Introducere

A Hajdúszoboszló Tourism Societate nonprofit cu răspundere limitată (număr de înregistrare a societății: 09-09-017830, număr de înregistrare fiscală: 14960079-2-09, sediul social: 4200 Hajdúszoboszló, József Attila utca 2-18.), (denumit în continuare Furnizor de servicii, Operator de date), se supune prin prezenta următoarei politici:

Următoarele informații sunt furnizate în conformitate cu REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor).

Prezenta politică de confidențialitate reglementează prelucrarea datelor pe următorul site web și aplicația sa mobilă: https://hajduszoboszlo.hu
Politica de confidențialitate este disponibilă pe pagina următoare: https://hajduszoboszlo.hu/felhasznalas-es-adatvedelem
Modificările aduse Regulamentului vor intra în vigoare la data publicării la adresa de mai sus.

Operatorul de date și datele sale de contact:

Nume: Hajdúszoboszló Tourism Societate nonprofit cu răspundere limitată
Scaun: 4200 Hajdúszoboszló, József Attila utca 2-18.
E-mail: turizmus@hajduszoboszlo.hu
Telefon: +36 52 558 928

Definiții ale termenilor

1. „date cu caracter personal”: orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator precum un nume, un număr, date de localizare, un identificator online sau la unul sau mai multe elemente specifice identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective;

2. „prelucrare”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3. „controller”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite prin dreptul Uniunii sau al statelor membre, operatorul sau criteriile specifice pentru desemnarea operatorului pot fi, de asemenea, stabilite prin dreptul Uniunii sau al statelor membre;

4. „operator de date”: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

5. „destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căruia îi sunt comunicate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice care pot avea acces la datele cu caracter personal în contextul unei anchete individuale în conformitate cu dreptul Uniunii sau al statelor membre nu sunt destinatari; prelucrarea datelor respective de către autoritățile publice respective ar trebui să respecte normele aplicabile privind protecția datelor în conformitate cu scopurile prelucrării;

6. „consimțământul persoanei vizate”: o manifestare liberă, specifică, informată și lipsită de ambiguitate a dorinței persoanei vizate prin care aceasta își exprimă, printr-o declarație sau printr-un act care exprimă consimțământul său neechivoc, acordul cu privire la prelucrarea datelor cu caracter personal care o privesc;

7. „Încălcări ale securității datelor”: o încălcare a securității care conduce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate în alt mod.

Principiile care reglementează prelucrarea datelor cu caracter personal

Date cu caracter personal:

• (a) să fie prelucrate în mod legal și echitabil și într-un mod transparent pentru persoana vizată („legalitate, echitate și transparență”);
• (b) să fie colectate numai în scopuri specificate, explicite și legitime și să nu fie prelucrate într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopul inițial în conformitate cu articolul 89 alineatul (1) („limitarea scopului”);
• (c) să fie adecvate, relevante și limitate la ceea ce este necesar pentru scopurile în care sunt prelucrate datele („minimizarea datelor”);
• (d) să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a se asigura că datele cu caracter personal care sunt inexacte în scopul prelucrării sunt șterse sau rectificate fără întârzieri nejustificate („exactitate”);
• (e) să fie păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă care nu depășește durata necesară pentru scopurile în care sunt prelucrate datele cu caracter personal; datele cu caracter personal pot fi păstrate pentru perioade mai lungi numai dacă datele cu caracter personal vor fi prelucrate în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice în conformitate cu articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate prevăzute în prezentul regulament pentru a proteja drepturile și libertățile persoanelor vizate („stocare limitată”);
• (f) să fie efectuate astfel încât să se asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii, distrugerii sau deteriorării accidentale („integritate și confidențialitate”), prin punerea în aplicare a unor măsuri tehnice sau organizatorice adecvate.

Operatorul este responsabil de respectarea dispozițiilor de mai sus și trebuie să fie în măsură să demonstreze această conformitate („răspundere”).

Operatorul declară că prelucrarea sa va fi efectuată în conformitate cu principiile enunțate la prezentul punct.

Anumite prelucrări de date

Prelucrarea datelor legate de funcționarea magazinului online/utilizarea serviciului

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

Adresa de e-mail nu trebuie să conțină niciun fel de date cu caracter personal.

2. Cine este afectat: Toate persoanele vizate care fac cumpărături pe site-ul web al magazinului online.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: În cazul în care una dintre condițiile prevăzute la articolul 17 alineatul (1) din RGPD este îndeplinită, aceasta continuă până la solicitarea de ștergere a persoanei vizate. Operatorul informează persoana vizată prin mijloace electronice cu privire la ștergerea oricăror date cu caracter personal furnizate de persoana vizată în conformitate cu articolul 19 din RGPD. În cazul în care cererea de ștergere a persoanei vizate include și adresa de e-mail furnizată de aceasta, operatorul șterge adresa de e-mail în urma notificării. Cu excepția cazului înregistrărilor contabile, deoarece, în conformitate cu articolul 169 alineatul (2) din Legea C din 2000 privind contabilitatea, aceste date trebuie păstrate timp de 8 ani. Datele contractuale ale persoanei vizate pot fi șterse după expirarea termenului de prescripție de drept civil pe baza unei cereri de ștergere din partea persoanei vizate.

