Politica de confidențialitate 

Pamutboyz Kft. (denumită în continuare: „Furnizor”, „Operator de date”) se supune prezentului regulament privind protecția datelor cu caracter personal.

În conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („GDPR”), oferim următoarele informații.

Prezenta politică reglementează prelucrările efectuate pe următoarele pagini:

Magic Gifts

Politica este disponibilă la următoarea adresă:

Protecția datelor

Modificările aduse prezentei politici intră în vigoare prin publicarea la adresa menționată mai sus.

Operatorul de date și datele de contact

Nume: Pamutboyz Kft.

Sediu: 1203 Budapesta, Strada Kossuth Lajos 27–29, Ungaria

E-mail: support@magicgifts.ro

Definiții

„date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); persoana fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum nume, număr de identificare, date de localizare, identificator online sau la unul ori mai multe elemente specifice identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

„prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

„operator de date”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singură sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal.

„persoană împuternicită de operator”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului.

„destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia/căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o terță parte.

„consimțământul persoanei vizate”: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate.

„incident de securitate a datelor”: o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată a sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate într-un alt mod.

Principiile prelucrării datelor cu caracter personal

• Legalitate, corectitudine și transparență;

• Limitarea scopului;

• Minimizarea datelor;

• Exactitate;

• Limitarea stocării;

• Integritate și confidențialitate.

Operatorul este responsabil pentru respectarea celor de mai sus și poate demonstra conformitatea („responsabilitate”).

Prelucrări de date

Prelucrarea datelor pentru funcționarea magazinului online

Faptele privind colectarea datelor, setul de date prelucrate și scopul prelucrării:

Persoane vizate: toți utilizatorii înregistrați/cumpărători ai site-ului magazinului online.

Durata prelucrării, termenul de ștergere: la ștergerea înregistrării, imediat. Operatorul informează electronic persoana vizată, conform art. 19 GDPR, cu privire la ștergerea oricăror date personale furnizate. Dacă cererea include și adresa de e-mail, operatorul o va șterge după informare. Excepție: documentele contabile, care, potrivit „Legea C din 2000 privind contabilitatea (lege maghiară)”, art. 169 alin. (2), trebuie păstrate 8 ani.

Documentele contabile ce susțin direct sau indirect evidența contabilă (inclusiv conturi, registre analitice) se păstrează cel puțin 8 ani, lizibil, în mod ce permite regăsirea pe baza înregistrărilor contabile.

Persoane îndreptățite să aibă acces: angajații de vânzări și marketing ai operatorului, cu respectarea principiilor de mai sus.

Drepturile persoanei vizate: acces, rectificare, ștergere, restricționare; opoziție; portabilitatea datelor; retragerea consimțământului.

Exercitare drepturi:

• poștă: 1203 Budapesta, Strada Kossuth Lajos 27–29
• e-mail: support@magicgifts.ro
•

Temei juridic: art. 6 alin. (1) lit. b) GDPR; Legea CVIII din 2001 privind serviciile de comerț electronic (lege maghiară), art. 13/A alin. (3).

Pentru emiterea facturii conforme legislației contabile: art. 6 alin. (1) lit. c) GDPR.

Pentru valorificarea creanțelor: Codul civil – Legea V din 2013 (lege maghiară), art. 6:21 și 6:22 (prescripție 5 ani).

Informare:

• prelucrarea este necesară pentru executarea contractului;
• furnizarea datelor este necesară pentru procesarea comenzii;
• lipsa datelor împiedică procesarea comenzii.

Persoane împuternicite – Livrare

Activitate: livrare produse, transport

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Strada GLS Európa 2.
info@gls-hungary.com

 

Date prelucrate: nume pentru livrare, adresă de livrare, telefon, e-mail.

Persoane vizate: toți clienții care solicită livrare la domiciliu.

Scop: livrarea produselor comandate.

Durata: până la finalizarea livrării.

Temei: art. 6 alin. (1) lit. b) GDPR.

Persoane împuternicite – Găzduire (hosting)

Activitate: servicii de găzduire

Shopify Inc.
support@shopify.com
Ottawa, 151 O'Connor Street, parter, Canada

Date: toate datele personale furnizate de persoana vizată.

Persoane vizate: toți utilizatorii site-ului.

Scop: disponibilitatea site-ului și funcționarea corespunzătoare.

Durata: până la încetarea acordului sau până la cererea de ștergere adresată furnizorului de găzduire.

Temei: art. 6 alin. (1) lit. c) și f) GDPR; Legea CVIII din 2001 (lege maghiară), art. 13/A alin. (3).

Destinatari – Plată online

Stripe Payments UK Ltd
7th Floor, The Bower Warehouse, 211 Old Street, London EC1V 9NR, United Kingdom.
Contact: https://stripe.com/en-hu/contact

Date: date de facturare, nume, e-mail.

