JavaScript is required to view this page.

Política de privacidade

Política de proteção de dados
  • Preâmbulo
    • A finalidade da presente Política é estabelecer os princípios de proteção de dados e de tratamento de dados observados pelo prestador como operador do sítio web https://ajka-crystal.eu e como responsável pelo tratamento na aceção da legislação aplicável (doravante designado por Prestador) e estabelecer a política de proteção de dados e de tratamento de dados do Prestador à luz dos regulamentos aplicáveis, especificar os procedimentos legais de manutenção dos sistemas de arquivo mantidos junto do Prestador, bem como assegurar que os princípios de proteção de dados e os requisitos de segurança dos dados sejam aplicados, e prevenir o acesso não autorizado, a modificação e/ou a divulgação pública dos dados.
    É também objetivo da presente Política assegurar que o Prestador ofereça informação adequada aos titulares dos dados (para efeitos da presente Política, os Utilizadores do Sítio Web, doravante: Utilizador) relativamente a todos os factos relacionados com a forma como os seus dados são tratados, em particular a finalidade e a base jurídica de tal tratamento de dados, a identidade da pessoa habilitada a controlar e tratar os dados, bem como a duração desse tratamento.
    As disposições legais que regulam o tratamento na aceção da presente Política incluem em particular:
    • Lei CXII de 2011 sobre a Autodeterminação Informacional e a Liberdade de Informação («Lei da Privacidade») – doravante: Infotv.;
    • Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) – doravante: regulamento RGPD
    • Lei CVIII de 2001 sobre Determinados aspetos do comércio eletrónico e dos serviços da sociedade da informação, e Lei CLV de 1997 sobre a Proteção do consumidor
    1. Disposições interpretativas
    titular dos dados: qualquer pessoa singular específica identificada ou identificável direta ou indiretamente através de dados pessoais;
    dados pessoais (Infotv): dados potencialmente associados ao titular dos dados, incluindo, em particular, o nome e o NIF do titular dos dados, juntamente com uma ou várias informações que caracterizam a sua identidade física, fisiológica, mental, económica, cultural ou social – bem como conclusões derivadas de tais dados aplicáveis ao titular dos dados.
    dados pessoais (RGPD): qualquer informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
    consentimento (Infotv.): manifestação voluntária e resoluta da vontade do titular dos dados que assenta em informação adequada e através da qual essa pessoa dá o seu acordo inequívoco ao tratamento dos seus dados pessoais sem restrições ou estendendo-se a operações selecionadas;
    consentimento do titular dos dados (RGPD): «consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
    oposição: declaração do titular dos dados manifestando a sua oposição ao tratamento dos seus dados pessoais e solicitando a cessação desse tratamento de dados e/ou a eliminação desses dados tratados;
    responsável pelo tratamento (Infotv.): pessoa singular ou coletiva ou organização sem personalidade jurídica que determina, individualmente ou em conjunto com outras, a finalidade do tratamento dos dados em questão, toma as decisões relativas ao tratamento (incluindo o equipamento utilizado) e executa essas decisões ou assegura que o subcontratante as execute;
    responsável pelo tratamento (RGPD): a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
    tratamento de dados (Infotv.): qualquer operação individual ou o conjunto de operações realizadas sobre dados, independentemente do procedimento aplicado, incluindo em particular a sua recolha, seleção, registo, sistematização, conservação, modificação, utilização, consulta, transferência, divulgação pública, harmonização ou ligação, bloqueio, apagamento e destruição, e prevenção de utilização posterior dos dados, criação de fotografia, gravação de voz ou imagem, ou registo de características físicas (por exemplo, impressão digital ou palmar, amostra de ADN, imagens da íris);
    tratamento de dados (RGPD): uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
    transferência de dados: tornar os dados acessíveis a um terceiro específico;
    divulgação pública: tornar os dados acessíveis a qualquer pessoa;
    apagamento de dados: tornar os dados irreconhecíveis de tal forma que a sua recuperação não seja mais possível;
    marcação de dados: adicionar uma marca de identificação aos dados com o objetivo de os distinguir;
    bloqueio de dados: adicionar uma marca de identificação aos dados com o objetivo de restringir o seu tratamento permanentemente ou por um período de tempo determinado;
    destruição de dados: destruição física total do dispositivo de armazenamento que contém os dados;