Documentele contabile (inclusiv conturile din registrul general, înregistrările analitice sau detaliate) care susțin direct și indirect conturile contabile trebuie păstrate timp de cel puțin 8 ani într-o formă lizibilă, recuperabilă prin trimitere la înregistrările contabile.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare:

7.1 Articolul 6 alineatul (1) literele (b) și (c) din GDPR,

7.2 Alineatul (3) din articolul 13/A din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (denumită în continuare: Legea Elker):

Furnizorul de servicii poate prelucra datele cu caracter personal care sunt necesare din punct de vedere tehnic pentru furnizarea serviciului. Furnizorul trebuie, cu toate celelalte condiții, să aleagă și, în orice caz, să exploateze mijloacele utilizate în furnizarea serviciului societății informaționale astfel încât datele cu caracter personal să fie prelucrate numai în măsura strict necesară pentru furnizarea serviciului și pentru îndeplinirea celorlalte scopuri prevăzute în prezenta lege, dar numai în măsura și pe durata necesare.

7.3 Dacă factura este emisă în conformitate cu legislația contabilă, articolul 6 alineatul (1) litera (c).

7.4 În cazul executării creanțelor care decurg din contract, termenul de prescripție va fi de 5 ani în conformitate cu § 6:21 din Legea V din 2013 privind Codul civil.

§ 6:22 [Perioada de prescripție]

• (1) Cu excepția cazului în care prezenta lege prevede altfel, creanțele se prescriu în termen de cinci ani.
• (2) Termenul de prescripție începe să curgă în momentul în care creanța devine exigibilă.
• (3) Acordul de modificare a termenului de prescripție trebuie să fie în scris.
• (4) Un acord care exclude termenul de prescripție este nul și neavenit.

 

8. Vă rugăm să fiți informați că

• prelucrarea este necesară pentru executarea unui contract și depunerea unei oferte.
• obligat furnizați informații personale pentru a vă putea îndeplini comanda.
• incapacitatea de a furniza datele se datorează au consecințe, că nu vă putem procesa comanda.

Cerere de ofertă

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopurile prelucrării:

Adresa de e-mail nu trebuie să conțină niciun fel de date cu caracter personal.

2. Cine este afectat: toate persoanele vizate care solicită o ofertă pe site.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: În cazul în care una dintre condițiile prevăzute la articolul 17 alineatul (1) din RGPD este îndeplinită, aceasta continuă până la solicitarea de ștergere a persoanei vizate. Operatorul informează persoana vizată prin mijloace electronice cu privire la ștergerea oricăror date cu caracter personal furnizate de persoana vizată în conformitate cu articolul 19 din RGPD. În cazul în care cererea de ștergere a persoanei vizate include și adresa de e-mail furnizată de aceasta, operatorul șterge adresa de e-mail în urma notificării.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul autorizat al operatorului și vor fi transmise către unitatea de cazare aleasă de dumneavoastră.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare: articolul 6 alineatul (1) litera (b) din GDPR.

8. Vă rugăm să rețineți că

• prelucrarea este necesară în scopul de a face o ofertă.
• trebuie să furnizați date personale pentru a vă trimite o ofertă.
• dacă nu furnizați aceste informații, nu vom putea să vă oferim o ofertă personalizată.

Persoană de contact

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

Adresa de e-mail nu trebuie să conțină niciun fel de date cu caracter personal.

2. Cine este afectat: Toate părțile interesate să trimită un mesaj prin intermediul formularului de contact.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: În cazul în care una dintre condițiile prevăzute la articolul 17 alineatul (1) din RGPD este îndeplinită, aceasta continuă până la solicitarea de ștergere a persoanei vizate.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul autorizat al operatorului.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare: consimțământul persoanei vizate, articolul 6 alineatul (1) literele (a), (b) și (c). Contactându-ne, sunteți de acord cu prelucrarea datelor dumneavoastră cu caracter personal (nume, număr de telefon, adresă de e-mail) în conformitate cu prezenta politică.

8. Vă rugăm să fiți informați că

• această prelucrare se bazează pe consimțământul dumneavoastră sau este necesară în scopul de a face o ofertă sau, în cazul unei relații contractuale, se bazează pe o obligație legală (cooperare).
• trebuie să furnizeze date cu caracter personal pentru a ne contacta.
• dacă nu furnizați datele, nu veți putea contacta furnizorul de servicii.

Persoană de contact

1. Faptul colectării, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

2. Cine este afectat: Toate persoanele vizate care sunt în contact cu operatorul prin telefon/e-mail/persoană sau în cadrul unei relații contractuale.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Scrisorile care conțin cereri vor fi păstrate până când persoana vizată solicită ștergerea lor, dar pentru o perioadă de maximum 2 ani.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul autorizat al operatorului, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare:

7.1 Articolul 6 alineatul (1) literele (b) și (c) din GDPR.

7.2 În cazul executării creanțelor care decurg din contract, termenul de prescripție este de 5 ani în conformitate cu § 6:21 din Legea V din 2013 privind Codul civil.

§ 6:22 [Perioada de prescripție]

• (1) Cu excepția cazului în care prezenta lege prevede altfel, creanțele se prescriu în termen de cinci ani.
• (2) Termenul de prescripție începe să curgă în momentul în care creanța devine exigibilă.
• (3) Acordul de modificare a termenului de prescripție trebuie să fie în scris.
• (4) Un acord care exclude termenul de prescripție este nul și neavenit.

 

8. Vă rugăm să rețineți că

• prelucrarea este necesară pentru executarea unui contract și depunerea unei oferte.
• obligat să furnizați date cu caracter personal pentru a ne permite să îndeplinim contractul/ să satisfacem alte solicitări ale dvs.
• incapacitatea de a furniza datele se datorează consecințe suntem în imposibilitatea de a vă îndeplini comanda/contractul sau de a vă procesa cererea.