Persoane vizate: utilizatorii care aleg plata online.

Scop: procesarea plăților, confirmarea tranzacțiilor, monitorizare fraudă (protecția utilizatorilor).

Durata: până la finalizarea plății online.

Temei: art. 6 alin. (1) lit. b) GDPR.

Cookie-uri (module cookie)

Cookie-uri tipice: „sesiune protejată cu parolă”, „cookie-uri pentru coșul de cumpărături”, „cookie-uri de securitate” – fără consimțământ prealabil.

Date: ID unic, date, ore.

Persoane vizate: vizitatorii site-ului.

Scop: identificare, menținerea coșului, urmărirea vizitatorilor.

Operatorul nu prelucrează alte date personale prin cookie-urile menționate.

Drepturile persoanelor vizate: se pot șterge cookie-urile din setările browserului, de regulă la Confidențialitate.

Temei: consimțământul nu este necesar dacă utilizarea are ca scop exclusiv transmiterea comunicării prin rețele electronice sau furnizarea unui serviciu al societății informaționale solicitat în mod expres.

Google Ads – urmărirea conversiilor

Operatorul utilizează „Google Ads” și serviciul de urmărire a conversiilor al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).

La accesarea site-ului printr-o reclamă Google, se plasează un cookie de conversie cu valabilitate limitată, fără date personale.

Dacă utilizatorul vizitează anumite pagini și cookie-ul nu a expirat, Google și operatorul pot vedea clicul pe reclamă.

Fiecare client Ads primește un cookie diferit; nu se pot urmări pe site-urile altor clienți.

Informațiile servesc generării de statistici de conversie; nu se obțin informații pentru identificarea utilizatorilor.

Dacă nu doriți urmărirea conversiilor, dezactivați cookie-urile în browser. Apoi nu veți figura în statistici.

Informații și politica de confidențialitate Google: google.de/policies/privacy/

Google Analytics

Site-ul folosește Google Analytics (Google Inc.), care utilizează cookie-uri pentru analiză web. Informațiile sunt, de regulă, stocate pe un server din SUA. Cu IP-anonimizare activată, IP-ul este scurtat în UE/SEE; transmiterea completă are loc doar în cazuri excepționale.

În numele operatorului, Google evaluează utilizarea site-ului, întocmește rapoarte privind activitatea și prestează servicii aferente.

IP-ul transmis de browser în cadrul Analytics nu este corelat cu alte date Google. Stocarea cookie-urilor poate fi împiedicată din setările browserului; unele funcții pot deveni limitate. Se poate împiedica și colectarea/prelucrarea datelor (inclusiv IP) de către Google prin pluginul disponibil la: https://tools.google.com/dlpage/gaoptout?hl=ro

Newsletter și DM

Conform Legii XLVIII din 2008 (lege maghiară), art. 6, utilizatorul poate consimți în prealabil și explicit la primirea de oferte și comunicări ale Furnizorului la datele de contact furnizate.

Furnizorul nu trimite mesaje nesolicitate; dezabonare gratuită, fără motiv. La dezabonare, datele necesare trimiterii de reclame sunt șterse.

Persoane vizate: abonații la newsletter.

Scop: trimiterea de mesaje electronice cu conținut publicitar, informări privind produse, promoții, funcționalități.

Durata: până la retragerea consimțământului (dezabonare).

Acces: angajații de vânzări și marketing ai operatorului.

Exercitare drepturi/Dezabonare:
• poștă: 1203 Budapest, Kossuth Lajos utca 27-29. 
• e-mail: support@magicgifts.ro

Temei: art. 6 alin. (1) lit. a) și f) GDPR; Legea XLVIII din 2008 (lege maghiară), art. 6 alin. (5).

Gestionarea reclamațiilor

Persoane vizate: cumpărătorii care formulează reclamații.

Durata: 5 ani pentru procese-verbale/corespondență, conform Legea CLV din 1997 (lege maghiară), art. 17/A alin. (7).

Acces: angajații de vânzări și marketing ai operatorului.

Exercitare drepturi:
• poștă: 1203 Budapesta, Strada Kossuth Lajos 27–29
• e-mail: support@magicgifts.ro

Temei: art. 6 alin. (1) lit. c) GDPR; Legea CLV din 1997 (lege maghiară), art. 17/A alin. (7).

Informare: furnizarea datelor este o obligație contractuală; lipsa datelor împiedică soluționarea reclamației.

Rețele sociale

Date: numele de pe platformele Facebook/Google+/Pinterest/YouTube/Instagram și fotografia publică de profil.

Persoane vizate: toți cei înregistrați care au dat „Like” paginii.

