A Некоммерческое общество с ограниченной ответственностью "Хайдусобосло Туризм (регистрационный номер компании: 09-09-017830, налоговый номер: 14960079-2-09, юридический адрес: 4200 Hajdúszoboszló, József Attila utca 2-18.), (далее именуемый Поставщик услуг, Контролер данных), настоящим соглашается со следующей политикой:
Следующая информация предоставляется в соответствии с РЕГЛАМЕНТОМ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Регламента (ЕС) № 95/46/ЕС (Общий регламент по защите данных).
Настоящая Политика конфиденциальности регулирует обработку данных на следующем веб-сайте и его мобильном приложении: https://hajduszoboszlo.hu
С политикой конфиденциальности можно ознакомиться на следующей странице: https://hajduszoboszlo.hu/felhasznalas-es-adatvedelem
Поправки к Правилам вступают в силу после их публикации по вышеуказанному адресу.
Имя: Некоммерческое общество с ограниченной ответственностью "Хайдусобосло Туризм
Сиденье: 4200 Хайдусобосло, József Attila utca 2-18.
E-mail: turizmus@hajduszoboszlo.hu
Телефон: +36 52 558 928
1. „персональные данные”: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу („субъект данных”); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
2. „обработка”: любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или комбинирование, ограничение, стирание или уничтожение;
3. „контроллер”: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства обработки определены законодательством Союза или государства-члена, контролер или конкретные критерии для назначения контролера также могут быть определены законодательством Союза или государства-члена;
4. „обработчик данных”: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные по поручению контролера;
5. „получатель”: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, которому или которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Государственные органы, которые могут иметь доступ к персональным данным в контексте индивидуального расследования в соответствии с законодательством Союза или государства-члена, не являются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки;
6. „согласие субъекта данных”: свободно выраженное, конкретное, информированное и недвусмысленное пожелание субъекта данных, посредством которого он заявлением или действием, выражающим его недвусмысленное согласие, выражает свое согласие на обработку персональных данных, касающихся его или ее;
7. „Нарушения данных”: нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, переданным, сохраненным или иным образом обработанным.
Личные данные:
Контроллер несет ответственность за соблюдение вышеуказанных требований и должен быть в состоянии продемонстрировать их соблюдение („подотчетность”).
Контроллер заявляет, что его обработка будет осуществляться в соответствии с принципами, изложенными в данном пункте.
1. Факт сбора данных, объем обрабатываемых данных и цель обработки:
Адрес электронной почты не должен содержать никаких личных данных.
2. Кто пострадал: Все субъекты данных, совершающие покупки на сайте интернет-магазина.
3. продолжительность обработки данных, срок удаления данных: Если выполняется одно из условий, изложенных в статье 17(1) GDPR, то это продолжается до тех пор, пока субъект данных не потребует удаления данных. Контроллер должен проинформировать субъекта данных с помощью электронных средств об удалении любых персональных данных, предоставленных субъектом данных в соответствии со статьей 19 GDPR. Если запрос субъекта данных на удаление также включает в себя адрес электронной почты, предоставленный им, контроллер удалит адрес электронной почты после уведомления. За исключением бухгалтерских записей, поскольку в соответствии со статьей 169 (2) Закона C от 2000 года о бухгалтерском учете эти данные должны храниться в течение 8 лет. Договорные данные субъекта данных могут быть удалены по истечении срока исковой давности по гражданскому праву на основании запроса субъекта данных на удаление.
Бухгалтерские документы (включая счета главной книги, аналитические или детальные записи), прямо или косвенно подтверждающие бухгалтерские счета, должны храниться не менее 8 лет в разборчивой форме, доступной для поиска по ссылкам на бухгалтерские записи.
4. личность потенциальных контролеров данных, получателей персональных данных: Личные данные могут обрабатываться сотрудниками отдела продаж и маркетинга контроллера в соответствии с вышеуказанными принципами.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. правовое основание для обработки:
7.1 Статья 6(1)(b) и (c) GDPR,
7.2 Пункт (3) статьи 13/A Закона CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества (далее: Закон Элкера):
Поставщик услуг может обрабатывать персональные данные, которые технически необходимы для предоставления услуги. При прочих равных условиях поставщик услуг должен выбирать и в любом случае использовать средства, используемые при предоставлении услуги информационного общества, таким образом, чтобы персональные данные обрабатывались только в объеме, строго необходимом для предоставления услуги и для выполнения других целей, предусмотренных настоящим Законом, но только в том объеме и в течение необходимого времени.
