1.1 Preambul
Domeniul de aplicare al Informării privind prelucrarea datelor este valabil în mod egal pentru toate domeniile de pe care acest sistem este disponibil oficial. În plus, se extinde asupra raporturilor juridice ale aplicațiilor și rețelelor conectate la acesta. Prezentul Document este publicat în subsolul (footer) Website-ului curent, este disponibil în mai multe limbi, intră în vigoare de la data indicată și rămâne valabil până la revocare. Utilizatorul, prin folosirea Website-ului, dar în special la plasarea comenzii și prin bifarea expresă a câmpului aferent, acceptă că toate reglementările privind utilizarea Website-ului i se aplică automat.
În cazul în care Utilizatorul accesează Website-ul operat de Societate sau utilizează o aplicație asociată, ori citește conținutul acestora în orice mod, recunoaște ca obligatorii pentru sine prevederile Documentului. Operatorul are dreptul de a modifica unilateral conținutul Documentului, modificările neavând efect retroactiv.
1.2 Operator de date, operator al platformei
Enternova Kft.
1.3 Persoane împuternicite și parteneri de transfer de date
Transferurile de date către SUA se efectuează în baza EU-US Data Privacy Framework. Transferurile de date către Australia se bazează pe garanții contractuale (Standard Contractual Clauses – SCC).
1.4 Definiții
GDPR (General Data Protection Regulation): Regulamentul general privind protecția datelor al Uniunii Europene (2016/679).
Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automatizate sau neautomatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea ori distrugerea.
Operator, persoană împuternicită: persoana fizică sau juridică, agenția ori orice alt organism care, în numele operatorului, prelucrează date cu caracter personal și stabilește, singur sau împreună cu alții, scopurile și mijloacele prelucrării datelor cu caracter personal.
Operator al platformei, Societate: operatorul Website-ului.
Date cu caracter personal: orice informații privind o persoană fizică identificată sau identificabilă (persoana vizată).
Date privind sănătatea: date cu caracter personal legate de starea de sănătate fizică sau psihică a unei persoane fizice, inclusiv date privind serviciile de asistență medicală furnizate acesteia, care dezvăluie informații despre starea sa de sănătate (Art. 4 pct. 15 GDPR).
Consimțământul persoanei vizate: orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc care confirmă, prelucrarea datelor cu caracter personal care o privesc.
Incident de securitate a datelor: o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate în alt mod ori la accesul neautorizat la acestea.
Utilizator: vizitatorii, utilizatorii și clienții care plasează comenzi pe Website (persoane vizate).
1.5 Principiile prelucrării și procesării datelor
Operatorul declară că prelucrează datele cu caracter personal în conformitate cu cele prevăzute în prezenta informare privind prelucrarea datelor și respectă dispozițiile legislației aplicabile, cu accent deosebit pe următoarele:
Datele cu caracter personal trebuie prelucrate în mod legal și echitabil, precum și într-un mod transparent pentru Utilizatorul vizat.
Colectarea datelor cu caracter personal poate avea loc numai în scopuri determinate, explicite și legitime.
Scopul prelucrării datelor cu caracter personal trebuie să fie adecvat și relevant și să se limiteze la ceea ce este necesar.
Datele cu caracter personal trebuie să fie exacte și actualizate. Datele cu caracter personal inexacte trebuie șterse fără întârziere.
Stocarea datelor cu caracter personal trebuie realizată într-o formă care permite identificarea persoanelor vizate numai pe perioada necesară.
Datele cu caracter personal trebuie prelucrate astfel încât, prin aplicarea unor măsuri tehnice sau organizatorice adecvate, să fie asigurată securitatea corespunzătoare a datelor cu caracter personal.
1.6 Datele prelucrate și temeiul lor juridic
În timpul vizitării Website-ului, anumiți parametri ai vizitatorilor sunt înregistrați automat. Acești parametri de jurnalizare, în cazul Utilizatorului, pot include următoarele:
Momentul accesării, timpul petrecut pe website, activitatea efectuată în acest interval, momentul părăsirii.
Tipul browserului vizitatorului, rezoluția, limba, sistemul de operare, tipul dispozitivului informatic.
Adresa IP a vizitatorului.
1.7 Date prelucrate pe Website
Categoria datelor prelucrate: adresa de e-mail și numărul de telefon furnizate de Utilizator, precum și fișierul sau fotografia cu rezultatul de laborator încărcat(ă) (date privind sănătatea). În timpul plasării comenzii, Utilizatorul poate furniza și date suplimentare privind sănătatea pentru a rafina analiza.