Recenzii, carte de oaspeți

1. Faptul colectării, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

2. Cine este afectat: Toate părțile interesate care scriu recenzii pe acest site.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Aceasta durează până când persoana vizată solicită ștergerea datelor.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul autorizat al operatorului, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare:

7.1 Articolul 6 alineatul (1) litera (a) din GDPR.

• prelucrarea se bazează pe consimțământ
• obligat să furnizați date personale pentru ca opinia dvs. să poată fi publicată.
• incapacitatea de a furniza datele se datorează consecințe înseamnă că nu vă putem afișa opinia pe site.

Aplicație mobilă

A hajduszoboszlo.hu aplicația mobilă pentru site nu colectează sau stochează date cu caracter personal.

Buletin informativ, activitate DM

1. În conformitate cu articolul 6 din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activității economice de publicitate, utilizatorul poate consimți în mod expres în prealabil ca furnizorul de servicii să îl contacteze cu oferte publicitare și alte trimiteri poștale la datele de contact furnizate la momentul înregistrării.

2. În plus, clientul poate, sub rezerva dispozițiilor prezentei notificări, să consimtă la prelucrarea de către furnizorul de servicii a datelor cu caracter personal necesare pentru trimiterea de oferte publicitare.

3. Furnizorul de servicii nu va trimite mesaje comerciale nesolicitate, iar utilizatorul se poate dezabona de la primirea unor astfel de oferte fără nicio restricție și fără a oferi niciun motiv, în mod gratuit. În acest caz, furnizorul de servicii va șterge din evidențele sale toate datele cu caracter personal necesare pentru trimiterea mesajelor publicitare și nu va mai contacta utilizatorul cu alte oferte publicitare. Utilizatorul se poate dezabona de la publicitate făcând clic pe link-ul din mesaj.

4. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

5. Părțile interesate: Toate părțile interesate care se abonează la buletinul informativ.

6. Scopul prelucrării: trimiterea de mesaje electronice (e-mail, SMS, mesaje push) conținând publicitate către persoana vizată, furnizând informații cu privire la informații actuale, produse, promoții, noi caracteristici etc.

7. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: până la retragerea consimțământului, adică până la dezabonare.

8. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.

9. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• să vă opuneți prelucrării datelor dumneavoastră cu caracter personal; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

10. Persoana vizată poate solicita accesul, ștergerea, modificarea, restricționarea prelucrării, portabilitatea sau opoziția față de prelucrarea datelor cu caracter personal în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

11. Persoana în cauză în orice moment, abonați-vă gratuit despre buletinul informativ.

12. Operatorul de date utilizat pentru prelucrare:

MailChimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 SUA

13. Temei juridic pentru prelucrare: consimțământul persoanei vizate, articolul 6 alineatul (1) literele (a) și (f) și articolul 6 alineatul (5) din Legea XLVIII din 2008 privind condițiile de bază și anumite restricții ale activităților de publicitate economică:

Agentul de publicitate, furnizorul de servicii de publicitate sau editorul anunțului publicitar ține un registru al datelor cu caracter personal ale persoanelor care și-au dat consimțământul în domeniul de aplicare specificat în consimțământ. Datele înregistrate în acest registru, referitoare la destinatarul publicității, pot fi prelucrate numai în conformitate cu consimțământul dat în formularul de consimțământ, până la retragerea acestuia, și pot fi divulgate terților numai cu acordul prealabil al persoanei în cauză.

14. Vă rugăm să rețineți că

• prelucrarea se bazează pe consimțământul dumneavoastră și pe interesul legitim al furnizorului de servicii.
• trebuie să furnizați date personale dacă doriți să primiți buletine informative de la noi.
• dacă nu furnizați aceste informații, nu vom putea să vă trimitem un buletin informativ.
• Vă rugăm să rețineți că vă puteți retrage consimțământul în orice moment făcând clic pe butonul de dezabonare.

Procesatori de date implicați

Transport maritim

1. Activitate efectuată de un procesor de date: Livrarea de produse, transport

2. Numele și datele de contact ale operatorului de date:

• Hungarian Post Ltd.
• 1138 Budapesta, Dunavirág utca 2-6.
• ugyfelszolgalat@posta.hu
• Informații privind protecția datelor: https://www.posta.hu/adatkezelesi_tajekoztato

3. Faptul prelucrării, domeniul de aplicare al datelor prelucrate: Numele de livrare, adresa de livrare, numărul de telefon, adresa de e-mail.

4. Părțile interesate: Toți cei care solicită o livrare la domiciliu sunt îngrijorați.

5. Scopul prelucrării: Livrarea produsului comandat la ușa dumneavoastră.

6. Durata prelucrării, termenul limită pentru ștergerea datelor: Aceasta durează până când livrarea este finalizată.

7. Temeiul juridic pentru prelucrare: Articolul 6 alineatul (1) litera (b).

Furnizor de găzduire

1. Activitate efectuată de un procesor de date: Servicii de găzduire

2. Numele și datele de contact ale operatorului de date:

3. Faptul prelucrării, domeniul de aplicare al datelor prelucrate: Toate datele cu caracter personal furnizate de persoana vizată.

4. Părțile interesate: Toate părțile interesate care utilizează site-ul web.

5. Scopul prelucrării: Punerea la dispoziție a site-ului web și funcționarea sa corespunzătoare.

6. Durata prelucrării, termenul limită pentru ștergerea datelor: Prelucrarea datelor continuă până la încetarea acordului dintre operatorul de date și furnizorul de servicii de găzduire sau până când persoana vizată solicită ștergerea datelor către furnizorul de servicii de găzduire.

7. Temeiul juridic pentru prelucrare: Articolul 6 alineatul (1) literele (c) și (f) și articolul 13/A alineatul (3) din Legea CVIII din 2001 privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale.

