Protecția datelor

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Trimiterea fotografiilor prin Galeria Bebelușilor
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Gestionarea datelor site-ului web

Trimiterea fotografiilor prin Galeria Bebelușilor


n vigoare: de la 02.10.2023


În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


  1. Datele prelucrate


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele bebelușului
Locul și ora nașterii
Greutate, lungime
Fotografie
Numele și adresa de e-mail a expeditorului
Informații personale într-un mesaj personal
Trimite o fotografie și un mesaj prin intermediul site-ului web
Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR
Timp de 1 an de la data trimiterii mesajului, dar cel târziu până la retragerea consimțământului.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---



 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.




Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză




Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Furnizor de servicii de site web, găzduire web

BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. Cladirea A.. H. casa. Fotografie la parter
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant



Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal.
Măsura de securitate a datelo
Protocol de securitate HTTPS
Protecția aplicațiilor cu parolă
Funcționarea DPO (Data Protection Officer - Protecția Datelor)
Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal




3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor.
Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru.
Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea.
Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice.
Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor.
Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare.
Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară.
Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate.



Alte informații privind notificările de confidențialitate de mai sus


  1. Exercitarea drepturilor părților interesate


În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Recrutare
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Recrutare

Primirea candidaților, intervievarea și procesul de selecție


n vigoare: de la 02.10.2023


În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


2. Exercitarea drepturilor părților interesate

Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Număr de telefon
Adresă de e-mail
Alte informații personale și fotografie furnizate în CV
Conținutul notițelor luate în timpul interviului de angajare
Locația zilei de probă, conținutul notițelor luate
Procesul de recrutare și selecție, asigurarea unei zile de probă
Interes legitim - Articolul 6 alineatul (1) litera (f) din RGPD
Dacă candidatul nu este selectat, datele cu caracter personal vor fi șterse de către operatorul de date la ocuparea postului.

Datele cu caracter personal pot fi păstrate pentru încă 12 luni pentru a ocupa posturi vacante viitoare, dacă candidatul solicită în mod expres acest lucru în timpul depunerii candidaturii.

În cazul unei obiecții, datele cu caracter personal vor fi șterse de către operatorul de date.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---



 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc Gordon House la etajul 3D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de corespondență, Drive
Google Inc Gordon House la etajul 3D04 E5W5 Barrow Street Dublin, Irlanda Formulare Google
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP
Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP
BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie
ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie
BabyBox Group Kft. 1133 Budapesta, strada Visegrádi 80. Clădirea A. Camera H. Fotografie de la parter
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Politica de confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă
Google Inc, SUA, Politica de confidențialitate, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant



Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal.
Măsura de securitate a datelor
Persoanele neautorizate nu pot intra în birou/localizare
Stocarea documentelor încuiată
Antivirus pe computerul/computerele dumneavoastră
Copiere de rezervă regulată a datelor stocate pe server
Protecție prin cod sau biometrică pe dispozitivele mobile
Computerele sunt protejate prin parolă
Copiere de rezervă regulată a computerelor client
Rețea wifi protejată prin parolă
Evenimentele de lucru pe computer sunt înregistrate (în CRM)
Gestionarea autorizațiilor
Declarație de confidențialitate a angajaților semnată
Angajații primesc dispozitive IT portabile pentru utilizare, însoțite de un protocol de predare
Angajații trebuie să raporteze imediat pierderea sau deteriorarea dispozitivelor IT și a suporturilor de date superiorului lor sau persoanei desemnate.
Protecția aplicațiilor prin parolă
Funcționarea DPO




3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor.
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru.
Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea.
Dreptul la opoziție - Dacă temeiul juridic se bazează pe interes legitim sau autoritate publică, persoana vizată se poate opune prelucrării datelor sale cu caracter personal, însă opoziția nu înseamnă ștergerea imediată a datelor sale.
Dreptul la restricționare - Dacă Persoana vizată nu consideră că operatorul este îndreptățit să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare.
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară.
Dreptul de referință pentru revizuirea dreptului decizional automatizat - Persoana vizată are... dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care operatorul de date a utilizat un proces decizional automatizat cu efecte juridice asupra Persoanei Vizate.