    processamento de dados: execução de tarefas técnicas associadas a operações de tratamento de dados, independentemente do método e do equipamento utilizados ou do local onde tal utilização ocorre, partindo do pressuposto de que a tarefa técnica é executada sobre os dados;
    subcontratante (Infotv.): pessoa singular ou coletiva ou organização sem personalidade jurídica que processa dados com base num contrato, incluindo contratos celebrados nos termos de uma disposição legislativa;
    subcontratante (RGPD): pessoa singular ou coletiva, autoridade pública, agência ou qualquer outra organização que processe dados pessoais por conta do responsável pelo tratamento;
    terceiro (Infotv.): pessoa singular ou coletiva, autoridade pública, agência ou entidade sem personalidade jurídica que não seja idêntica ao titular dos dados, ao responsável pelo tratamento ou ao subcontratante;
    terceiro (RGPD): a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
    violação de dados pessoais: uma violação da segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
    1. O Prestador como responsável pelo tratamento (dados, contactos, etc. do responsável pelo tratamento)
    O Prestador, na qualidade de responsável pelo tratamento, fornecerá as seguintes informações/dados nos termos do artigo 13.º do RGPD:
    Razão social: KERINGATLAN Kft. Sede social: 1025 Budapest, Palatinus utca 1 Sítio web: www.ajka-crystal.eu Contacto: Vincze Karina Correio eletrónico: vincze.karina@ajkacrystal.hu
    Pedidos relativos à proteção de dados: se tiver alguma questão ou pedido relativamente ao tratamento de dados, envie-os por correio convencional ou eletrónico para qualquer um dos endereços acima (postal ou eletrónico). Enviaremos a nossa resposta no prazo máximo de 30 dias para o endereço da sua escolha.
    Tratamento de dados: O Prestador não recorre a um subcontratante para efeitos do tratamento de dados.
    1. Tratamento de dados pelo Prestador, princípios do tratamento de dados, base jurídica do tratamento de dados
    4.1. Tratamento de dados pelo Prestador, princípios do tratamento de dados
    A tarefa principal do Prestador, na qualidade de responsável pelo tratamento, consiste em definir o conjunto de dados pessoais de pessoas singulares e coletivas tratados por ele, e a forma como os dados são controlados, assegurar o cumprimento dos princípios de proteção de dados e dos requisitos de segurança dos dados, prevenir o acesso não autorizado e a modificação dos dados, e a divulgação pública ou utilização não autorizadas.
    Para cumprir as suas obrigações estabelecidas nas disposições legais aplicáveis, o Prestador, com o consentimento dado pelo Utilizador em conformidade com a presente Política, e relativamente aos serviços utilizados pelo Utilizador, registará e conservará os dados pessoais fornecidos voluntariamente pelo Utilizador após informação devida ter sido prestada a este último, com o objetivo de utilizar os serviços do Prestador. Após o período especificado na presente Política, e na legislação aplicável, o Prestador assegurará que os dados pessoais sejam automaticamente apagados. Os dados pessoais tratados exclusivamente com o consentimento do Utilizador serão imediatamente apagados pelo Prestador a pedido do Utilizador.
    O Prestador deve agir em conformidade com os requisitos de boa-fé e integridade, em cooperação com as pessoas envolvidas. O Prestador deve exercer os seus direitos e cumprir as suas obrigações de acordo com a finalidade pretendida desses direitos e obrigações.
    Os dados pessoais conservarão o seu estatuto pessoal durante todo o tratamento, desde que possam ser rastreados até ao Utilizador. A relação com o Utilizador como titular dos dados é restaurável se o Prestador, na qualidade de responsável pelo tratamento, dispuser dos meios técnicos necessários para tal restauração.
    O Prestador agirá com a devida diligência no tratamento e conservação dos dados pessoais. Nas áreas da segurança da informação, o Prestador aplicará o equipamento e os procedimentos mais eficazes e mais recentes razoavelmente disponíveis. O Prestador protegerá os dados através de medidas adequadas, especialmente contra o acesso não autorizado, a modificação, a transferência, a divulgação pública, o apagamento ou a destruição ou aniquilação inadvertida e danos, e contra a inacessibilidade resultante de uma alteração na tecnologia aplicada.
    O Prestador não deve obter informação sobre os dados do cartão bancário do Utilizador.
    O Prestador deseja informar o Utilizador de que o sistema subjacente ao serviço pode conter ligações a sítios web não operados pelo Prestador, e as regras de proteção de dados desses outros sítios web podem diferir das regras de proteção de dados da presente Política, e o Prestador não assumirá qualquer responsabilidade pelas mesmas.
    O Prestador declara que todo o tratamento de dados relacionado com a sua atividade cumpre os requisitos estabelecidos na presente Política e na legislação aplicável.