Alți procesatori de date:

Dezvoltare web (programare și asistență tehnică)

Destinatarii către care sunt divulgate datele cu caracter personal (transferuri):

Plata online

1. Activitatea desfășurată de Beneficiar: Plata online

2. Numele și datele de contact ale destinatarului:

• Otp Bank Plc.
• Adresa: 1051 Budapest, Nádor utca 16.
• Număr de telefon: 06 1 473 5000
• Fax: 06 1 473 5955
• Adresa web: https://www.otpbank.hu/
• Informații privind protecția datelor: https://www.otpbank.hu/portal/hu/adatvedelem

• PayPal
• Societate-mamă: eBay Incorporated
• Cu sediul în San Jose, California, SUA
• Disponibilitate: https://www.paypal.com/hu
• Notificare privind confidențialitatea: https://www.paypal.com/hu/cgi-bin/helpscr?cmd=p/gen/ua/policy_privacy-outside

3. Faptul prelucrării datelor, domeniul de aplicare al datelor prelucrate: Detalii de facturare, nume, adresă de e-mail

4. Părțile interesate: Toate persoanele vizate care aleg să plătească pe site.

5. Scopul prelucrării: Monitorizarea fraudelor (verificarea abuzurilor) pentru a procesa plățile online, a confirma tranzacțiile și a proteja utilizatorii

6. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Aceasta durează până când plata online este procesată.

7. Temeiul juridic pentru prelucrare: Articolul 6 alineatul (1) litera (b) din GDPR. Prelucrarea este necesară în scopul efectuării unei plăți online la cererea persoanei vizate.

8. Drepturile persoanei vizate:

• a. Puteți afla informații despre circumstanțele prelucrării datelor,
• b. Aveți dreptul de a primi feedback din partea operatorului cu privire la prelucrarea datelor dvs. cu caracter personal și de a avea acces la toate informațiile referitoare la prelucrare.
• c. Aveți dreptul de a primi datele dumneavoastră cu caracter personal într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
• d. Aveți dreptul la corectarea datelor cu caracter personal inexacte de către operator, fără întârzieri nejustificate, la cererea dumneavoastră.

Gestionarea reclamațiilor

1. Faptul colectării datelor, domeniul de aplicare al datelor prelucrate și scopul prelucrării:

2. Cine este afectat: Toate persoanele vizate care fac o plângere cu privire la site-ul web și care fac o plângere cu privire la calitatea acestuia.

3. Durata prelucrării datelor, termenul limită pentru ștergerea datelor: Copiile înregistrării contestației, transcrierea și răspunsul la contestație se păstrează timp de 5 ani, în conformitate cu articolul 17/A alineatul (7) din Legea CLV din 1997 privind protecția consumatorilor.

4. Identitatea potențialilor operatori de date, a destinatarilor datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de personalul de vânzări și marketing al operatorului, în conformitate cu principiile de mai sus.

5. Descrierea drepturilor persoanelor vizate în legătură cu prelucrarea datelor:

• Persoana vizată poate solicita operatorului să acceseze, să rectifice, să șteargă sau să restricționeze prelucrarea datelor cu caracter personal care o privesc; și
• persoana vizată are dreptul la portabilitatea datelor și dreptul de a-și retrage consimțământul în orice moment.

6. Persoana vizată poate solicita accesul, ștergerea, modificarea sau restricționarea prelucrării datelor cu caracter personal, sau portabilitatea datelor în următoarele moduri:

• prin poștă, la adresa József Attila utca 2-18, 4200 Hajdúszoboszló,
• prin e-mail la adresa turizmus@hajduszoboszlo.hu prin e-mail,
• la numărul de telefon +36 52 558 928.

7. Temeiul juridic pentru prelucrare: Articolul 6 alineatul (1) litera (c) din GDPR și articolul 17/A alineatul (7) din Legea CLV din 1997 privind protecția consumatorilor.

8. Vă rugăm să rețineți că

• furnizarea de date cu caracter personal se bazează pe o obligație legală.
• prelucrarea datelor cu caracter personal este o condiție prealabilă pentru încheierea contractului.
• trebuie să furnizați date cu caracter personal pentru ca noi să putem trata plângerea dumneavoastră.
• nerespectarea obligației de a furniza datele va avea ca rezultat imposibilitatea noastră de a trata plângerea dumneavoastră.

Destinatarii cărora le sunt divulgate datele cu caracter personal

„destinatar”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia sau căruia îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță.

Persoane împuternicite de operator (care efectuează prelucrarea în numele operatorului)

Operatorul de date utilizează procesatori de date pentru a-și facilita propriile activități de prelucrare a datelor și pentru a-și îndeplini obligațiile contractuale și legale față de persoanele vizate.

Operatorul pune un accent deosebit pe utilizarea numai a procesatorilor care oferă garanții adecvate pentru punerea în aplicare a măsurilor tehnice și organizatorice corespunzătoare pentru a asigura conformitatea cu cerințele RGPD și pentru a proteja drepturile persoanelor vizate.

Persoana împuternicită de operator și orice persoană care acționează sub controlul operatorului sau al persoanei împuternicite de operator și care are acces la datele cu caracter personal prelucrează datele cu caracter personal reglementate de prezenta politică numai în conformitate cu instrucțiunile operatorului.

Operatorul este responsabil din punct de vedere juridic pentru activitățile persoanei împuternicite de operator. O persoană împuternicită de către operator este răspunzătoare pentru prejudiciile cauzate de prelucrare numai în cazul în care nu a respectat obligațiile impuse în mod specific persoanelor împuternicite de către RGPD sau în cazul în care a ignorat sau a acționat contrar instrucțiunilor legale ale operatorului.