7.3 Если счет-фактура выставляется в соответствии с законодательством о бухгалтерском учете, статья 6(1)(c).
7.4 В случае принудительного исполнения требований, вытекающих из договора, срок исковой давности составляет 5 лет в соответствии с § 6:21 Закона V от 2013 года о Гражданском кодексе.
§ 6:22 [Срок давности]
8. Сообщаем вам, что
1. Факт сбора данных, объем обрабатываемых данных и цели обработки:
Адрес электронной почты не должен содержать никаких личных данных.
2. Кто пострадал: все субъекты данных, которые запрашивают предложение на сайте.
3. продолжительность обработки данных, срок удаления данных: Если выполняется одно из условий, изложенных в статье 17(1) GDPR, то это продолжается до тех пор, пока субъект данных не потребует удаления данных. Контроллер должен проинформировать субъекта данных с помощью электронных средств об удалении любых персональных данных, предоставленных субъектом данных в соответствии со статьей 19 GDPR. Если запрос субъекта данных на удаление также включает в себя адрес электронной почты, предоставленный им, контроллер удалит адрес электронной почты после уведомления.
4. личность потенциальных контролеров данных, получателей персональных данных: Личные данные могут обрабатываться уполномоченными сотрудниками контроллера и будут переданы в выбранное вами место проживания.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. Правовое основание для обработки: статья 6 (1) (b) GDPR.
8. Обратите внимание, что
1. Факт сбора данных, объем обрабатываемых данных и цель обработки:
Адрес электронной почты не должен содержать никаких личных данных.
2. Кто пострадал: Все заинтересованные стороны, отправляющие сообщения через форму обратной связи.
3. продолжительность обработки данных, срок удаления данных: Если одно из условий, изложенных в статье 17(1) GDPR, соблюдено, оно будет действовать до тех пор, пока субъект данных не подаст запрос на удаление данных.
4. личность потенциальных контролеров данных, получателей персональных данных: Персональные данные могут обрабатываться уполномоченными сотрудниками контроллера.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. правовое основание для обработки: согласие субъекта данных, статья 6(1)(a), (b) и (c). Обращаясь к нам, вы даете согласие на обработку ваших персональных данных (имя, номер телефона, адрес электронной почты) в соответствии с настоящей Политикой.
8. Сообщаем вам, что
1. Факт сбора, объем обрабатываемых данных и цель обработки:
2. Кто пострадал: Все субъекты данных, контактирующие с контроллером по телефону/электронной почте/лично или в рамках договорных отношений.
3. продолжительность обработки данных, срок удаления данных: Письма с запросами будут храниться до тех пор, пока субъект данных не потребует их удаления, но не более 2 лет.
4. личность потенциальных контролеров данных, получателей персональных данных: Персональные данные могут обрабатываться уполномоченными сотрудниками контроллера в соответствии с вышеуказанными принципами.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. правовое основание для обработки:
7.1 Статья 6(1)(b) и (c) GDPR.
7.2 В случае принудительного исполнения требований, вытекающих из договора, срок исковой давности составляет 5 лет в соответствии с § 6:21 Закона V от 2013 года о Гражданском кодексе.
§ 6:22 [Срок давности]
8. Обратите внимание, что
1. Факт сбора, объем обрабатываемых данных и цель обработки:
2. Кто пострадал: Всем заинтересованным лицам, оставляющим отзывы на этом сайте.
3. продолжительность обработки данных, срок удаления данных: Она действует до тех пор, пока субъект данных не потребует ее удаления.
4. личность потенциальных контролеров данных, получателей персональных данных: Персональные данные могут обрабатываться уполномоченными сотрудниками контроллера в соответствии с вышеуказанными принципами.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. правовое основание для обработки:
7.1 Статья 6(1)(a) GDPR.
A hajduszoboszlo.hu мобильное приложение для сайта не собирает и не хранит никаких личных данных.