    4.1.1. Informação prévia
    O Utilizador deve ser informado de forma clara, em linguagem simples e detalhada relativamente a todos os factos relativos ao tratamento dos seus dados, incluindo em particular a finalidade e a base jurídica de tal tratamento de dados, a identidade da pessoa habilitada a controlar e tratar os dados, o tempo de tal tratamento de dados, e se o responsável pelo tratamento processa os dados do titular dos dados com o consentimento voluntário, claro e informado deste último, a fim de permitir ao responsável pelo tratamento cumprir uma obrigação legal aplicável ao responsável pelo tratamento ou para permitir a um terceiro exercer o seu interesse legítimo, e relativamente a quem tem direito de acesso aos dados. Tal informação deve também incluir os direitos do titular dos dados e os recursos legais relacionados com o tratamento de dados.
    4.1.2. Finalidade específica
    O Prestador utilizará os dados pessoais instrumentalmente necessários para a prestação dos seus serviços exclusivamente para uma finalidade determinada, e processará tais dados a fim de exercer um direito e cumprir uma obrigação.
    Em todos os casos em que o Prestador deseje utilizar os dados pessoais fornecidos para uma finalidade diferente da finalidade da recolha original, o Prestador deve informar o Utilizador dessa intenção, e obter o consentimento expresso prévio do Utilizador, e oferecer uma oportunidade de proibir tal utilização.
    4.1.2.1. As finalidades básicas do tratamento de dados
    • Identificação do Utilizador como a parte que utiliza o serviço, e manutenção do contacto;
    • Execução do serviço que o Utilizador deseja utilizar;
    • Tratamento, arquivo e investigação de reclamações, denúncias, pedidos, etc.
    • Efetivar reivindicações decorrentes de uma relação jurídica existente
    4.1.3. Princípios do tratamento de dados em conformidade com o RGPD
    O Prestador observa os seguintes princípios de controlo de dados pessoais estabelecidos no artigo 5.º do RGPD:
    • licitude, lealdade e transparência
    • limitação das finalidades
    • minimização dos dados
    • exatidão
    • limitação da conservação
    • integridade e confidencialidade
    • responsabilidade
    4.2. A base jurídica do tratamento de dados
    A base jurídica do tratamento de dados inclui principalmente o artigo 5.º das alíneas a) e b) da Lei CXII de 2011 sobre a Autodeterminação Informacional e a Liberdade de Informação (Infotv), e o consentimento voluntário e claro do titular dos dados com base em informação específica nos termos do RGPD, o requisito de cumprimento de um contrato, bem como as disposições do artigo 13/A da Lei CVIII de 2001 sobre Determinados aspetos do comércio eletrónico e dos serviços da sociedade da informação.
    O tratamento dos dados pessoais pelo Prestador apenas será lícito se e na medida em que pelo menos uma das seguintes situações se verifique:
    a) O Utilizador deu o seu consentimento ao tratamento dos seus dados pessoais para uma ou mais finalidades específicas; b) o tratamento é necessário para a execução de um contrato no qual o Utilizador é parte ou para diligências pré-contratuais a pedido do Utilizador; c) o tratamento é necessário para o cumprimento de uma obrigação jurídica a que o Prestador esteja sujeito; d) o tratamento é necessário para a defesa de interesses vitais do Utilizador ou de outra pessoa singular; e) o tratamento é necessário para efeito dos interesses legítimos prosseguidos pelo Prestador ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais, em especial se o titular for uma criança /artigo 6.º, n.º 1, do RGPD/.
    4.3. Os termos da prestação de consentimento
    Quando o tratamento for baseado no consentimento, o Prestador deve poder demonstrar, em caso de dúvida, que o Utilizador consentiu no tratamento dos seus dados pessoais.
    Se o consentimento do titular dos dados for dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que se distinga claramente desses outros assuntos, de modo inteligível e de fácil acesso, em linguagem clara e simples. Qualquer parte dessa declaração que constitua uma violação do presente Regulamento não será vinculativa.
    O titular dos dados terá o direito de retirar o seu consentimento em qualquer altura. A retirada do consentimento não comprometerá a licitude do tratamento efetuado com base no consentimento previamente dado. Tal deve ser levado ao conhecimento do Utilizador antes de este dar o seu consentimento. A retirada do consentimento deve ser tão fácil quanto a sua prestação.