Alte informații privind notificările de confidențialitate de mai sus

3. Exercitarea drepturilor părților interesate


În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Fotografie de bebelusi
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Fotografierea bebelușilor

In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:

1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele nou-născutului, data nașterii, lungimea, greutatea
Fotografia nou-născutului
Numele mamei
Numele spitalului
Numele părintelui, numărul de telefon, adresa de e-mail, ,
Codul unic de identificare


Realizarea fotografiilor, realizarea fotografiilor
nou-născutului,
Developarea produsului foto, realizarea nașterii
cardului cadou
în cazul comenzii ulterioare, asigurarea
Disponibilității fotografiilor
Contact
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP
În absența unei noi comenzi, operatorul va stoca datele cu caracter personal timp de 2 ani.
În cazul unei comenzi, se aplică perioada de păstrare a datelor
ori comanda.Aplicația
care trimite fișierele gigant
stochează datele
timp de maximum 1
lună de la trimitere, după care datele
sunt șterse automat.
Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa
info@babyboxstore.ro


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---



 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză



Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Photo Finale Inc. 880 Harrison Street SE, Suite 150
Leesburg, Virginia 20175
Operator software Photo Finale
Adobe Inc. 345 Park Avenue San Jose, CA 95110
2704 Statele Unite ale Americii Photoshop Lightroom
Furnizor de software
Mammutmail
Neo Interactive Kft. 1118 Budapest, Gombocz Zoltán u. 9. File sharing
application
Drop
box Inc. 1800 Owens St, San Francisco, CA 94158 File Sharing Application
WeTransfer
Willem Fenengastraat 19
1096BL Amsterdam,
Olanda File Sharing Application
Google Inc 3rd Floor Gordon House
D04 E5W5 Barrow Street Dublin
, Irlanda Gmail, Mail System Operator, Drive
Blix Inc. 40 E Main St Ste 556 Newark, DE, 19711
4639 Statele Unite ale Americii BlueMail mailing
system application
Kol Robert CIF 30435457 activitate de laborator foto
S.C. Gesab Servcom S.R.L RO13132003. foto de la
activitate aborigenă
GHANCRAL PRES S.R. L RO43038955 activitate laborator foto
SC Mega Street PRINT SRL CIF: 39767220 activitate laborator foto
SCALA ONE SRL RO31547696 activitate laborator foto
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3.
Servicii IT, ERP sistem
Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii informatice, sistem ERP
Vodafone Romania S.A cu Sediul în București, sectorul 2, strada Barbu
Văcărescu nr. 201, etaj 4 Telecomunicații, internet
GLS Hungary K
ft. 2351 Alsónémedi, GLS Európa utca 2. Servicii de curierat
GLS Romania SRL Strada Ștefan cel Marte, Nr. 3, Parcul Industrial Șelimbăr, Șelimbăr,
557260, Județul Sibiu, România Servicii de curierat
BabyBox Store Kft. 1132 Budapest, Visegrádi utca 80. A.
ép. H. Parter Fotografie
ATB Service Provider Ltd. 1133 Budapest, Visegrádi utca 80. Clădirea H. Parter Fotografie
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography
Kiss Ákos EV Photography
Szántó Kriszti
na EV Photography
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. Casa de H. Ground Floor Photography
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Photo Finale Inc.,SUA,Politica de confidențialitate
,https://www.photofinale.com/privacy-policy/,accesat de părinte
Adobe Inc.,SUA,Confidențialitate Policy,https://www.adobe.com/hu/privacy.html,anyavállalat accesat de
Dropbox Inc.,SUA,Confidențialitate Policy,https://www.dropbox.com/privacy, accesat de părinte
Google Inc,SUA,Confidențialitate și Termeni de utilizare
Termeni de utilizare,https://policies.google.com/privacy?hl=hu&fg=1, ccesat de părinte
Blix Inc.,SUA,Confidențialitate Policy,https://bluemail.me/privacy/, ccesat de părinte


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant



Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator.
Măsura de securitate a datelor
Nicio persoană neautorizată nu poate intra în birou/sediu
Calculatoarele sunt protejate împotriva virușilor
Datele stocate pe server sunt salvate în mod regulat
Dispozitivele mobile au cod sau protecție biometrică
Calculatoarele sunt protejate prin parolă
Calculatoarele clienților sunt salvate în mod regulat
Evenimentele de lucru cu calculatorul sunt înregistrate (CRM - Acordul de confidențialitate al angajaților semnat
Angajații preiau dispozitivele IT portabile
pentru utilizare cu un raport de predare
Pierderea dispozitivelor IT și a suporturilor de date, pierderea sau distrugerea echipamentelor IT, sau deteriorarea acestora, trebuie raportate imediat
de către angajat superiorului său sau unei persoane desemnate.
Funcționarea DPO
Formare în domeniul protecției datelor pentru personalul care are acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la prelucrarea datelor cu caracter personal înainte de începerea prelucrării
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre ea
Dreptul la ștergere, Dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - Atunci când prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Galerie web


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:

1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele, data nașterii, lungimea, greutatea nou-născutului
Fotografia nou-născutului
Numele spitalului

