privacy, accesat de părinte Google Inc,SUA,Confidențialitate și Termeni de utilizare Termeni de utilizare,https://policies.google.com/privacy?hl=hu&fg=1, ccesat de părinte Blix Inc.,SUA,Confidențialitate Policy,https://bluemail.me/privacy/, ccesat de părinte |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator. |
Măsura de securitate a datelor | Nicio persoană neautorizată nu poate intra în birou/sediu Calculatoarele sunt protejate împotriva virușilor Datele stocate pe server sunt salvate în mod regulat Dispozitivele mobile au cod sau protecție biometrică Calculatoarele sunt protejate prin parolă Calculatoarele clienților sunt salvate în mod regulat Evenimentele de lucru cu calculatorul sunt înregistrate (CRM - Acordul de confidențialitate al angajaților semnat Angajații preiau dispozitivele IT portabile pentru utilizare cu un raport de predare Pierderea dispozitivelor IT și a suporturilor de date, pierderea sau distrugerea echipamentelor IT, sau deteriorarea acestora, trebuie raportate imediat de către angajat superiorului său sau unei persoane desemnate. Funcționarea DPO Formare în domeniul protecției datelor pentru personalul care are acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la prelucrarea datelor cu caracter personal înainte de începerea prelucrării Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre ea Dreptul la ștergere, Dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - Atunci când prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Galerie web
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele, data nașterii, lungimea, greutatea nou-născutului Fotografia nou-născutului Numele spitalului | Plasarea fotografiilor și a datelor privind nașterea în galeria publică online (galeria spitalului pentru copii) Consimțământul persoanei vizate | Articolul 6 alineatul (1) litera (a) din GDPR | Datele cu caracter personal din galeria pentru bebeluși vor fi stocate de către operator până la retragerea consimțământului (15 zile de la primirea unei cereri de ștergere ), dar pentru o perioadă maximă de 10 ani. Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa info@babyboxstore.ro. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Website provider, web hosting BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. A. ép. H. lház. Parter Fotografie |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
-- |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați care au accesul necesar pentru a-și îndeplini sarcinile, iar managerul și datele cu caracter personal publicate pe site sunt publice! |
Măsura de securitate a datelor | Protocolul de securitate HTTPS Protecția prin parolă a aplicațiilor Funcționarea RPD Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal deținute despre ea Dreptul la ștergere, dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, îndeplinirea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - În cazul în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor, dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în raport cu scopul specific al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul este îndreptățit să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține datele cu caracter personal deținute despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Plasarea fotografiilor în spital
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele, data nașterii, lungimea, greutatea nou-născutului Fotografia nou-născutului | Plasarea de fotografii de hârtie pe pereții spitalului pentru decorare | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP | Datele cu caracter personal vor fi stocate pe pereții spitalului până la retragerea consimțământului (15 zile de la primirea unei cereri de ștergere), dar nu mai mult de 10 ani de la data afișării. Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa info@babyboxphoto.ro. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la membrii personalului care au autoritatea necesară pentru a-și îndeplini sarcinile, iar afișele directorului general și ale pereților spitalelor sunt accesibile oricui. |
Măsura de securitate a datelor | Măsuri generale de securitate a datelor din spital (de ex. recepție, recepție). Funcționarea RPD Formare în domeniul protecției datelor pentru personalul cu acces la date cu caracter personal. |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal deținute despre ea Dreptul la ștergere, dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, îndeplinirea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - În cazul în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor, dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în raport cu scopul specific al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul este îndreptățit să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține datele cu caracter personal deținute despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Ordine în spital
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele nou-născutului, data nașterii, lungimea, greutatea Fotografia nou-născutului Numele părintelui, numărul de telefon, e-mailul, adresa | Vânzări de fotografii (pachete Babybox) în spital, dezvoltare foto, crearea de obiecte decorate cu fotografii Îndeplinirea comenzilor de produse, contact | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP | Datele cu caracter personal vor fi stocate de operatorul de date timp de 10 ani de la data comenzii. În cazul unei cereri de ștergere, datele cu caracter personal vor fi șterse în termen de 15 zile de la primirea cererii. Puteți trimite cererea dvs. de ștergere la adresa info@babyboxstore.ro. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Photo Finale Inc. 880 Harrison Street SE, Suite 150 Leesburg, Virginia 20175 Furnizor de software de editare foto Adobe Inc. 345 Park Avenue San Jose, CA 95110 - 2704 Statele Unite ale Americii Furnizor de software Photoshop Lightroom Mammutmail Neo Interactive Kft. 1118 Budapest, Gombocz Zoltán u. 9. Aplicație de partajare fișiere Dropbox Inc. 1800 Owens St, San Francisco, CA 94158 Aplicație de partajare a fișierelor WeTransfer Willem Fenengastraat 19 1096B L Amsterdam, Țările de Jos Aplicație de partajare a fișierelor Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Mail system operator, Drive Blix Inc. 40 E Main St Ste 556 Newark, DE, 19711 - 4639 United States BlueMail mail system application Kol Robert CIF 30435457 photo collaboration activity S.C. Gesab Servcom S.R.L RO13132003. photo collaboration activity GHANCRAL PRES S.R.L RO43038955 photo collaboration activity SC Mega Street PRINT SRL CIF: 39767220 photo collaboration activity SCALA ONE SRL RO31547696 photo collaboration activity Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Servicii IT, sistem ERP Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, sistem ERP Vodafone Romania S.A cu Sediul în București, sectorul 2, strada Barbu Văcărescu nr. 201, etaj 4 Telecomunicații, internet BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. clădirea A. H. Parter Fotografie ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. Clădirea H.Parter Fotografie Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography Kiss Ákos EV Photography Szántó Krisztina EV Photography BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Ground Floor Photography |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Photo Finale Inc., SUA, Politica de confidențialitate, https://www.photofinale.com/privacy-policy/,anyavállalat acces Adobe Inc., SUA, Politica de confidențialitate, https://www.adobe.com/hu/privacy.html,anyavállalat acces Dropbox Inc., SUA, Politica de confidențialitate, https://www.dropbox.com/privacy,anyavállalat acces Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces Blix Inc., SUA, Politica de confidențialitate, https://bluemail.me/privacy/,anyavállalat acces |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru, precum și la directorul general. |
Măsura de securitate a datelor | Nicio persoană neautorizată nu poate intra în birou/sediu Calculatoarele sunt protejate împotriva virușilor Datele stocate pe server sunt salvate în mod regulat Dispozitivele mobile au cod sau protecție biometrică Calculatoarele sunt protejate prin parolă Calculatoarele clienților sunt salvate în mod regulat Evenimentele de lucru cu calculatorul sunt înregistrate (CRM- Acordul de confidențialitate al angajatului este semnat Angajații preiau echipamentul IT portabil pentru utilizare cu un raport de predare Pierderea echipamentului IT și a suporturilor de date, pierderea sau deteriorarea echipamentelor IT și a suporturilor de date trebuie raportate imediat superiorului angajatului sau unei persoane desemnate. Protecția prin parolă a aplicațiilor Funcționarea RPD Formare privind protecția datelor pentru personalul care are acces la date cu caracter personal |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre el sau ea Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține digital Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Plată și facturare
Livrare
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Numele și adresa de facturare, numărul de identificare fiscală, adresa de e-mail Adresa de livrare (de obicei adresa spitalului sau adresa de domiciliu) Numărul contului bancar pentru transferurile bancare | Livrarea fotografiilor comandate către societatea-mamă Eliberarea unui certificat financiar, urmărirea performanței financiare | Necesar pentru executarea unui contract și a unei obligații legale - articolul 6 alineatul (1) litera (b) din GDPR,c) | Documentele contabile și financiare sunt păstrate timp de 10 ani de la sfârșitul exercițiului financiar în cauză. Fac excepție documentele financiare enumerate în anexa 4 la regulamentul menționat anterior - ordine de ieșire, documente de decontare pentru diverse tranzacții, dispoziții privind sancțiunile financiare interne, ordine de plată - pentru care perioada de păstrare este de 5 ani. Documentele contabile (inclusiv contabilitatea generală, contabilitatea analitică și detaliată) care susțin direct și indirect contabilitatea trebuie să fie păstrate cel puțin 10 ani într-o formă lizibilă, care poate fi recuperată prin trimitere la înregistrările contabile |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | OTP Bank Romania S.A Romania, Bucuresti, Srctor 1, Buzesti utca 66 - 68 Bank, financial institution Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Ireland Gmail, Mail system operator, Drive Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Servicii IT, Sistem ERP Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, Sistem ERP SC Intelligent IT SRL Str Splaiul Unirii Nr. 76, River Plaza, etaj 2, Sector 4, București Smartbill Software de facturare GLS Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2. Serviciul de curierat GLS Romania SRL Strada Ștefan cel Marte, Nr. 3, Parcul Industrial Selimbăr, Șelimbăr, 557260, Județul Sibiu, România Serviciul de curierat BabyBox Store Kft. 1132 Budapest, Visegrádi utca 80. H. Parter Fotografie ATB Service Provider Ltd. 1133 Budapest, Visegrádi utca 80. Clădirea H. Parter Fotografie Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography Kiss Ákos EV Photography Szántó Krisztina EV Photography BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Ground Floor Photography |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator. |
Măsura de securitate a datelor | Măsuri de securitate a datelor Nicio persoană neautorizată nu poate intra în birou/în incintă Depozit de documente blocat Calculatoare cu protecție împotriva virușilor Copii de siguranță periodice ale datelor stocate pe server Dispozitive mobile cu cod sau protecție biometrică Calculatoarele sunt protejate prin parolă Copii de siguranță periodice ale calculatoarelor clienților Evenimentele de lucru cu calculatorul sunt înregistrate (CRM- ) Acordul de confidențialitate al angajaților semnat Protecția prin parolă a aplicațiilor Existența unui responsabil cu protecția datelor Formare privind protecția datelor pentru personalul care are acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre el sau ea Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține digital Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Satisfacția clienților prin e-mail