    1. Dados pessoais tratados pelo Prestador, base jurídica, finalidade, modo e duração do tratamento de dados relativamente aos tipos individuais de dados pessoais
    O Prestador não verificará os dados pessoais que lhe forem fornecidos, e a pessoa que fornece tais dados será exclusivamente responsável pela sua validade. Ao fornecer o seu endereço de correio eletrónico, o Utilizador assumirá a responsabilidade de ser a única pessoa a utilizar o serviço a partir desse endereço de correio eletrónico. Se o Utilizador fornecer dados pessoais que não sejam os seus próprios, ficará obrigado a obter o consentimento do titular dos dados.
    Em fases específicas da utilização do sítio web, e no decurso da utilização dos serviços do Prestador, serão tratados os seguintes dados:
    5.1. Dados técnicos
    Dados gerados automaticamente pelo computador do Utilizador ao visitar o sítio web que são automaticamente registados ao iniciar ou terminar a sessão, sem declaração específica ou ato pelo Utilizador. Tais dados não serão associados a outros dados pessoais do Utilizador, sob reserva das exceções obrigatórias exigidas pela legislação aplicável. Os dados são acessíveis exclusivamente para o Prestador.
    Durante a visita ao sítio web, algumas informações serão registadas a partir do computador do visitante. O endereço IP do visitante, o nome do software de navegação utilizado (por exemplo, Internet Explorer), bem como o endereço web do sítio a partir do qual o visitante chega ao nosso sítio serão registados após notificação, e serão conservados até que se solicite o contrário. O servidor armazenará tais dados por um período máximo de um mês.
    Se tais dados não puderem ser rastreados de forma identificável a um determinado indivíduo privado, o processo não se qualifica como tratamento de dados pessoais.
    5.2. Cookies
    Aquando das visitas ao nosso sítio web, o Sítio Web armazena um ou vários cookies no computador do Utilizador necessários para o funcionamento adequado do sítio web e dos serviços relacionados.
    Para mais informações e a nossa política de cookies, clique AQUI.
    5.3. Tratamento de dados relacionado com newsletters contendo / não contendo publicidade
    Nos termos do artigo 6.º da Lei XLVIII de 2008 sobre as Condições essenciais e certas limitações à atividade publicitária comercial, o Utilizador pode dar o seu consentimento prévio e expresso para receber as mensagens do Prestador contendo ofertas comerciais ou outro correio, e contactar o Utilizador nos contactos fornecidos no registo, e – tendo em conta as disposições da presente Política – poderá também concordar que o Prestador processe os seus dados pessoais necessários para o envio de ofertas comerciais.
    Se o Utilizador subscrever a newsletter do Prestador no sítio web que contém também publicidade, ele consente, assim, voluntariamente no tratamento dos seguintes dados pessoais:
    • Endereço de correio eletrónico
    A finalidade do tratamento de dados: manutenção do contacto, envio de correio eletrónico ao Utilizador, atualizações relativas a produtos, descontos, novas funcionalidades, etc. Modo do tratamento de dados: registo, conservação Titulares dos dados: Utilizadores que subscrevem a newsletter fornecendo o seu endereço de correio eletrónico Duração do tratamento de dados: Relativamente às newsletters, o Prestador processará os dados do Utilizador fornecidos no momento da subscrição da newsletter até que o Utilizador cancele a subscrição da newsletter clicando no sinal «cancelar subscrição» no fundo da newsletter ou solicite por correio eletrónico ou correio convencional ser eliminado da lista de subscrições. No caso de um pedido de cancelamento da subscrição, o Prestador eliminará todos os dados pessoais necessários para enviar publicidade ou newsletters dos seus arquivos, e descontinuará o contacto com o Utilizador com publicidade ou newsletters adicionais. Caso contrário, o período de tratamento de dados será de 36 meses.
    O tratamento de endereços de correio eletrónico serve principalmente o propósito de identificar o Utilizador, executar pedidos e manter o contacto durante a utilização dos serviços, pelo que os e-mails são enviados maioritariamente para esse fim. O Prestador monitoriza com especial atenção a legitimidade da utilização dos endereços de correio eletrónico tratados por ele, pelo que apenas os utilizará para envio de e-mails na forma especificada no presente parágrafo (informação ou publicidade).
    No caso de alterações nos serviços do Prestador ou nas CGCV, o Prestador envia informações relativas a tais alterações ou relativas a outros serviços semelhantes do Prestador aos Utilizadores em certos casos eletronicamente (por correio eletrónico). No entanto, o Prestador não utilizará estas notificações para fins comerciais.