Plasarea fotografiilor și a datelor privind nașterea în galeria publică online (galeria spitalului pentru copii)
Consimțământul persoanei vizate
Articolul 6 alineatul (1) litera (a) din GDPR 
Datele cu caracter personal din galeria pentru bebeluși vor fi stocate de către operator până la retragerea consimțământului (15 zile de la primirea unei cereri de ștergere
), dar pentru o perioadă maximă de 10 ani. Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa info@babyboxstore.ro.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză



Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Website provider, web hosting
BabyBox Group Kft. 1133 Budapest, Visegrádi utca
80. A. ép. H. lház. Parter Fotografie
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
--


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați care au accesul necesar pentru a-și îndeplini sarcinile, iar managerul și datele cu caracter personal publicate pe site sunt publice!
Măsura de securitate a datelor
Protocolul de securitate HTTPS
Protecția prin parolă a aplicațiilor
Funcționarea RPD
Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal deținute despre ea
Dreptul la ștergere, dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, îndeplinirea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - În cazul în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor, dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în raport cu scopul specific al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul este îndreptățit să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține datele cu caracter personal deținute despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Plasarea fotografiilor în spital


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele, data nașterii, lungimea, greutatea nou-născutului
Fotografia nou-născutului

Plasarea de fotografii de hârtie pe pereții spitalului pentru decorare
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP
Datele cu caracter personal vor fi stocate pe pereții spitalului până la retragerea consimțământului (15 zile de la primirea unei cereri de ștergere), dar nu mai mult de 10 ani de la data afișării.
Vă puteți retrage consimțământul prin trimiterea unui e-mail la adresa info@babyboxphoto.ro.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)

Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la membrii personalului care au autoritatea necesară pentru a-și îndeplini sarcinile, iar afișele directorului general și ale pereților spitalelor sunt accesibile oricui.
Măsura de securitate a datelor
Măsuri generale de securitate a datelor din spital (de ex. recepție, recepție). Funcționarea RPD Formare în domeniul protecției datelor pentru personalul cu acces la date cu caracter personal.


3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal deținute despre ea
Dreptul la ștergere, dreptul de a fi uitat - Persoana vizată are dreptul de a obține ștergerea datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, îndeplinirea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - În cazul în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea unei cereri de retragere poate implica ștergerea datelor, dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în raport cu scopul specific al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul este îndreptățit să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține datele cu caracter personal deținute despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Ordine în spital


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele nou-născutului, data nașterii, lungimea, greutatea
Fotografia nou-născutului
Numele părintelui, numărul de telefon, e-mailul, adresa

Vânzări de fotografii (pachete Babybox) în spital, dezvoltare foto, crearea de obiecte decorate cu fotografii
Îndeplinirea comenzilor de produse, contact
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDP
Datele cu caracter personal vor fi stocate de operatorul de date timp de 10 ani de la data comenzii.
În cazul unei cereri de ștergere, datele cu caracter personal vor fi șterse în termen de 15 zile de la primirea cererii.
Puteți trimite cererea dvs. de ștergere la adresa info@babyboxstore.ro.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Photo Finale Inc. 880 Harrison Street SE, Suite 150
Leesburg, Virginia 20175 Furnizor de software de editare foto
Adobe Inc. 345 Park Avenue San Jose, CA 95110 - 2704 Statele Unite ale Americii
Furnizor de software Photoshop Lightroom
Mammutmail
Neo Interactive Kft. 1118 Budapest, Gombocz Zoltán u. 9. Aplicație de partajare fișiere
Dropbox Inc. 1800 Owens St, San Francisco, CA 94158 Aplicație de partajare a fișierelor
WeTransfer Willem Fenengastraat 19 1096B L Amsterdam, Țările de Jos Aplicație de partajare a fișierelor
Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Mail system operator, Drive
Blix Inc. 40 E Main St Ste 556 Newark, DE, 19711 - 4639 United States
BlueMail mail system application
Kol Robert CIF 30435457 photo collaboration activity
S.C. Gesab Servcom S.R.L RO13132003. photo collaboration activity
GHANCRAL PRES S.R.L RO43038955 photo collaboration activity
SC Mega Street PRINT SRL CIF: 39767220 photo collaboration activity
SCALA ONE SRL RO31547696 photo collaboration activity
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Servicii IT, sistem ERP
Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, sistem ERP
Vodafone Romania S.A cu Sediul în București, sectorul 2, strada Barbu Văcărescu nr. 201, etaj 4 Telecomunicații, internet
BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. clădirea A. H. Parter Fotografie
ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. Clădirea H.Parter Fotografie
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography
Kiss Ákos EV Photography
Szántó Krisztina EV Photography
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Ground Floor Photography
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Photo Finale Inc., SUA, Politica de confidențialitate, https://www.photofinale.com/privacy-policy/,anyavállalat acces
Adobe Inc., SUA, Politica de confidențialitate, https://www.adobe.com/hu/privacy.html,anyavállalat
acces
Dropbox Inc., SUA, Politica de confidențialitate, https://www.dropbox.com/privacy,anyavállalat
acces
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces
Blix Inc., SUA, Politica de confidențialitate, https://bluemail.me/privacy/,anyavállalat acces