Scopul prelucrării: realizarea analizei bazate pe inteligență artificială a rezultatului de laborator comandat, transmiterea rezultatului către client, precum și facturarea aferentă.
1.8 Categorii de date, scopuri, temeiuri juridice și perioade de păstrare
Categorie de date | Scop | Temei juridic | Perioada de păstrare |
|---|
Date de contact (e-mail, telefon) | Executarea contractului, livrarea rezultatului | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
Date de facturare (nume, adresă, sumă) | Emiterea facturii, conformitate fiscală | Art. 6(1)(c) GDPR – obligație legală | 8 ani (obligație contabilă) |
Date de plată (referință card, ID tranzacție) | Procesarea plății | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
Date privind sănătatea (fișier rezultat de laborator, informații suplimentare privind sănătatea) | Analiza bazată pe AI a rezultatului de laborator | Art. 9(2)(a) GDPR – consimțământ explicit | Perioada de păstrare aleasă de client (48 ore – 7 zile), după care se șterg definitiv |
Rezultatul analizei (PDF) | Transmiterea analizei către client | Art. 6(1)(b) GDPR – executarea contractului | Perioada de păstrare aleasă de client (48 ore – 7 zile), după care se șterg definitiv |
Adresă IP, browser, date de sesiune | Securitate, asigurarea calității | Art. 6(1)(f) GDPR – interes legitim (securitate) | 1 an |
Identificator de click Google Ads (gclid) | Măsurarea conversiilor, analiză de business | Art. 6(1)(f) GDPR – interes legitim (operare comercială) | 2 ani |
Date SMS | Transmiterea notificării privind rezultatul | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
Comunicare cu serviciul clienți | Suport clienți, conformitate legală | Art. 6(1)(b) și (f) GDPR | 8 ani (obligație contabilă) |
Evaluare de risc Stripe | Prevenirea fraudei (de către procesatorul de plăți) | Art. 6(1)(f) GDPR – interes legitim | Conform politicii Stripe privind prelucrarea datelor |
1.9 Durata prelucrării, termenul de ștergere a datelor
Datele privind sănătatea (rezultatul de laborator încărcat, PDF-ul analizei) sunt șterse automat și definitiv la expirarea perioadei de păstrare alese de client la plasarea comenzii (minim 48 ore, maxim 7 zile). Nu există posibilitatea prelungirii ulterioare a perioadei de păstrare.
Ștergerea altor date cu caracter personal are loc în termen de 48 de ore la cererea persoanei vizate, cu excepția obligației de păstrare a documentelor contabile. Cererea de ștergere a datelor poate fi depusă prin sistemul de tichete de suport al Website-ului. Operatorul poate solicita date suplimentare de identificare, dacă nu este clar că ștergerea datelor este solicitată de persoana îndreptățită.
2.0 Cookie-uri
Website-ul utilizează cookie-uri pentru funcționare și pentru îmbunătățirea experienței utilizatorului. Cookie-urile sunt fișiere text mici pe care browserul le stochează pe dispozitivul utilizatorului.
2.1 Cookie-uri obligatorii (tehnice)
Aceste cookie-uri sunt necesare pentru funcționarea de bază a Website-ului și pot fi utilizate fără consimțământ.
Nume cookie | Tip | Expirare | Scop |
|---|
XSRF-TOKEN | Obligatoriu | 2 ore | Protecție de securitate CSRF |
evignet24_session | Obligatoriu | 2 ore | Identificator de sesiune (Laravel) |
cookie_consent_essentials | Obligatoriu | 1 an | Starea consimțământului pentru cookie-urile obligatorii |
cookie_consent_analytics | Obligatoriu | 1 an | Starea consimțământului pentru cookie-urile de analiză |
cookie_consent_marketing | Obligatoriu | 1 an | Starea consimțământului pentru cookie-urile de marketing |
evignet24_cookie_consent | Obligatoriu | 1 an | Obiect complet de consimțământ |
__cf_bm | Obligatoriu | 30 minute | Gestionare boți Cloudflare și protecție de securitate |
2.2 Gestionarea consimțământului
Website-ul utilizează o bară de consimțământ pentru cookie-uri (cookie banner), care gestionează consimțământul în trei categorii: Obligatorii (Essential), Analitice (Analytics), Marketing. Categoriile Analitice și Marketing pot fi activate/dezactivate oricând din meniul de setări cookie. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate înainte de retragere (Art. 7(3) GDPR).
2.3 Prelucrarea datelor privind sănătatea
Rezultatele de laborator încărcate sunt considerate date speciale (date privind sănătatea) în sensul Art. 9 GDPR. Prelucrarea acestor date se bazează exclusiv pe consimțământul explicit al clientului (Art. 9(2)(a) GDPR), acordat prin bifarea activă a unei căsuțe obligatorii în cadrul procesului de comandă.