    5.4. Registo na Loja Online, execução de pedidos
    O Prestador terá o direito de utilizar os dados disponibilizados pelos clientes da Loja Online (doravante: Comprador) para os seguintes fins:
    • executar o pedido,
    • faturação,
    • entrega do produto,
    • manter o contacto relativamente à compra,
    • tratamento de reclamações,
    • documentar a criação do contrato/pedido e os seus termos
    Conjunto de dados tratados: nome, endereço de entrega e/ou endereço de faturação, número de telefone, produtos encomendados Modo do tratamento de dados: registo, conservação Titulares dos dados: Clientes que se registaram com o objetivo de comprar, e que efetivamente compraram Base jurídica do tratamento de dados: Consentimento do interesse legítimo do Cliente na execução do contrato Duração do tratamento de dados: O tratamento dos dados pessoais obrigatoriamente fornecidos no momento do registo ou da encomenda começa pelo fornecimento voluntário dos dados, e dura até que tais dados sejam apagados a pedido específico. No caso de dados não obrigatórios, o tratamento começa com o fornecimento dos dados, e dura até que tais dados sejam apagados a pedido específico. No caso de uma encomenda, o prazo de prescrição das reivindicações de direito civil associadas à encomenda é o tratamento dos dados.
    No decurso do tratamento de dados, todos os dados necessários para a entrega dos produtos (nome, endereço) serão entregues ao serviço de correio (atualmente: TNT).
    1. Transferência de dados, tratamento de dados
    São principalmente o Prestador, e os funcionários e agentes do Prestador, que têm o direito de aceder aos dados tratados pelo Prestador; tal acesso só ocorrerá em conformidade com as instruções, orientações, controlo e supervisão do Prestador, e estará sujeito a obrigações de confidencialidade, e tais funcionários e agentes não tornarão esses dados públicos, e não os transferirão a terceiros. O Prestador transferirá os dados pessoais a terceiros que não os enumerados na presente secção apenas com o consentimento claro do Utilizador, dado voluntariamente com base em informação específica, exceto em caso de transferência de dados eventualmente exigida por lei.
    Transferências:
    • a nossa Loja Online funciona no software de loja online Shopify, pelo que os seus Utilizadores estão sujeitos à política de tratamento de dados da Shopify Inc., disponível no seguinte endereço: https://www.shopify.com/legal/privacy
    • para etiquetar a embalagem utilizamos a aplicação ShippyPro, durante cuja utilização se aplica aos Utilizadores a política de tratamento de dados da ShippyPro pela Italian Valley Srls (Endereço da sede registada: Via Ricasoli 9 Firenze (Itália) disponível no seguinte endereço: https://www.shippypro.com/privacy.html
    • os dados necessários para a entrega dos produtos (nome, endereço) serão transferidos para o serviço de correio (atualmente TNT); a política de tratamento de dados do serviço de correio está disponível no seguinte endereço: https://www.tnt.com/express/hu_hu/site/privacy-policy.html
    O Prestador terá o direito e a obrigação de transferir todos os dados pessoais disponíveis legalmente conservados por ele à autoridade competente cuja transferência seja a sua obrigação nos termos de uma disposição legislativa ou de uma resolução ou decisão regulamentar ou judicial juridicamente eficaz. O Prestador não será responsabilizado pela transferência de tais dados, ou por qualquer consequência da mesma.
    O Prestador reserva-se o direito de empregar um subcontratante com base num contrato de prestação de serviços de duração indeterminada ou por encomenda. O tratamento contínuo de dados pode ser exigido principalmente no processamento da documentação relacionada com a gestão do contacto com o cliente, serviços, cumprimento de obrigações, e operação do sistema informático (por exemplo, administrador de sistema). A contratação de um subcontratante estará sujeita à Lei CXII de 2011 sobre a Autodeterminação Informacional e a Liberdade de Informação, juntamente com as disposições relevantes do RGPD. A contratação de um subcontratante apenas será permitida com base num contrato escrito que contenha todos os elementos de conteúdo legalmente exigidos.
    Os direitos e obrigações do subcontratante associados ao tratamento de dados pessoais serão determinados pelo Prestador sob reserva da legislação aplicável. O Prestador será responsável pela legitimidade das instruções relativas às operações de tratamento de dados.
    O subcontratante será responsável, dentro da sua descrição de funções, e dentro dos limites estabelecidos pelo responsável pelo tratamento, pelo tratamento, modificação, apagamento, transferência e divulgação dos dados pessoais. Na execução da sua tarefa, o subcontratante não empregará outros subcontratantes.