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru, precum și la directorul general.
Măsura de securitate a datelor
Nicio persoană neautorizată nu poate intra în birou/sediu
Calculatoarele sunt protejate împotriva virușilor
Datele stocate pe server sunt salvate în mod regulat
Dispozitivele mobile au cod sau protecție biometrică
Calculatoarele sunt protejate prin parolă
Calculatoarele clienților sunt salvate în mod regulat
Evenimentele de lucru cu calculatorul sunt înregistrate (CRM- Acordul de confidențialitate al angajatului este semnat
Angajații preiau echipamentul IT portabil pentru utilizare cu un raport de predare
Pierderea echipamentului IT și a suporturilor de date, pierderea sau deteriorarea echipamentelor IT și a suporturilor de date trebuie raportate imediat superiorului angajatului sau unei persoane desemnate.
Protecția prin parolă a aplicațiilor
Funcționarea RPD
Formare privind protecția datelor pentru personalul care are acces la date cu caracter personal


3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre el sau ea
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține digital Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Plată și facturare

Livrare


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Numele și adresa de facturare, numărul de identificare fiscală, adresa de e-mail
Adresa de livrare (de obicei adresa spitalului sau adresa de domiciliu)
Numărul contului bancar pentru transferurile bancare
Livrarea fotografiilor comandate către societatea-mamă
Eliberarea unui certificat financiar, urmărirea performanței financiare
Necesar pentru executarea unui contract și a unei obligații legale - articolul 6 alineatul (1) litera (b) din GDPR,c)
Documentele contabile și financiare sunt păstrate timp de 10 ani de la sfârșitul exercițiului financiar în cauză. Fac excepție documentele financiare enumerate în anexa 4 la regulamentul menționat anterior - ordine de ieșire, documente de decontare pentru diverse tranzacții, dispoziții privind sancțiunile financiare interne, ordine de plată - pentru care
perioada de păstrare este de 5 ani.
Documentele contabile (inclusiv contabilitatea generală, contabilitatea analitică și detaliată) care susțin direct și indirect contabilitatea trebuie să fie păstrate cel puțin 10 ani într-o formă lizibilă, care poate fi recuperată prin trimitere la înregistrările contabile


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză



Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
OTP Bank Romania S.A Romania, Bucuresti, Srctor 1, Buzesti utca 66 - 68 Bank, financial institution
Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Ireland Gmail, Mail system operator, Drive
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Servicii IT, Sistem ERP
Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, Sistem ERP
SC Intelligent IT SRL Str Splaiul Unirii Nr. 76, River Plaza, etaj 2, Sector 4, București Smartbill Software de facturare
GLS Hungary Kft. 2351 Alsónémedi, GLS Európa utca 2. Serviciul de curierat
GLS Romania SRL Strada Ștefan cel Marte, Nr. 3, Parcul Industrial Selimbăr, Șelimbăr, 557260, Județul Sibiu, România Serviciul de curierat
BabyBox Store Kft. 1132 Budapest, Visegrádi utca 80. H. Parter Fotografie
ATB Service Provider Ltd. 1133 Budapest, Visegrádi utca 80. Clădirea H. Parter Fotografie
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. Clădirea H. Ground Floor Photography
Kiss Ákos EV Photography
Szántó Krisztina EV Photography
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Ground Floor Photography
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator.
Măsura de securitate a datelor
Măsuri de securitate a datelor
Nicio persoană neautorizată nu poate intra în birou/în incintă
Depozit de documente blocat
Calculatoare cu protecție împotriva virușilor
Copii de siguranță periodice ale datelor stocate pe server
Dispozitive mobile cu cod sau protecție biometrică
Calculatoarele sunt protejate prin parolă
Copii de siguranță periodice ale calculatoarelor clienților
Evenimentele de lucru cu calculatorul sunt înregistrate (CRM- )
Acordul de confidențialitate al angajaților semnat
Protecția prin parolă a aplicațiilor
Existența unui responsabil cu protecția datelor
Formare privind protecția datelor pentru personalul care are acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal înainte de începerea prelucrării
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal în cazul în care datele cu caracter personal stocate de operator nu sunt exacte și poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator datele cu caracter personal stocate despre el sau ea
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a obține digital Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Satisfacția clienților prin e-mail