1. В соответствии со статьей 6 Закона XLVIII от 2008 года "Об основных условиях и некоторых ограничениях экономической рекламной деятельности", Пользователь может заранее выразить согласие на то, чтобы Поставщик услуг обращался к нему с рекламными предложениями и другими рассылками по контактным данным, указанным при регистрации.
2. Кроме того, Клиент может, с учетом положений настоящего уведомления, дать согласие на обработку Поставщиком персональных данных, необходимых для рассылки рекламных предложений.
3. Поставщик услуг не будет отправлять нежелательные коммерческие сообщения, и Пользователь может бесплатно отказаться от получения предложений без каких-либо ограничений и объяснения причин. В этом случае Поставщик услуг удалит из своих записей все персональные данные, необходимые для отправки рекламных сообщений, и не будет связываться с Пользователем с дальнейшими рекламными предложениями. Пользователь может отписаться от рекламы, перейдя по ссылке в сообщении.
4. Факт сбора данных, объем обрабатываемых данных и цель обработки:
5. заинтересованные стороны: Все заинтересованные лица, подписавшиеся на рассылку.
6. цель обработки: отправка субъекту данных электронных сообщений (e-mail, SMS, push-сообщения), содержащих рекламу, предоставляющих информацию о текущей информации, продуктах, акциях, новых функциях и т.д.
7. продолжительность обработки данных, срок удаления данных: до тех пор, пока согласие не будет отозвано, т.е. до момента отказа от подписки.
8. личность потенциальных контролеров данных, получателей персональных данных: Личные данные могут обрабатываться сотрудниками отдела продаж и маркетинга контроллера в соответствии с вышеуказанными принципами.
9. описание прав субъектов данных в отношении обработки данных:
10. субъект данных может запросить доступ, удаление, изменение, ограничение обработки, переносимость или возражение против обработки персональных данных следующими способами:
11. Заинтересованное лицо в любое время, подписаться бесплатно о рассылке.
12. процессор данных, используемый для обработки:
MailChimp
The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Люкс 5000
Атланта, штат Джорджия, 30308 США
13. Правовое основание для обработки: согласие субъекта данных, статья 6 (1) (a) и (f) и статья 6 (5) Закона XLVIII от 2008 года об основных условиях и некоторых ограничениях экономической рекламной деятельности:
Рекламодатель, поставщик рекламных услуг или издатель рекламы должен вести учет персональных данных лиц, давших свое согласие, в рамках, указанных в согласии. Занесенные в этот реестр данные, относящиеся к получателю рекламы, могут обрабатываться только в соответствии с согласием, данным в форме согласия, вплоть до его отзыва, и могут быть раскрыты третьим лицам только с предварительного согласия заинтересованного лица.
14. Обратите внимание, что
1. Действия, выполняемые процессором данных: Доставка продукции, транспортировка
2. Имя и контактные данные обработчика данных:
3. Факт обработки, объем обрабатываемых данных: Название доставки, адрес доставки, номер телефона, адрес электронной почты.
4. Заинтересованные стороны: Всех, кто запрашивает доставку на дом, это волнует.
5. Цель обработки: Доставка заказанного товара к вашей двери.
6. Продолжительность обработки, срок удаления данных: Это займет время до завершения доставки.
7. Правовое основание для обработки: Статья 6(1)(b).
1. Действия, выполняемые процессором данных: Услуги хостинга
2. Имя и контактные данные обработчика данных:
3. Факт обработки, объем обрабатываемых данных: Все персональные данные, предоставленные субъектом данных.
4. Заинтересованные стороны: Все заинтересованные стороны, использующие веб-сайт.
5. Цель обработки: Обеспечение доступности сайта и его правильной работы.
6. Продолжительность обработки, срок удаления данных: Обработка данных продолжается до прекращения действия соглашения между контроллером данных и хостинг-провайдером или до поступления от субъекта данных запроса на удаление данных в хостинг-провайдер.
7. Правовое основание для обработки: Статья 6(1)(c) и (f) и статья 13/A(3) Закона CVIII от 2001 года о некоторых аспектах услуг электронной торговли и услуг информационного общества.