    O subcontratante não tomará decisões independentes sobre questões importantes do tratamento de dados, e deve tratar os dados pessoais que lhe forem trazidos ao conhecimento exclusivamente em conformidade com as instruções do Prestador, e não tratará dados para os seus fins pessoais, e também armazenará e conservará os dados pessoais em conformidade com as instruções do Prestador.
    O Prestador deve negociar um contrato que contenha garantias, e medidas organizacionais bem como técnicas para assegurar que os direitos dos titulares dos dados não sejam prejudicados como resultado da atividade do subcontratante, e que o subcontratante apenas possa ter acesso aos dados pessoais se estes forem indispensáveis para o seu trabalho.
    1. Segurança dos dados
    O Prestador planeará e implementará as operações de tratamento de dados para assegurar a proteção da privacidade dos Utilizadores e de todos os titulares dos dados.
    O Prestador, e talvez o subcontratante por ele nomeado como parte da sua descrição de funções, assegurarão que os dados sejam seguros, e devem tomar as medidas técnicas e organizacionais, e estabelecer as regras processuais, exigidas para implementar as regras legislativas aplicáveis.
    Os dados precisam de ser protegidos por medidas adequadas, especialmente contra o acesso, a modificação, a transferência, a divulgação, o apagamento ou a destruição não autorizados, e também contra a aniquilação inadvertida, danos e tornarem-se inacessíveis devido a uma alteração na tecnologia aplicada.
    Deve encontrar-se uma solução técnica adequada para assegurar que os ficheiros eletrónicos geridos numa variedade de sistemas de arquivo sejam protegidos de modo a que os dados armazenados em tais sistemas de arquivo não devam ser possíveis de associar diretamente, e rastrear até aos Utilizadores, exceto quando permitido pela legislação.
    Ao determinar e aplicar medidas para servir a segurança dos dados, o Prestador e os subcontratantes terão em conta as tecnologias mais recentes disponíveis. De entre várias técnicas possíveis de tratamento de dados, deve ser utilizada aquela que oferece um nível mais elevado de proteção aos dados pessoais, exceto se isso implicar uma dificuldade desproporcionadamente grande aos subcontratantes.
    7.1. Dados armazenados em redes informáticas
    O Prestador, como parte das suas tarefas relacionadas com a proteção informática, assegurará em particular:
    • que existam medidas para assegurar a proteção contra o acesso não autorizado, mais especificamente a proteção das ferramentas de software e hardware, e a proteção física (proteção do acesso, proteção da rede);
    • medidas para assegurar a recuperação dos ficheiros, mais especificamente cópias de segurança regulares, e o tratamento separado e seguro das cópias (espelhamento, execução de cópias de segurança programadas)
    • Ação para proteger os ficheiros e/ou os meios físicos em que estão armazenados, mais especificamente proteção contra incêndio, água, raios, outros desastres naturais, e a possibilidade de recuperação após danos terem sido causados por estes eventos (arquivamento, proteção contra incêndios).
    7.2. Proteção contra vírus
    As redes em que os dados pessoais são tratados devem ser constantemente protegidas contra vírus.
    7.3. Proteção do acesso
    O Prestador opera o sistema de registo eletrónico através de um programa informático desenvolvido especialmente para este fim, que cumpre os padrões de segurança dos dados. O programa assegura que o acesso ao sistema esteja sujeito a uma finalidade específica, e ocorra em circunstâncias controladas, e exclusivamente por aquelas pessoas que precisem de aceder aos mesmos como parte do seu trabalho.
    O Prestador esforçar-se-á por aplicar o princípio da minimização dos dados, de modo a que alguns funcionários e outras pessoas que atuem sob a supervisão do Prestador apenas possam ter acesso aos dados pessoais de que necessitem.
    7.4. Tratamento de dados em papel
    O Prestador tomará as medidas necessárias para assegurar que os registos em papel sejam protegidos especialmente no que respeita à segurança física e à proteção contra incêndios.
    Os funcionários, e outras pessoas que atuem no interesse do Prestador, conservarão em segurança os meios eletrónicos utilizados ou possuídos por eles que contenham também dados pessoais, independentemente da forma como os dados foram guardados nos mesmos, e devem protegê-los contra o acesso não autorizado, a modificação, a transferência, a divulgação, o apagamento ou a destruição, e a destruição inadvertida bem como danos.
    As seguintes medidas devem ser tomadas para assegurar a segurança destes dados:
    • Proteção contra incêndios, e proteção da propriedade física: os documentos em papel devem ser armazenados numa sala devidamente trancável, equipada com proteção contra incêndios e danos à propriedade.