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Adresă de e-mail
Rating, opinie, alte date personale din mesaj
Evidențierea posibilelor întârzieri ale comenzilor
Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR
A hozzájárulás visszavonásáig, de legfeljebb 5 évig.
Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru,
și directorul general.
Măsura de securitate a datelor
Dispozitive mobile cu cod sau protecție biometrică
Computerele sunt protejate prin parolă
Protecție prin parolă pentru aplicații
Existența unui DPO
Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator
sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea
Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Satisfacția clienților prin e-mail


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Adresă de e-mail
Rating, opinie, alte date personale din mesaj
Evidențierea posibilelor întârzieri ale comenzilor
Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR
A hozzájárulás visszavonásáig, de legfeljebb 5 évig.
Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru,
și directorul general.
Măsura de securitate a datelor
Dispozitive mobile cu cod sau protecție biometrică
Computerele sunt protejate prin parolă
Protecție prin parolă pentru aplicații
Existența unui DPO
Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator
sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea
Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Satisfacția clienților prin e-mail


n vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Adresă de e-mail
Rating, opinie, alte date personale din mesaj
Evidențierea posibilelor întârzieri ale comenzilor
Îmbunătățirea serviciilor prin sondaje privind satisfacția clienților
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR
A hozzájárulás visszavonásáig, de legfeljebb 5 évig.
Hozzájárulását a info@babyboxstore.ro e-mail címre küldött e-mailben vonhatja vissza.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc 3rd Floor Gordon House D04 E5W5 Barrow Street Dublin, Irlanda Gmail, Operator al sistemului de corespondență, Drive
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. H. lház. Parter Fotografie
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1,anyavállalat acces


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită în mod absolut acest lucru,
și directorul general.
Măsura de securitate a datelor
Dispozitive mobile cu cod sau protecție biometrică
Computerele sunt protejate prin parolă
Protecție prin parolă pentru aplicații
Existența unui DPO
Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator
sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea
Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii în spitalele Babybox-

Gestionarea datelor clienților

Referințe ale clienților


In vigoare: de la 02.10.2023


Legea CXII din 2011 privind autodeterminarea informațională și libertatea de informare și Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor), prin prezenta vă informăm cu privire la prelucrarea datelor cu caracter personal pe care le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Foto
Numele, conținutul avizului (dacă este cazul)
Utilizarea fotografiilor și a altor produse ca referință pe site-urile de socializare și pe platformele online operate de operatorul de date, precum și în materialele publicitare, promoționale și de PR online și offline și în spațiile interne aparținând intereselor și partenerilor societății
Afișarea recenziilor pe site-ul web și pe platformele online
Consimțământul persoanei vizate - articolul 6 alineatul (1) litera (a) din GDPR
Până la retragerea consimțământului, dar pentru o perioadă de maximum 10 ani de la data consimțământului.
Vă puteți retrage consimțământul prin trimiterea unui e-mail la info@babyboxstore.ro..


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.

Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Website provider, web hosting
BabyBox Group Kft. 1133 Budapest, Visegrádi utca 80. A. ép. H. lház. Parter Fotografie
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Accesul la datele cu caracter personal este limitat la acei angajați ale căror sarcini necesită strict acest lucru și la administrator. Datele publicate pe platformele online sunt date publice.
Măsura de securitate a datelor
Protecția prin parolă a aplicațiilor
Gestionarea unui RPD
Gestionarea unui RPD
Formare în domeniul confidențialității pentru personalul cu acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care sunt prelucrate datele cu caracter personal
Dreptul la rectificare - Persoana vizată are dreptul de a solicita rectificarea datelor sale cu caracter personal dacă datele cu caracter personal deținute de operator
sunt inexacte și dacă poate dovedi acest lucru
Dreptul de acces - Persoana vizată are dreptul de a obține de la operator motivele pentru care datele cu caracter personal stocate despre ea
Dreptul la ștergere, blocare - Persoana vizată are dreptul de a obține ștergerea permanentă a datelor sale, cu excepția cazului în care prelucrarea se bazează pe executarea unui contract, executarea unei obligații legale sau exercitarea autorității publice
Retragerea consimțământului - Pemăsura în care prelucrarea se bazează pe consimțământ, persoana vizată își poate retrage în orice moment consimțământul dat anterior. Acceptarea unei cereri de retragere poate implica ștergerea datelor , dar în cazul în care există un alt temei juridic care susține prelucrarea, prelucrarea încetează numai în legătură cu scopul al prelucrării
Dreptul la restricționare - În cazul în care persoana vizată nu consideră că operatorul are dreptul să prelucreze datele sale cu caracter personal, aceasta poate solicita suspendarea prelucrării pe durata investigației
Dreptul la portabilitatea datelor - Persoana vizată are dreptul de a solicita datele cu caracter personal stocate despre aceasta în format digital, tabelar
Dreptul la revizuirea procesului decizional automatizat - Persoana vizată are dreptul de a solicita o revizuire manuală a oricărei operațiuni de prelucrare în cazul în care operatorul a aplicat procesul decizional automatizat cu efecte juridice asupra persoanei vizate.