Furnizorul prelucrează datele privind sănătatea exclusiv în scopul prestării serviciului de analiză comandat. Datele nu sunt transmise către terți, cu excepția persoanelor împuternicite menționate în prezenta informare, care sunt necesare pentru funcționarea tehnică a serviciului.
Consimțământul poate fi retras oricând prin sistemul de tichete de suport. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere.
2.4 Luarea deciziilor în mod automatizat
Platforma utilizează analiză bazată pe inteligență artificială pentru prelucrarea rezultatelor de laborator încărcate. Aceasta constituie prelucrare automatizată a datelor, însă rezultatul are exclusiv caracter informativ și nu produce niciun efect juridic sau efect similar semnificativ asupra clientului (Art. 22 GDPR). Analiza nu reprezintă un diagnostic medical și nu înlocuiește consultul unui medic specialist.
Stripe, în calitate de procesator de plăți, utilizează propriul sistem de evaluare a riscului (Stripe Radar) în scop de prevenire a fraudei. Acesta este sistemul automatizat propriu al Stripe; Enternova Kft. nu ia decizii pe baza acestei evaluări.
2.5 Transfer de date către o țară terță
Transferurile de date către Statele Unite ale Americii (Stripe, Cloudflare, Google) se efectuează în baza EU-US Data Privacy Framework. Transferul de date către Australia (ClickSend) se bazează pe garanții contractuale Standard Contractual Clauses (SCC).
2.6 Responsabil cu protecția datelor (DPO)
Enternova Kft. nu este obligată să desemneze un responsabil cu protecția datelor în temeiul Art. 37 GDPR, deoarece nu este o organizație de interes public, activitatea sa nu necesită monitorizare periodică pe scară largă și nu prelucrează pe scară largă categorii speciale de date.
Solicitările privind prelucrarea datelor pot fi depuse prin sistemul de tichete de suport al Website-ului.
3.1 Drepturi privind prelucrarea datelor
Dreptul de a solicita informare:
Puteți solicita, prin sistemul de tichete de suport, informații despre ce date vă prelucrăm, în ce temei juridic, în ce scop, din ce sursă și pentru cât timp. La cererea dumneavoastră, vă vom transmite informațiile în cel mult 30 de zile, la adresa de e-mail indicată în cerere.
Dreptul la rectificare:
Puteți solicita să modificăm anumite date. Vom lua măsurile necesare în cel mult 30 de zile de la cererea dumneavoastră.
Dreptul la ștergere:
Puteți solicita ștergerea datelor dumneavoastră. La cererea dumneavoastră, vom face acest lucru în cel mult 30 de zile. Datele privind sănătatea se șterg automat la expirarea perioadei de păstrare alese.
Dreptul la restricționare:
Puteți solicita restricționarea prelucrării datelor. Restricționarea durează până când motivul indicat de dumneavoastră impune stocarea datelor.
Dreptul de opoziție:
Vă puteți opune prelucrării datelor. Vom examina opoziția în cel mult 15 zile de la depunerea cererii, vom lua o decizie privind temeinicia acesteia și vă vom informa prin e-mail despre decizie.
Dreptul la portabilitatea datelor:
Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat operatorului, într-un format structurat, utilizat în mod curent și care poate fi citit automat.
Dreptul de a retrage consimțământul:
Consimțământul acordat pentru prelucrarea datelor privind sănătatea poate fi retras oricând prin sistemul de tichete de suport. În cazul retragerii, datele vor fi șterse fără întârziere.
3.2 Căi de atac
Dacă, în aprecierea dumneavoastră, a avut loc o prelucrare ilegală a datelor, puteți depune o plângere la autoritatea de supraveghere din statul membru al reședinței obișnuite, al locului de muncă sau al locului presupusei încălcări (Art. 77 GDPR). Autoritatea de supraveghere competentă potrivit sediului Operatorului: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) – www.naih.hu
3.3 Dispoziții finale
Datele furnizate de Utilizator sunt stocate pe servere. Acces la date au doar angajații operatorului, iar toți sunt responsabili pentru gestionarea în siguranță a datelor.
Dacă identificați o eroare sau o omisiune în prezenta informare, vă rugăm să ne anunțați fără întârziere prin sistemul de tichete de suport al Website-ului.
Întrebările și cererile privind prelucrarea datelor pot fi depuse prin sistemul de tichete de suport al website-ului.
Acte normative care stau la baza prelucrării datelor:
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date.
Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informației.
Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.
2026.03.01.
magyar
română
slovenčina
čeština
English