Persoana împuternicită de operator nu are nicio putere decizională substanțială în ceea ce privește prelucrarea datelor.

Operatorul de date poate utiliza un furnizor de găzduire pentru a furniza contextul IT și un serviciu de curierat ca operator de date pentru a livra produsele comandate.

Unii operatori de date

Activități de prelucrare a datelor:

Gazduire, dezvoltare web

Transferul de date către părți terțe

„terță parte”: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

Operatorii de date terți prelucrează datele cu caracter personal pe care le furnizăm în nume propriu și în conformitate cu propriile lor politici de confidențialitate.

Activitățile operatorului de date:

Transport

• MPL Hungarian Postal Logistics Ltd.
• 1138 Budapesta, Dunavirág utca 2-6.
• E-mail: ugyfelszolgalat@posta.hu
• Telefon: (06-1) 333-7777
• GTC: https://www.posta.hu/ugyfelszolgalat/aszf
• Informații privind protecția datelor: https://www.posta.hu/adatkezelesi_tajekoztato

Plata online

• OTP Mobil Szolgáltató Kft.
• 1093 Budapesta, Közraktár u. 30-32.
• E-mail: ugyfelszolgalat@simple.hu
• Telefon: +36 1/20/30/70 3-666-611

PayPal

• Societate-mamă: eBay Incorporated
• San Jose, California, SUA
• Disponibilitate: https://www.paypal.com/hu
• Notificare privind confidențialitatea: https://www.paypal.com/hu/cgi-bin/helpscr?cmd=p/gen/ua/policy_privacy-outside

6. Gestionarea modulelor cookie (cookie-uri)

1. Modulele cookie specifice magazinelor online sunt așa-numitele „module cookie de sesiune protejate prin parolă”, „module cookie pentru coșul de cumpărături”, „module cookie de securitate”, „module cookie esențiale”, ”module cookie funcționale” și „module cookie responsabile cu gestionarea statisticilor site-ului”, care nu necesită consimțământul prealabil al persoanei vizate.

2. Faptul prelucrării, domeniul de aplicare al datelor prelucrate: identificator unic, date, ore

3. Părțile interesate: Toate persoanele vizate care vizitează site-ul web.

4. Scopul prelucrării: Identificarea utilizatorilor, înregistrarea „coșului de cumpărături” și urmărirea vizitatorilor.

5. Durata prelucrării, termenul limită pentru ștergerea datelor:

6. Identitatea potențialilor operatori de date care pot accesa datele: operatorul de date nu prelucrează date cu caracter personal prin utilizarea modulelor cookie.

7. Descrierea drepturilor persoanelor vizate în ceea ce privește prelucrarea datelor: persoanele vizate au posibilitatea de a șterge modulele cookie din meniul Instrumente/Preferințe al browserelor lor, de obicei sub setările de confidențialitate.

8. Temei juridic pentru prelucrare: nu este necesar consimțământul persoanei vizate în cazul în care singurul scop al utilizării modulelor cookie este de a furniza o comunicare prin intermediul unei rețele de comunicații electronice sau în cazul în care furnizorul de servicii are nevoie strict de module cookie pentru a furniza un serviciu al societății informaționale solicitat în mod explicit de abonat sau utilizator.

9. Majoritatea browserelor utilizate de utilizatorii noștri vă permit să setați ce module cookie trebuie salvate și să permiteți ștergerea din nou a (anumitor) module cookie. Dacă restricționați salvarea modulelor cookie pe anumite site-uri web sau nu permiteți module cookie de la terți, este posibil ca, în anumite circumstanțe, site-ul nostru web să nu mai fie complet utilizabil. Aici veți găsi informații despre cum să vă personalizați setările cookie pentru browserele standard:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/kb/PH21411?locale=hu_HU)

Utilizarea serviciilor Google și Facebook

Utilizarea urmăririi conversiilor Google Ads (Adwords)

1. Operatorul de date utilizează programul de publicitate online „Google Ads (Adwords)” și utilizează serviciul de urmărire a conversiilor Google în cadrul acestui program. Google Conversion Tracking este un serviciu de analiză furnizat de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google“).

2. Atunci când vizitați un site web prin intermediul unui anunț Google, un cookie este plasat pe computerul dvs. pentru urmărirea conversiilor. Aceste module cookie au o valabilitate limitată și nu conțin date cu caracter personal, astfel încât utilizatorul nu poate fi identificat prin intermediul acestora.

3. Atunci când utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat, Google și operatorul de date pot vedea că utilizatorul a făcut clic pe anunț.

4. Fiecare client Google Ads (Adwords) primește un cookie diferit, astfel încât aceștia nu pot fi urmăriți prin intermediul site-urilor web ale clienților Ads (Adwords).

5. Informațiile, care sunt obținute prin utilizarea modulelor cookie de urmărire a conversiilor, sunt utilizate pentru a furniza statistici privind conversiile pentru clienții Ads (Adwords) care aleg să urmărească conversiile. Clienții sunt astfel informați cu privire la numărul de utilizatori care dau clic pe anunțul lor și sunt direcționați către o pagină cu o etichetă de urmărire a conversiilor. Cu toate acestea, ei nu au acces la informații care le-ar permite să identifice vreun utilizator.

6. Dacă nu doriți să participați la urmărirea conversiilor, puteți renunța prin dezactivarea opțiunii de a seta module cookie în browserul dvs. Atunci nu veți fi inclus în statisticile de urmărire a conversiilor.

7. Informații suplimentare și declarația de confidențialitate a Google pot fi găsite pe pagina următoare: www.google.de/policies/privacy/

Utilizarea Google Analytics

1. Acest site utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. („Google”). Google Analytics utilizează „cookie-uri”, care sunt fișiere text plasate pe computerul dumneavoastră, pentru a ajuta site-ul web să analizeze modul în care utilizatorii utilizează site-ul pe care l-ați vizitat.