Alte informații privind notificările de confidențialitate de mai sus

3. Exercitarea drepturilor părților interesate

În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal

, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Cookie-uri functionale
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Gestionarea datelor de pe site 

Cookie-uri funcționale

In vigoare: de la 02.10.2023


În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


2. Datele prelucrate

Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
ID cookie
Adresă IP
Asigurarea funcționalității de bază a site-ului web
Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR
Cookie-uri temporare – rămân pe dispozitivul utilizatorului pe durata sesiunii de navigare, apoi sunt șterse.

Cookie-uri permanente – rămân pe dispozitivul utilizatorului până când sunt șterse manual.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---



 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Webinit srl Cluj Napoca, Str. Iugoslaviei 68 B Servicii IT, sistem ERP
Vodafone Romania S.A cu sediul in Bucuresti, sector 2, strada Barbu
Văcărescu nr. 201, etaj 4 Telecomunicatii, internet
Furnizor de servicii de site web, găzduire web
BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. A. ép. H. lház. Fotografie la parter
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)




Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal.
Măsura de securitate a datelor
Protecția aplicațiilor prin parolă
Funcționarea DPO
Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal


3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor.
Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru.
Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea.
Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice.
Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor.
Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare.
Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară.
Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate.


Alte informații privind notificările de confidențialitate de mai sus


3. Exercitarea drepturilor părților interesate

În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Contactul site-ului web
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Gestionarea datelor site-ului web

Contactaţi-ne


In vigoare: de la 02.10.2023


În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


2. Datele prelucrate

Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Adresă de e-mail
Alte informații personale furnizate în mesaj
Contactarea și menținerea contactului general prin intermediul site-ului web, scrierea de mesaje
Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR
Timp de 1 an de la soluționarea răspunsului/cazului, dar nu mai târziu de momentul în care persoana vizată solicită ștergerea datelor, cu excepția cazului în care prelucrarea datelor se bazează pe un alt temei juridic.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc Gordon House la etajul 3
D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de e-mail, Drive
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP
Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP
Furnizor de site web, gazduire web
BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
Fotografie Ákos Kiss EV
Fotografie Krisztina Szántó EV
BabyBox Group Kft. 1133 Budapesta, strada Visegrádi 80. Clădirea A. Camera H. Fotografie de la parter
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal.
Măsura de securitate a datelor
Protocol de securitate HTTPS
Protecția aplicațiilor cu parolă
Funcționarea DPO (Data Protection Officer - Protecția Datelor)
Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal


3. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor.
Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru.
Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea.
Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice.
Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor.
Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare.
Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară.
Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate.


Alte informații privind notificările de confidențialitate de mai sus

3. Exercitarea drepturilor părților interesate

În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

INFORMAȚII PRIVIND GESTIONAREA DATELOR - Comandă și comandă ulterioară
INFORMAȚII PRIVIND GESTIONAREA DATELOR

Furnizarea de servicii-

Gestionarea datelor clienților

Contact general

Re-comandă


In vigoare: de la 02.10.2023


În conformitate cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (GDPR - General Data Protection Regulation), vă informăm prin prezenta cu privire la prelucrarea datelor cu caracter personal pe care ni le-ați furnizat:


1. Operatorul de date

Numele operatorului

BabyBox Store srl.
Adresa operatorului

Calea Dorobanților 76, Cluj-Napoca 400394, România
Datele de contact ale operatorului
e-mail
info@babyboxphoto.hu
telefon
+40772210936
honlap
www.babyboxphoto.ro
Numele responsabilului cu protecția datelor (dacă există)

Crosssec Solutions Kft.
Datele de contact ale responsabilului cu protecția datelor

E-mail: dpo@babyboxstore.ro, Adresa poștală: 7624 Pécs, Budai Nagy Antal u. 1. TT./319.