1. деятельность, осуществляемая Получателем: Онлайн оплата
2. Имя и контактные данные адресата:
3. факт обработки данных, объем обрабатываемых данных: Платежные реквизиты, имя, адрес электронной почты
4. заинтересованные стороны: Все субъекты данных, которые решили оплатить услуги на сайте.
5. цель обработки: Мониторинг мошенничества (проверка на предмет злоупотреблений) для обработки онлайн-платежей, подтверждения транзакций и защиты пользователей
6. продолжительность обработки данных, срок удаления данных: Это займет время, пока онлайн-платеж не будет обработан.
7. правовое основание для обработки: Статья 6(1)(b) GDPR. Обработка необходима для осуществления онлайн-платежа по запросу субъекта данных.
8. права субъекта данных:
1. Факт сбора данных, объем обрабатываемых данных и цель обработки:
2. Кто пострадал: Все заинтересованные субъекты данных, которые обращаются с жалобами на веб-сайт и жалобами на его качество.
3. продолжительность обработки данных, срок удаления данных: Копии протокола возражения, стенограммы и ответа на возражение хранятся в течение 5 лет в соответствии со статьей 17/A (7) Закона CLV от 1997 года о защите прав потребителей.
4. личность потенциальных контролеров данных, получателей персональных данных: Личные данные могут обрабатываться сотрудниками отдела продаж и маркетинга контроллера в соответствии с вышеуказанными принципами.
5. описание прав субъектов данных в отношении обработки данных:
6. субъект данных может запросить доступ, удаление, изменение или ограничение обработки персональных данных, а также перенос данных следующими способами:
7. правовое основание для обработки: Статья 6(1)(c) GDPR и статья 17/A(7) Закона CLV от 1997 года о защите прав потребителей.
8. Обратите внимание, что
„получатель”: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, которому или которому раскрываются персональные данные, независимо от того, является ли он третьей стороной.
Контроллер данных использует обработчиков данных для облегчения своей деятельности по обработке данных и для выполнения своих договорных и юридических обязательств перед субъектами данных.
Контроллер уделяет большое внимание использованию только тех обработчиков, которые предоставляют адекватные гарантии внедрения соответствующих технических и организационных мер для обеспечения соответствия требованиям GDPR и защиты прав субъектов данных.
Обработчик и любое лицо, действующее под контролем контроллера или обработчика и имеющее доступ к персональным данным, должны обрабатывать персональные данные, подпадающие под действие настоящей Политики, только в соответствии с инструкциями контроллера.
Контроллер несет юридическую ответственность за деятельность обработчика. Обработчик несет ответственность за ущерб, причиненный обработкой, только если он не выполнил обязательства, специально наложенные на обработчиков GDPR, или если он игнорировал или действовал вопреки законным указаниям контроллера.
Обработчик не имеет существенных полномочий по принятию решений в отношении обработки данных.
Контроллер данных может использовать хостинг-провайдера для обеспечения ИТ-поддержки и курьерскую службу в качестве обработчика данных для доставки заказанных продуктов.
Деятельность по обработке данных:
„третья сторона”: физическое или юридическое лицо, государственный орган, агентство или любой другой орган, отличный от субъекта данных, контролера, обработчика или лиц, которые в соответствии с прямыми полномочиями контролера или обработчика уполномочены обрабатывать персональные данные;
Сторонние контролеры данных обрабатывают предоставленные нами персональные данные от своего имени и в соответствии со своей собственной политикой конфиденциальности.
Деятельность Контролера данных:
1. Файлы cookie, характерные для интернет-магазинов, - это так называемые „сессионные файлы cookie, защищенные паролем”, „файлы cookie для корзины”, „файлы cookie для обеспечения безопасности”, „основные файлы cookie”, ”функциональные файлы cookie” и „файлы cookie, отвечающие за управление статистикой веб-сайта”, которые не требуют предварительного согласия субъекта данных.
2. Факт обработки, объем обрабатываемых данных: уникальный идентификатор, даты, время
3. заинтересованные стороны: Все субъекты данных, посещающие веб-сайт.
4. Цель обработки: Идентификация пользователей, регистрация „корзины” и отслеживание посетителей.
5. Продолжительность обработки, срок удаления данных:
6. Идентификация потенциальных контролеров данных, которые могут получить доступ к данным: контролер данных не обрабатывает персональные данные с помощью файлов cookie.