2. Informațiile generate de modulele cookie de pe site-ul web utilizat de utilizator sunt de obicei transferate către un server Google din SUA și stocate acolo. Prin activarea anonimizării IP pe site-ul web, Google va scurta în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state parte la Acordul privind Spațiul Economic European.

3. Adresa IP completă va fi transmisă către un server Google din SUA și scurtată acolo doar în cazuri excepționale. În numele operatorului acestui site web, Google va utiliza aceste informații pentru a evalua utilizarea de către dvs. a site-ului web, pentru a compila rapoarte privind activitatea site-ului web pentru operatorul site-ului web și pentru a furniza alte servicii legate de activitatea site-ului web și utilizarea internetului.

4. Adresa IP transmisă de browserul utilizatorului în cadrul Google Analytics nu va fi fuzionată cu alte date deținute de Google. Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare din browserul dumneavoastră, însă vă rugăm să rețineți că, în acest caz, este posibil să nu puteți utiliza funcționalitatea completă a acestui site web. De asemenea, puteți împiedica Google să colecteze și să proceseze informații despre utilizarea de către dvs. a acestui site web (inclusiv adresa dvs. IP) prin intermediul cookie-urilor prin descărcarea și instalarea plug-in-ului pentru browser disponibil la următorul link. https://tools.google.com/dlpage/gaoptout?hl=hu

Pixel Facebook

1. Un cont Facebook este un cod care permite site-ului să raporteze conversiile, să creeze audiențe și să ofere proprietarului site-ului analize detaliate cu privire la modul în care vizitatorii utilizează site-ul. Codul de urmărire a pixelului de remarketing Facebook poate fi utilizat pentru a afișa oferte și anunțuri personalizate pentru vizitatorii site-ului pe Facebook. Lista de remarketing Facebook nu este identificabilă personal. Pentru mai multe informații despre Facebook Pixel / Contul Facebook, faceți clic aici: https://www.facebook.com/business/help/651294705016616

Site-uri comunitare

1.2. Persoanele vizate: toate persoanele vizate care s-au înregistrat pe rețelele de socializare Facebook/Google+/Twitter/Pinterest/Youtube/Instagram etc. și au „apreciat” rețeaua de socializare a furnizorului de servicii sau au contactat operatorul de date prin intermediul rețelei de socializare.

3. Scopul colectării datelor: să partajați, să dați „like”, să urmăriți sau să promovați anumite conținuturi, produse, promoții sau site-ul în sine pe site-urile de rețele sociale.

4. Durata prelucrării datelor, termenul de ștergere a datelor, identitatea eventualilor operatori autorizați să acceseze datele și drepturile persoanelor vizate în legătură cu prelucrarea datelor: persoana vizată poate afla informații despre sursa datelor, prelucrarea datelor și metoda și temeiul juridic al transferului pe site-ul comunitar relevant. Datele sunt prelucrate pe site-urile de rețele de socializare, astfel încât durata prelucrării, modul în care datele sunt prelucrate și posibilitățile de ștergere și modificare a datelor sunt reglementate de normele site-ului de rețele de socializare în cauză.

5. Temeiul juridic pentru prelucrare: consimțământul voluntar al persoanei vizate cu privire la prelucrarea datelor sale cu caracter personal pe site-urile de socializare.

Relațiile cu clienții și gestionarea altor date

1. Dacă persoana vizată are întrebări sau probleme atunci când utilizează serviciile noastre, aceasta poate contacta operatorul de date prin mijloacele indicate pe site (telefon, e-mail, rețele de socializare etc.).

2. Operatorul de date șterge datele furnizate în e-mailuri, mesaje, telefon, Facebook etc., împreună cu numele și adresa de e-mail a părții interesate și alte date cu caracter personal furnizate în mod voluntar de către partea interesată, după maximum 2 ani de la data comunicării.

3. Informațiile privind prelucrarea datelor care nu sunt enumerate în prezenta notificare sunt furnizate la momentul colectării.

4. În cazuri excepționale, furnizorul de servicii este obligat să furnizeze informații, să divulge date, să transmită date sau să pună la dispoziție documente la cererea unei autorități publice sau a altor organisme autorizate prin lege.

5. În astfel de cazuri, furnizorul de servicii va dezvălui datele cu caracter personal solicitantului numai în măsura și în limitele strict necesare pentru scopul solicitării, cu condiția ca solicitantul să fi indicat scopul exact și domeniul de aplicare al datelor.

Drepturile persoanelor vizate

1. Dreptul de acces

Aveți dreptul de a primi feedback din partea operatorului cu privire la prelucrarea sau nu a datelor dvs. cu caracter personal și, în cazul în care are loc o astfel de prelucrare, aveți dreptul de a accesa datele dvs. cu caracter personal și informațiile enumerate în regulament.

2. Dreptul la rectificare

Aveți dreptul ca datele cu caracter personal inexacte care vă privesc să fie corectate de operator fără întârzieri nejustificate, la cererea dumneavoastră. Luând în considerare scopurile prelucrării, aveți dreptul de a solicita completarea datelor cu caracter personal incomplete, inclusiv prin intermediul unei declarații suplimentare.

3. Dreptul la ștergere

Aveți dreptul la ștergerea datelor cu caracter personal care vă privesc de către operator fără întârzieri nejustificate, la cererea dumneavoastră, iar operatorul este obligat să șteargă datele cu caracter personal care vă privesc fără întârzieri nejustificate în anumite condiții.