Domeniul de aplicare al datelor prelucrate, scopul și temeiul juridic pentru prelucrare

Date cu caracter personal
Scopul prelucrării datelor
Temeiul juridic pentru prelucrare
Prelucrarea datelor (stocare)
 durata
Nume
Adresă de e-mail
Număr de telefon
Alte informații personale furnizate în mesaj

Menținerea contactului cu partea interesată, clientul, răspunsul la întrebări, asistența clienților, îndeplinirea comenzilor ulterioare
Consimțământul persoanei vizate - Articolul 6 alineatul (1) litera (a) din GDPR
Până la retragerea consimțământului, dar nu mai mult de 10 ani de la ultima activitate, cu excepția cazului în care prelucrarea datelor se bazează pe un alt temei juridic.


Prelucrarea implică crearea de profiluri?

Răspunde
Descriere scurtă și clară a profilării
Nu
---


 Prelucrarea implică luarea automată a deciziilor?

Răspunde
Descrierea scurtă și clară a automatismului
Nu
---

În acest caz, persoana vizată are dreptul de a solicita intervenția manuală, umană.


Sursa datelor cu caracter personal prelucrate:

Persoana de contact
Reprezentantul legal al persoanei în cauză


Datele vor fi transmise:

Categorie
Denumirea societății, sediul social, activitatea
Prelucrători (persoane care îndeplinesc sarcini tehnice legate de operațiunile de prelucrare a datelor)
Google Inc Gordon House la etajul 3
D04 E5W5 Barrow Street Dublin, Irlanda Gmail, operator de sistem de corespondență, Drive
Whitecomp Informatikai Kft. 6033 Városföld, Jókai u. 3. Serviciu IT, sistem ERP
Webinit srl Cluj Napoca, Str. Serviciu IT Iugoslaviei 68 B, sistem ERP
BabyBox Store Kft. 1132 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
ATB Szolgáltató Bt. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
Exibeo Bt. 1134 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la parter
BabyBox Group Kft. 1133 Budapesta, Visegrádi utca 80. A. bloc H. apartament. Fotografie la partner
Destinatarii


Datele sunt transferate către o țară terță (din afara UE)

Numele persoanei împuternicite de operator, locul de transfer, garanțiile de transfer, motivul transferului
Google Inc, SUA, Confidențialitate și Termeni și condiții, https://policies.google.com/privacy?hl=hu&fg=1, accesul companiei-mamă


Are loc gestionarea comună a datelor:

Răspunde
Numele, locația operatorului comun
Nu
Nu este relevant


Accesul la date și măsurile de securitate a datelor:

Restricționați accesul
Doar angajații care au absolut nevoie de aceste informații pentru a-și îndeplini atribuțiile, precum și directorul executiv, au acces la datele cu caracter personal.
Măsura de securitate a datelor
Persoanele neautorizate nu pot intra în birou/localizare
Stocarea documentelor blocate
Antivirus pe computer(e)
Copiere de rezervă regulată a datelor stocate pe server
Protecție prin cod sau biometrică pe dispozitivele mobile
Calculatoarele sunt protejate prin parolă
Copiere de rezervă regulată a computerelor client
Rețea wifi protejată prin parolă
Evenimentele de lucru pe computer sunt înregistrate (în CRM)
Gestionarea autorizațiilor
Declarația de confidențialitate a angajaților a fost semnată
Angajații primesc dispozitive IT portabile pentru utilizare, însoțite de un protocol de predare și acceptare
Angajații sunt obligați să raporteze imediat pierderea sau deteriorarea dispozitivelor IT și a suporturilor de date superiorului lor sau persoanei desemnate.
Protecția aplicațiilor cu parolă
Funcționarea DPO
Instruire privind protecția datelor pentru angajații care au acces la date cu caracter personal


2. Drepturile persoanei vizate:

Drepturile persoanelor vizate și explicarea temeiului juridic
Dreptul la informare - Persoana vizată are dreptul de a fi informată cu privire la modul în care datele cu caracter personal sunt prelucrate înainte de începerea prelucrării datelor.
Dreptul la rectificare - Persoana vizată are dreptul de a solicita corectarea datelor sale cu caracter personal dacă datele cu caracter personal stocate de operator nu corespund realității și poate dovedi acest lucru.