    • Proteção do acesso: Apenas o pessoal administrativo competente, e os seus supervisores, são autorizados a aceder aos documentos tratados.
    1. Violação de segurança
    O Prestador deve comunicar todas as violações de segurança no prazo máximo de 72 horas após tal notícia ter sido levada ao seu conhecimento à autoridade de proteção de dados e às pessoas afetadas por tal violação de segurança, exceto se tal violação de segurança não for suscetível de causar uma ameaça aos direitos e liberdades das pessoas singulares.
    1. Sistemas de arquivo
    O Prestador mantém arquivos de todos os dados por ele tratados.
    1. Direitos do Utilizador, exercício dos direitos, indemnização
    O Prestador prestará assistência aos Utilizadores no exercício dos seus direitos.
    1. Direitos do Utilizador
    11.1. Direito ao fornecimento transparente de informação e à comunicação
    O Utilizador terá o direito de solicitar e receber informação concisa, clara, inteligível e de fácil acesso sobre o tratamento dos seus dados pessoais. O Prestador prestará tal informação ao Utilizador por escrito ou de outro modo, incluindo por canais eletrónicos, gratuitamente, sem demora indevida, mas o mais tardar no prazo de um mês após a receção de tal pedido. A informação prestada também pode ser oral se assim solicitado pelo Utilizador, partindo do pressuposto de que a identidade pessoal do titular dos dados foi de outro modo documentada.
    O Prestador informará o Utilizador das medidas tomadas após ter tomado conhecimento do conteúdo do pedido do Utilizador.
    11.2. Direito de acesso
    O Utilizador terá o direito de receber informação do Prestador sobre se os dados pessoais do Utilizador estão a ser tratados, e em caso afirmativo, o Utilizador terá o direito de aceder a tais dados pessoais, e receber informação relativa ao objetivo de tal tratamento de dados, às categorias de dados pessoais envolvidas, à lista de pessoas a quem os dados pessoais foram divulgados, à duração do tratamento de dados, aos direitos do Utilizador, incluindo o direito de reclamação.
    O Prestador colocará uma cópia dos dados pessoais tratados à disposição do Utilizador. Para mais cópias solicitadas pelo Utilizador, o Prestador poderá cobrar uma taxa razoável com base em custos administrativos. Se o Utilizador tiver apresentado o pedido eletronicamente, a informação deve ser disponibilizada num formato eletrónico amplamente utilizado, exceto se o titular dos dados solicitar de outra forma.
    O direito de solicitar uma cópia não exercerá um efeito desfavorável sobre os direitos e responsabilidades de outras pessoas.
    11.3. Direito de retificação
    O Utilizador terá o direito de obter, sem demora indevida, do Prestador a retificação dos seus dados pessoais inexatos a ele referentes. Tendo em conta o objetivo do tratamento de dados, o Utilizador terá o direito de solicitar a complementação dos dados pessoais deficientes utilizando, entre outros, uma declaração de complementação.
    11.4. Direito ao esquecimento
    O Utilizador terá o direito de obter do Prestador o apagamento dos dados pessoais que lhe digam respeito, sem demora indevida, e o responsável pelo tratamento terá a obrigação de apagar os dados pessoais sem demora indevida quando se aplicar um dos seguintes motivos:
    a) os dados pessoais já não são necessários para a finalidade que motivou a sua recolha ou tratamento; b) o Utilizador retira o consentimento em que se baseia o tratamento, e não exista outro fundamento jurídico para o referido tratamento; c) o Utilizador opõe-se ao tratamento, e não existe motivo prioritário legítimo para o tratamento de dados; d) os dados pessoais foram tratados ilicitamente; e) os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito; f) os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação.
    11.5. Direito à limitação do tratamento
    O Utilizador terá o direito de obter do Prestador a limitação do tratamento quando se aplicar uma das seguintes situações:
    a) a exatidão dos dados pessoais é contestada pelo titular dos dados, durante um período que permita ao Prestador verificar a exatidão dos dados pessoais; b) o tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização; c) o Prestador já não precisa dos dados pessoais para fins de tratamento, mas estes são exigidos pelo Utilizador para efeitos de declaração, exercício ou defesa de um direito num processo judicial; d) o Utilizador tiver-se oposto ao tratamento; nesse caso, a limitação aplica-se enquanto se verifica se os fundamentos legítimos do Prestador prevalecem sobre os do titular dos dados.