4. Dreptul de a fi uitat

În cazul în care operatorul a divulgat datele cu caracter personal și este obligat să le șteargă, acesta va lua măsuri rezonabile, inclusiv măsuri tehnice, ținând seama de tehnologia disponibilă și de costul punerii în aplicare, pentru a informa operatorii care prelucrează datele că ați solicitat ștergerea linkurilor către datele cu caracter personal în cauză sau a copiilor acestora.

5. Dreptul la restricționarea prelucrării

Aveți dreptul ca operatorul să restricționeze prelucrarea la cererea dumneavoastră dacă este îndeplinită una dintre următoarele condiții:

• Contestați exactitatea datelor cu caracter personal, caz în care restricția se aplică pentru perioada de timp care permite operatorului să verifice exactitatea datelor cu caracter personal;
• prelucrarea este ilegală și vă opuneți ștergerii datelor și solicitați în schimb restricționarea utilizării acestora;
• operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar aveți nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi în justiție;
• v-ați opus prelucrării; în acest caz, restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului prevalează asupra motivelor dumneavoastră legitime.

6. Dreptul la portabilitatea datelor

Aveți dreptul de a primi datele cu caracter personal care vă privesc și pe care le-ați furnizat unui operator într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date unui alt operator, fără a fi împiedicat de operatorul căruia i-ați furnizat datele cu caracter personal (...)

7. Dreptul de a formula obiecții

În cazul prelucrării bazate pe interesul legitim sau pe autoritatea publică ca temei legal, aveți dreptul de a vă opune în orice moment, din motive legate de situația dumneavoastră particulară, prelucrării datelor dumneavoastră cu caracter personal de către (...), inclusiv profilării bazate pe aceste dispoziții.

8. Obiecție în cazul solicitării directe

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune în orice moment prelucrării datelor cu caracter personal care vă privesc în astfel de scopuri, inclusiv crearea de profiluri, în cazul în care acestea sunt legate de marketingul direct. Dacă vă opuneți prelucrării datelor dumneavoastră cu caracter personal în scopuri de marketing direct, datele dumneavoastră cu caracter personal nu mai pot fi prelucrate în aceste scopuri.

9. Procesul decizional automatizat în cazuri individuale, inclusiv crearea de profiluri

Aveți dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care ar avea efecte juridice în ceea ce vă privește sau care v-ar afecta în mod similar și semnificativ.
Alineatul precedent nu se aplică în cazul în care decizia:

• necesare pentru încheierea sau executarea unui contract între dumneavoastră și operator;
• este permisă de dreptul Uniunii sau al statului membru aplicabil operatorului, care prevede, de asemenea, măsuri adecvate pentru a vă proteja drepturile și libertățile și interesele legitime; sau
• Pe baza consimțământului dumneavoastră explicit.

Termen limită pentru acțiune

Operatorul, fără întârzieri nejustificate și în orice caz cât mai curând posibil după primirea cererii. în termen de 1 lună să vă informeze cu privire la măsurile luate în legătură cu aceste cereri.

Dacă este necesar, acest poate fi prelungit cu 2 luni. Operatorul de date informează solicitantul cu privire la prelungirea termenului, indicând motivele întârzierii, în termen de în termen de 1 lună vă va informa.

În cazul în care operatorul nu dă curs solicitării dumneavoastră, să vă informeze cu privire la motivele neacționării fără întârziere și în termen de cel mult o lună de la primirea cererii, și că puteți depune o plângere la o autoritate de supraveghere și vă puteți exercita dreptul la o cale de atac judiciară.

Securitatea prelucrării datelor

Operatorul și persoana împuternicită de operator pun în aplicare măsuri tehnice și organizatorice adecvate, ținând seama de stadiul actual al tehnologiei și de costul punerii în aplicare, de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și de diferitele grade de probabilitate și gravitate ale riscului pentru drepturile și libertățile persoanelor fizice, pentru a asigura un nivel de securitate a datelor corespunzător nivelului de risc, inclusiv, după caz:

• • a) pseudonimizarea și criptarea datelor cu caracter personal;
  • (b) confidențialitatea, integritatea, disponibilitatea și reziliența continue ale sistemelor și serviciilor utilizate pentru prelucrarea datelor cu caracter personal;
  • c) în cazul unui incident fizic sau tehnic, capacitatea de a restabili accesul la datele cu caracter personal și disponibilitatea acestora în timp util;
  • (d) o procedură pentru testarea, evaluarea și aprecierea periodică a eficacității măsurilor tehnice și organizatorice luate pentru a asigura securitatea prelucrării.
  • (e) Datele prelucrate trebuie să fie stocate într-un mod care să nu permită accesul neautorizat. În cazul suporturilor de date pe suport de hârtie, prin stabilirea unor modalități fizice de stocare și arhivare, iar în cazul datelor în format electronic, prin utilizarea unui sistem centralizat de gestionare a accesului.
  • (f) Metoda de stocare a datelor prin mijloace computerizate trebuie aleasă astfel încât datele să poată fi șterse, ținând seama, de asemenea, de orice termen de ștergere diferit, la expirarea termenului de ștergere sau dacă este necesar altfel. Ștergerea trebuie să fie ireversibilă.
  • (g) Datele cu caracter personal trebuie eliminate din suporturile de date pe suport de hârtie prin distrugere sau prin utilizarea unei organizații externe specializate în distrugere. În cazul suporturilor de date electronice, distrugerea fizică și, dacă este necesar, ștergerea prealabilă sigură și irecuperabilă a datelor trebuie să fie asigurată în conformitate cu normele privind eliminarea suporturilor de date electronice.
  • h) Operatorul ia următoarele măsuri specifice de securitate a datelor:
    a. Pentru a asigura securitatea datelor cu caracter personal prelucrate pe hârtie, furnizorul de servicii aplică următoarele măsuri (

protecție fizică

• • ):