Dreptul de acces - Persoana vizată are dreptul de a solicita operatorului să îi furnizeze datele cu caracter personal stocate despre ea.
Dreptul la ștergerea datelor și la uitare - Persoana vizată are dreptul de a solicita ștergerea definitivă a datelor sale, cu excepția cazului în care prelucrarea datelor este efectuată pentru executarea unui contract, respectarea unei obligații legale sau în baza unei autorități publice.
Retragerea consimțământului - Dacă prelucrarea datelor este efectuată pe baza consimțământului, Persoana vizată își poate retrage consimțământul dat anterior în orice moment. Acceptarea cererii de retragere poate însemna și ștergerea datelor, dar dacă prelucrarea datelor este susținută și de o altă bază juridică, prelucrarea datelor va înceta doar în raport cu scopul dat de prelucrare a datelor.
Dreptul la restricționare - Dacă Persoana Vizată nu consideră că Operatorul de date are dreptul să îi prelucreze datele cu caracter personal, aceasta poate solicita suspendarea proceselor de prelucrare a datelor pe durata perioadei de investigare.
Dreptul la portabilitatea datelor - Persoana Vizată are dreptul de a solicita datele cu caracter personal stocate despre ea într-o formă digitală, tabelară.
Dreptul la revizuirea procesului decizional automat - Persoana Vizată are dreptul de a solicita o revizuire manuală a oricărui proces de prelucrare a datelor în cazul în care Operatorul de date a utilizat un proces decizional automat cu efecte juridice asupra Persoanei Vizate.


Alte informații privind notificările de confidențialitate de mai sus


3. Exercitarea drepturilor părților interesate


În cazul în care persoana vizată a adresat o cerere operatorului cu privire la exercitarea drepturilor sale, astfel cum sunt descrise în nota de informare, operatorul răspunde fără întârzieri nejustificate, dar nu mai târziu de o lună de la primirea cererii, și informează persoana vizată cu privire la măsurile luate în urma cererii. Dacă este necesar, această perioadă poate fi prelungită cu încă două luni.


În cazul în care operatorul nu dă curs solicitării persoanei vizate, acesta informează persoana vizată fără întârziere și în termen de cel mult o lună de la primirea solicitării cu privire la motivele neacționării și la dreptul de a depune o plângere la autoritatea de supraveghere și de a solicita o cale de atac judiciară.


4.Cum să depuneți o plângere


Persoana vizată are dreptul de a depune o plângere la autoritatea pentru protecția datelor:

Nume și prenume
Autoritatea Națională deSupraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa poștală
B-dul. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania
Email
anspdcp@dataprotection.ro
Telefon
+40 318 059 211
Fax
+40 318 059 602
Website


Dispozițiile privind căile de atac judiciare împotriva deciziei Autorității naționale de supraveghere a prelucrării datelor sunt cuprinse în Legea nr. 554 /2004 privind Codul de procedură administrativă. După procedura preliminară prevăzută în Legea nr. 554 /2004 privind procedura administrativă, persoana vizată se poate adresa secției de contencios administrativ a instanței competente. Recursul este judecat de instanța de apel competentă.

În toate cazurile, instanțele competente sunt instanțele din România. De asemenea, persoana vizată poate sesiza instanța competentă de la domiciliul său sau de la sediul operatorului, la alegerea sa.


Fără a aduce atingere posibilității de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, persoana vizată poate introduce o acțiune pentru protecția drepturilor sale încălcate în temeiul legislației aplicabile în fața instanței competente indicate la punctul 6.


5. Căi de atac judiciare


Dispozițiile privind căile de atac judiciare sunt cuprinse în Legea nr. 102/2005 privind înființarea Autorității naționale de supraveghere a prelucrării datelor, care este completată de dispozițiile Codului de procedură civilă.

Persoana vizată poate introduce o acțiune în justiție împotriva operatorului pentru a-și proteja datele în cazul în care consideră că operatorul a încălcat dispozițiile privind prelucrarea datelor cu caracter personal.

În conformitate cu Legea 102/2005, procedurile pot fi inițiate, la alegerea persoanei vizate, în fața instanțelor din locul în care este stabilit operatorul sau delegatul acestuia sau în care persoana vizată își are reședința obișnuită. Procedura este gratuită.

Orice persoană care a suferit un prejudiciu pecuniar sau moral ca urmare a unei încălcări a Regulamentului general privind protecția datelor are dreptul de a primi despăgubiri din partea operatorului sau a persoanei împuternicite de operator pentru prejudiciul suferit. Operatorul sau persoana împuternicită de operator este exonerat(ă) de răspundere dacă dovedește că nu este în niciun fel responsabil(ă) de evenimentul care a cauzat prejudiciul.

Numere Magice

Realizări

Fiecare număr ascunde un zâmbet, o amintire și o familie fericită. Suntem recunoscători că am putut ajuta atât de mulți părinți să păstreze cele mai importante momente din viața copilului lor.

0

nou-născuți fotografiați

0

spitale partenere

0

fotografii efectuate

0

Clienţi mulţumiţi

0

nou-născuți fotografiați

0

spitale partenere

0

fotografii efectuate

0

Clienţi mulţumiţi