    11.6. Direito à portabilidade dos dados
    O Utilizador terá o direito de receber os dados pessoais que lhe digam respeito, e que tenha fornecido ao Prestador, num formato estruturado, de uso corrente e de leitura automática, e de transmitir esses dados a outro responsável pelo tratamento sem que o responsável pelo tratamento a quem os dados pessoais foram fornecidos o possa impedir, sempre que:
    a) o tratamento se baseie no consentimento ou num contrato; e b) o tratamento seja realizado por meios automatizados.
    No exercício do seu direito à portabilidade dos dados, o titular dos dados terá o direito de obter a transmissão dos dados pessoais diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
    11.7. Direito de oposição
    O Utilizador terá o direito de se opor à utilização dos seus dados pessoais se estes forem utilizados exclusivamente para assegurar uma obrigação legal aplicável ao Prestador ou para efetivar um interesse legítimo do Prestador, ou se a finalidade do tratamento de dados for a geração comercial direta, sondagem de opinião pública ou investigação científica.
    Se o Utilizador se opuser à utilização dos dados pessoais com a finalidade de geração comercial direta, tais dados pessoais não devem ser utilizados para esse fim no futuro.
    A atenção do Utilizador deve ser especificamente chamada para o direito de oposição no primeiro contacto, e a informação relevante deve ser fornecida de forma clara, e separada de qualquer outra informação.
    1. Exercício dos direitos
    12.1. Reclamação
    No caso de uma possível violação da lei pelo Prestador, o Utilizador pode apresentar uma reclamação à Autoridade Nacional Húngara para a Proteção de Dados e a Liberdade de Informação:
    Autoridade Nacional para a Proteção de Dados e a Liberdade de Informação 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Endereço de correspondência: 1530 Budapest, Caixa Postal: 5 Telefone: +36 -1-391-1400 Fax: +36-1-391-1410 Correio eletrónico: ugyfelszolgalat@naih.hu
    12.2. Iniciar um processo judicial
    Se o Utilizador não concordar com qualquer uma das decisões ou medidas do Prestador, poderá interpor uma ação no prazo de 30 dias a contar da sua comunicação ou da chegada de tal decisão ou medida ao conhecimento do Utilizador. O tribunal apreciará o caso fora da ordem.
    A apreciação do caso pertencerá à competência do tribunal. A ação pode ser intentada perante o tribunal da residência permanente ou temporária do titular dos dados, dependendo da decisão do titular dos dados.
    Pessoas que de outra forma não tenham capacidade jurídica também podem ser partes na ação. A Autoridade pode intervir na ação para promover o êxito do titular dos dados.
    Se o tribunal julgar procedente a pretensão, obrigará o responsável pelo tratamento a prestar informações, retificar os dados, bloquear, apagar os dados, destruir a decisão tomada através do tratamento automatizado de dados, e a respeitar o direito de oposição do titular dos dados, e a fornecer os dados solicitados pelo destinatário dos dados.
    Se o tribunal recusar a pretensão do destinatário, o responsável pelo tratamento apagará os dados pessoais e/ou os dados de saúde do titular dos dados no prazo de 3 dias a contar da comunicação da decisão. O responsável pelo tratamento também apagará tais dados, se o destinatário dos dados não recorrer ao tribunal dentro do prazo estabelecido.
    O tribunal pode ordenar a publicação da decisão, incluindo os dados de identificação do subcontratante, se os direitos de proteção de dados, e de um maior número de titulares dos dados, assim o exigirem.
    12.3. Indemnização por danos
    O Prestador deve indemnizar pelos danos causados pelo tratamento ilegal dos dados do Utilizador, ou pela violação dos requisitos de segurança dos dados. Em oposição ao Utilizador, o Prestador será responsável também pelos danos causados pelo subcontratante. O Prestador ficará isento de responsabilidade se conseguir provar que o dano foi causado por um facto inevitável fora da área do tratamento de dados.
    No caso de o dano ter sido causado pelo comportamento intencional ou gravemente negligente da vítima, o dano não precisa de ser indemnizado.
    1. Disposições diversas
    A presente política de proteção de dados entrará em vigor em 1 de fevereiro de 2019, e permanecerá em vigor até ser revogada.
    A presente política de proteção de dados estará continuamente acessível no sítio web de https://ajka-crystal.eu/
    O Prestador terá o direito de alterar a Política de Proteção de Dados unilateralmente. O Prestador notificará o Utilizador de tal alteração mediante a sua publicação em https://ajka-crystal.eu/
    O Utilizador aceitará a entrada em vigor da Política de Proteção de Dados alterada mediante a sua primeira utilização dos serviços após tal alteração do sítio web.