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Adresă de e-mail Rating, opinie, alte date personale din mesaj | Evidențierea posibilelor întârzieri ale comenzilor Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR | A hozzájárulás visszavonásáig, de legfeljebb 5 évig. Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru, și directorul general. |
Măsura de securitate a datelor | Dispozitive mobile cu cod sau protecție biometrică Computerele sunt protejate prin parolă Protecție prin parolă pentru aplicații Existența unui DPO Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Satisfacția clienților prin e-mail
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Adresă de e-mail Rating, opinie, alte date personale din mesaj | Evidențierea posibilelor întârzieri ale comenzilor Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR | A hozzájárulás visszavonásáig, de legfeljebb 5 évig. Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru, și directorul general. |
Măsura de securitate a datelor | Dispozitive mobile cu cod sau protecție biometrică Computerele sunt protejate prin parolă Protecție prin parolă pentru aplicații Existența unui DPO Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Satisfacția clienților prin e-mail
n vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Adresă de e-mail Rating, opinie, alte date personale din mesaj | Evidențierea posibilelor întârzieri ale comenzilor Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR | A hozzájárulás visszavonásáig, de legfeljebb 5 évig. Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru, și directorul general. |
Măsura de securitate a datelor | Dispozitive mobile cu cod sau protecție biometrică Computerele sunt protejate prin parolă Protecție prin parolă pentru aplicații Existența unui DPO Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii în spitalele Babybox-
Gestionarea datelor clienților
Referințe ale clienților
In vigoare: de la 02.10.2023
Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Foto Numele, conținutul avizului (dacă este cazul) | Utilizarea fotografiilor și a altor produse ca referință pe site-urile de socializare și pe platformele online operate de operatorul de date, precum și în materialele publicitare, promoționale și de PR online și offline și în spațiile interne aparținând intereselor și partenerilor societății Afișarea recenziilor pe site-ul web și pe platformele online | Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR | Până la retragerea consimțământului, dar pentru o perioadă de maximum 10 ani de la data consimțământului. Vă puteți retrage consimțământul prin trimiterea unui e-mail la info@babyboxstore.ro.. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Website provider, web hosting BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. A. ép. H. lház. Parter Fotografie |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator. Datele publicate pe platformele online sunt date publice. |
Măsura de securitate a datelor | Protecția prin parolă a aplicațiilor Gestionarea unui RPD Gestionarea unui RPD Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate. |
Alte informații privind notificările de confidențialitate de mai sus
3. Exercitarea drepturilor părților interesate
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Gestionarea datelor de pe site
Cookie-uri funcționale
In vigoare: de la 02.10.2023
În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor |
2. Datele prelucrate
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
ID cookie Adresă IP | Asigurarea funcționalității de bază a site-ului web | Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR | Cookie-uri temporare – rămân pe dispozitivul utilizatorului pe durata sesiunii de navigare, apoi sunt șterse. Cookie-uri permanente – rămân pe dispozitivul utilizatorului până când sunt șterse manual. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, sistem ERP Vodafone Romania S.A cu sediul in Bucuresti, sector 2, strada Barbu Văcărescu nr. 201, etaj 4 Telecomunicatii, internet Furnizor de servicii de site web, găzduire web BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie la parter |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal. |
Măsura de securitate a datelor | Protecția aplicațiilor prin parolă Funcționarea DPO Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor. Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru. Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea. Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice. Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor. Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare. Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară. Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate. |
Alte informații privind notificările de confidențialitate de mai sus
3. Exercitarea drepturilor părților interesate
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Gestionarea datelor site-ului web
Contactaţi-ne
In vigoare: de la 02.10.2023
În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
2. Datele prelucrate
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Adresă de e-mail Alte informații personale furnizate în mesaj | Contactarea și menținerea contactului general prin intermediul site-ului web, scrierea de mesaje | Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR | Timp de 1 an de la soluționarea răspunsului/cazului, dar nu mai târziu de momentul în care persoana vizată solicită ștergerea datelor, cu excepția cazului în care prelucrarea datelor se bazează pe un alt temei juridic. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc Gordon House la etajul 3 D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de e-mail, Drive Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP Furnizor de site web, gazduire web BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter Fotografie Ákos Kiss EV Fotografie Krisztina Szántó EV BabyBox Group Kft. 1133 Budapesta, strada Visegrádi 80. Clădirea A. Camera H. Fotografie de la parter |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal. |