 

• • • • i. Păstrați documentele într-un loc sigur, uscat și care poate fi încuiat.
      • ii. Clădirea și spațiile furnizorului de servicii sunt dotate cu echipamente de protecție împotriva incendiilor și a bunurilor.
      • Datele cu caracter personal pot fi accesate numai de persoane autorizate și nu pot fi divulgate terților.
      • iv. Angajatul prestatorului de servicii care efectuează prelucrarea datelor poate părăsi incinta în care are loc prelucrarea datelor numai prin încuierea suporturilor de date care i-au fost încredințate sau prin încuierea incintei.
      • v. În cazul în care datele cu caracter personal prelucrate pe hârtie sunt digitalizate, se aplică normele aplicabile documentelor stocate digital.

b. Securitatea IT

• • • i. Calculatoarele și dispozitivele mobile (alte suporturi de date) utilizate în cursul prelucrării datelor sunt proprietatea furnizorului de servicii.
    • ii. Accesul la datele de pe computere este posibil numai cu un nume de utilizator și o parolă.
    • Mașina serverului central poate fi accesată numai de către persoane cu autorizația corespunzătoare și numai de către persoane desemnate în acest scop.
    • iv. Pentru a asigura securitatea datelor stocate digital, furnizorul de servicii utilizează copii de siguranță și arhivarea datelor.
    • v. Sistemul informatic care conține date cu caracter personal utilizat de furnizorul de servicii este protejat împotriva virușilor.

Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal

În cazul în care încălcarea securității datelor cu caracter personal este susceptibilă să conducă la un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul informează persoana vizată cu privire la încălcarea securității datelor cu caracter personal fără întârzieri nejustificate.

În informațiile furnizate persoanei vizate într-un mod clar și ușor de înțeles să descrie natura încălcării securității datelor cu caracter personal și să furnizeze numele și datele de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care poate furniza informații suplimentare; să descrie consecințele probabile ale încălcării securității datelor cu caracter personal; să descrie măsurile luate sau preconizate de operator pentru a remedia încălcarea securității datelor cu caracter personal, inclusiv, după caz, măsurile de atenuare a oricăror consecințe negative ale încălcării securității datelor cu caracter personal.

Persoana vizată nu trebuie să fie informată în cazul în care este îndeplinită oricare dintre următoarele condiții:

• operatorul de date a pus în aplicare măsuri tehnice și organizatorice de protecție adecvate, iar aceste măsuri au fost aplicate datelor afectate de încălcarea securității datelor cu caracter personal, în special măsuri, cum ar fi utilizarea criptării, care fac datele neinteligibile pentru persoanele care nu sunt autorizate să acceseze datele cu caracter personal;
• operatorul a luat măsuri suplimentare în urma încălcării securității datelor cu caracter personal pentru a se asigura că riscul ridicat la adresa drepturilor și libertăților persoanei vizate nu se mai poate materializa;
• informațiile ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate ar trebui să fie informate prin intermediul unor informații făcute publice sau printr-o măsură similară care să garanteze că persoanele vizate sunt informate într-un mod la fel de eficient.

În cazul în care operatorul nu a notificat încă persoana vizată cu privire la încălcarea securității datelor cu caracter personal, autoritatea de supraveghere poate, după ce a analizat dacă încălcarea securității datelor cu caracter personal este susceptibilă de a prezenta un risc ridicat, să dispună informarea persoanei vizate.

Raportarea unui incident privind protecția datelor către autoritate

Incidentul privind protecția datelor este notificat de către operator autorității de supraveghere competente în temeiul articolului 55 fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care incidentul privind protecția datelor a ajuns în atenția sa, cu excepția cazului în care este puțin probabil ca incidentul privind protecția datelor să prezinte un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu este făcută în termen de 72 de ore, aceasta este însoțită de motivele care justifică întârzierea.

Posibilitatea reclamației

Plângerile împotriva eventualelor încălcări de către operatorul de date pot fi depuse la Autoritatea Națională pentru Protecția Datelor și Libertatea de Informare:

• Autoritatea națională pentru protecția datelor și libertatea de informare
• 1125 Budapesta, Szilágyi Erzsébet fasor 22/C.
• Adresa poștală: 1530 Budapest, P.O. Box 5.
• Telefon: +36 -1-391-1400
• Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu

Cuvânt de încheiere

Următoarele acte legislative au fost luate în considerare la elaborarea acestor informații:

• REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor)
• Legea CXII din 2011 - privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare: Infotv.)
• Legea CVIII din 2001 - privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (în special § 13/A)
• Legea XLVII din 2008 - privind interzicerea practicilor comerciale neloiale împotriva consumatorilor;
• Legea XLVIII din 2008 - privind condițiile de bază și anumite restricții ale publicității economice (în special § 6)
• Legea XC din 2005 privind libertatea de informare electronică
• Legea C din 2003 privind comunicațiile electronice (în special § 155)
• Avizul nr. 16/2011 privind Recomandarea AESA/IAB privind cele mai bune practici în materie de publicitate comportamentală online
• Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea de Informare privind cerințele de protecție a datelor pentru informațiile prealabile
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE

Documente care pot fi descărcate

Raport privind incidentul de confidențialitate
Informarea părților interesate cu privire la încălcarea securității datelor
Dreptul de retragere a declarației de eșantion
Consimțământul în temeiul GDPR
Declarații de anulare
Exemplu de înregistrare a plângerii
Exemplu de protocol de gestionare a garanțiilor

Hajdúszoboszló, 2019. május 09.