Scop: distribuirea/„Like”-ul conținutului, produselor, promoțiilor; trimiterea de mesaje clienților.

Durata, modul și temeiul prelucrării: stabilite de platforma respectivă. Prelucrarea are loc pe platforma de socializare.

Temei: consimțământul voluntar al utilizatorului.

Relații cu clienții și alte prelucrări

Pentru întrebări/probleme privind serviciile, persoana vizată poate contacta operatorul prin telefon, e-mail sau rețele sociale.

Operatorul păstrează e-mailurile, mesajele și datele comunicate (inclusiv nume, e-mail și alte date furnizate) pentru maximum 2 ani de la transmitere, apoi le șterge.

Prelucrări neenumerate: informarea se oferă la momentul colectării.

În cazul solicitărilor autorităților sau altor organisme în temeiul legii, Furnizorul furnizează informații/ documente strict necesare atingerii scopului solicitării.

Drepturile persoanelor vizate

Dreptul de acces

Persoana vizată are dreptul de a obține confirmarea privind prelucrarea datelor sale și acces la date și informații conform GDPR.

Dreptul la rectificare

Persoana vizată are dreptul la rectificarea fără întârziere a datelor inexacte și la completarea datelor incomplete.

Dreptul la ștergere

Persoana vizată are dreptul la ștergerea datelor, iar operatorul are obligația de a le șterge în condițiile GDPR.

Dreptul la restricționare

Restricționare posibilă când exactitatea este contestată, prelucrarea e ilegală, datele nu mai sunt necesare sau a fost formulată opoziție.

Dreptul la portabilitate

Persoana vizată poate primi datele într-un format structurat, utilizat curent, lizibil automat și le poate transmite altui operator.

Dreptul la opoziție

Persoana vizată se poate opune oricând prelucrării, inclusiv profilării, din motive legate de situația sa particulară.

Opoziție la marketing direct

În cazul marketingului direct, opoziția oprește prelucrarea în acest scop, inclusiv profilarea aferentă.

Decizii automate, inclusiv profilare

Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, cu excepțiile prevăzute de GDPR.

Termen de răspuns

Operatorul informează fără întârziere, dar nu mai târziu de 1 lună de la primirea cererii, asupra măsurilor adoptate. Termenul poate fi prelungit cu 2 luni, cu informare în 1 lună. În lipsa măsurilor, persoana vizată este informată despre motive și despre dreptul de a depune plângere la autoritate și de a introduce acțiune în instanță.

Securitatea prelucrării

Operatorul și persoanele împuternicite implementează măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului, inclusiv:

• pseudonimizare și criptare;

• asigurarea confidențialității, integrității, disponibilității și rezilienței sistemelor/serviciilor;

• capacitatea de a restabili datele în timp util după un incident;

• proceduri pentru testarea și evaluarea periodică a eficacității măsurilor.

Informarea privind incidentele de securitate

Dacă incidentul prezintă un risc ridicat pentru drepturile și libertățile persoanelor, operatorul informează fără întârziere persoana vizată, indicând natura incidentului, datele de contact, consecințele probabile și măsurile adoptate/propuse. Informarea nu este necesară în cazurile prevăzute de GDPR (de ex., criptare, măsuri ulterioare, efort disproporționat – caz în care se face informare publică).

Notificarea incidentelor către autoritate

Operatorul notifică incidentul autorității de supraveghere competente, fără întârziere nejustificată și, dacă este posibil, în cel mult 72 de ore de la luarea la cunoștință, cu excepția cazului în care incidentul este puțin probabil să genereze un risc. Întârzierea se motivează.

Plângeri

Puteți depune plângere împotriva oricărei încălcări la Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare din Ungaria:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapesta, Bulevardul Szilágyi Erzsébet 22/C
Adresă poștală: 1530 Budapesta, Căsuța poștală: 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Dispoziții finale

La întocmirea prezentei informări s-a ținut cont de următoarele acte normative:

• REGULAMENTUL (UE) 2016/679 (GDPR)

• Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației (lege maghiară)

• Legea CVIII din 2001 privind serviciile de comerț electronic și ale societății informaționale (lege maghiară) – în special art. 13/A

• Legea XLVII din 2008 privind interzicerea practicilor comerciale neloiale față de consumatori (lege maghiară)

• Legea XLVIII din 2008 privind condițiile de bază ale activității publicitare și unele restricții (lege maghiară) – în special art. 6

• Legea XC din 2005 privind libertatea informației electronice (lege maghiară)

• Legea C din 2003 privind comunicațiile electronice (lege maghiară) – în special art. 155

• Opinia nr. 16/2011 privind bunele practici EASA/IAB pentru publicitatea online bazată pe comportament

• Recomandarea NAIH din Ungaria privind cerințele de informare prealabilă

Data ultimei actualizări: 2025.10.31.