Măsura de securitate a datelor | Protocol de securitate HTTPS Protecția aplicațiilor cu parolă Funcționarea DPO (Data Protection Officer - Protecția Datelor) Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal |
3. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor. Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru. Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea. Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice. Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor. Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare. Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară. Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate. |
Alte informații privind notificările de confidențialitate de mai sus
3. Exercitarea drepturilor părților interesate
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
INFORMAȚII PRIVIND GESTIONAREA DATELOR |
Furnizarea de servicii-
Gestionarea datelor clienților
Contact general
Re-comandă
In vigoare: de la 02.10.2023
În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:
1. Operatorul de date
Numele operatorului | BabyBox Store srl. | |
Adresa operatorului | Calea Dorobanților 76, Cluj-Napoca 400394, România | |
Datele de contact ale operatorului | e-mail | info@babyboxphoto.hu |
telefon | +40772210936 | |
honlap | www.babyboxphoto.ro | |
Numele responsabilului cu protecția datelor (dacă există) | Crosssec Solutions Kft. | |
Datele de contact ale responsabilului cu protecția datelor | E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319. |
Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare
Date cu caracter personal | Scopul prelucrării datelor | Temeiul juridic pentru prelucrare | Prelucrarea datelor (stocare) durata |
Nume Adresă de e-mail Număr de telefon Alte informații personale furnizate în mesaj | Menținerea contactului cu partea interesată, clientul, răspunsul la întrebări, asistența clienților, îndeplinirea comenzilor ulterioare | Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR | Până la retragerea consimțământului, dar nu mai mult de 10 ani de la ultima activitate, cu excepția cazului în care prelucrarea datelor se bazează pe un alt temei juridic. |
Prelucrarea implică crearea de profiluri?
Răspunde | Descriere scurtă și clară a profilării |
Nu | --- |
Prelucrarea implică luarea automată a deciziilor?
Răspunde | Descrierea scurtă și clară a automatismului |
Nu | --- |
În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.
Sursa datelor cu caracter personal prelucrate:
Persoana de contact Reprezentantul legal al persoanei în cauză |
Datele vor fi transmise:
Categorie | Denumirea societății, sediul social, activitatea |
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor) | Google Inc Gordon House la etajul 3 D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de corespondență, Drive Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la partner |
Destinatarii |
Datele sunt transferate către o țară terță (din afara UE)
Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului |
Google Inc, SUA, Confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă |
Are loc gestionarea comună a datelor:
Răspunde | Numele, locația operatorului comun |
Nu | Nu este relevant |
Accesul la date și măsurile de securitate a datelor:
Restricționați accesul | Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal. |
Măsura de securitate a datelor | Persoanele neautorizate nu pot intra în birou/localizare Stocarea documentelor blocate Antivirus pe computer(e) Copiere de rezervă regulată a datelor stocate pe server Protecție prin cod sau biometrică pe dispozitivele mobile Calculatoarele sunt protejate prin parolă Copiere de rezervă regulată a computerelor client Rețea wifi protejată prin parolă Evenimentele de lucru pe computer sunt înregistrate (în CRM) Gestionarea autorizațiilor Declarația de confidențialitate a angajaților a fost semnată Angajații primesc dispozitive IT portabile pentru utilizare, însoțite de un protocol de predare și acceptare Angajații sunt obligați să raporteze imediat pierderea sau deteriorarea dispozitivelor IT și a suporturilor de date superiorului lor sau persoanei desemnate. Protecția aplicațiilor cu parolă Funcționarea DPO Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal |
2. Drepturile persoanei vizate:
Drepturile persoanelor vizate și explicarea temeiului juridic |
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor. Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru. Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea. Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice. Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor. Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare. Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară. Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate. |
Alte informații privind notificările de confidențialitate de mai sus
3. Exercitarea drepturilor părților interesate
În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.
În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.
4.Cum să depuneți o plângere
Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:
Nume și prenume | Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) |
Adresa poștală | B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania |
Email | anspdcp@dataprotection.ro |
Telefon | +40 318 059 211 |
Fax | +40 318 059 602 |
Website |
Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.
În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.
Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.
5. Căi de atac judiciare
Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.
Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.
În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.
Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.
Fiecare număr ascunde un zâmbet, o amintire și o familie fericită. Suntem recunoscători că am putut ajuta atât de mulți părinți să păstreze cele mai importante momente din viața copilului lor.
nou-născuți fotografiați
spitale partenere
fotografii efectuate
Clienţi mulţumiţi
nou-născuți fotografiați
spitale partenere
fotografii efectuate
Clienţi mulţumiţi