7. Описание прав субъектов данных в отношении обработки данных: субъекты данных имеют возможность удалить файлы cookie в меню "Инструменты/Параметры" своего браузера, обычно в разделе "Настройки конфиденциальности".
8. Правовое основание для обработки: согласие субъекта данных не требуется, если единственной целью использования файлов cookie является обеспечение связи через электронную коммуникационную сеть или если поставщику услуг строго необходимы файлы cookie для предоставления услуг информационного общества, явно запрошенных абонентом или пользователем.
9. Большинство браузеров, используемых нашими пользователями, позволяют установить, какие файлы cookie следует сохранять, и разрешить повторное удаление (определенных) файлов cookie. Если вы ограничиваете сохранение файлов cookie на определенных веб-сайтах или не разрешаете использовать файлы cookie третьих сторон, это может привести к тому, что в определенных обстоятельствах наш веб-сайт перестанет быть полностью пригодным для использования. Здесь вы найдете информацию о том, как настроить параметры файлов cookie для стандартных браузеров:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Сафари (https://support.apple.com/kb/PH21411?locale=hu_HU)
1. Контроллер данных использует программу онлайн-рекламы „Google Ads (Adwords)” и использует службу отслеживания конверсий Google. Google Conversion Tracking - это аналитический сервис, предоставляемый компанией Google Inc. по адресу 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Когда вы посещаете веб-сайт по рекламе Google, на вашем компьютере размещается файл cookie для отслеживания конверсии. Эти файлы cookie имеют ограниченный срок действия и не содержат никаких личных данных, поэтому пользователь не может быть идентифицирован по ним.
3. Когда пользователь просматривает определенные страницы веб-сайта и срок действия файла cookie не истек, Google и контроллер данных могут увидеть, что пользователь нажал на рекламу.
4. Каждый клиент Google Ads (Adwords) получает свой файл cookie, поэтому их невозможно отследить через сайты клиентов Ads (Adwords).
5. Информация, полученная с помощью cookies для отслеживания конверсий, используется для предоставления статистики конверсий для клиентов Ads (Adwords), которые решили отслеживать конверсии. Таким образом, клиенты получают информацию о количестве пользователей, которые нажимают на их рекламу и переходят на страницу с тегом отслеживания конверсий. Однако они не имеют доступа к информации, которая позволила бы им идентифицировать любого пользователя.
6. Если вы не хотите участвовать в отслеживании конверсии, вы можете отказаться от этого, отключив опцию установки файлов cookie в вашем браузере. В этом случае вы не будете включены в статистику отслеживания конверсий.
7. Дополнительную информацию и заявление Google о конфиденциальности можно найти на следующей странице: www.google.de/policies/privacy/
1. На этом сайте используется Google Analytics, служба веб-аналитики, предоставляемая компанией Google Inc. („Google”). Google Analytics использует „куки”, которые представляют собой текстовые файлы, размещенные на вашем компьютере, чтобы помочь сайту проанализировать, как пользователи используют сайт, который вы посетили.
2. Информация, полученная с помощью файлов cookie на используемом Пользователем сайте, обычно передается на сервер Google в США и хранится там. Активируя на сайте функцию анонимизации IP-адресов, Google предварительно сокращает IP-адрес Пользователя в странах-членах Европейского союза или в других государствах-участниках Соглашения о Европейском экономическом пространстве.
3. Полный IP-адрес будет передан на сервер Google в США и сокращен там только в исключительных случаях. По поручению оператора данного сайта Google будет использовать эту информацию для оценки использования вами сайта, составления отчетов о деятельности сайта для оператора сайта и предоставления других услуг, связанных с деятельностью сайта и использованием Интернета.
4. IP-адрес, переданный браузером пользователя в рамках Google Analytics, не будет объединен с другими данными, хранящимися у Google. Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в своем браузере, однако обратите внимание, что в этом случае вы не сможете использовать все функции данного веб-сайта. Вы также можете запретить Google собирать и обрабатывать информацию об использовании вами этого сайта (включая ваш IP-адрес) с помощью файлов cookie, загрузив и установив плагин для браузера, доступный по следующей ссылке. https://tools.google.com/dlpage/gaoptout?hl=hu
1. Аккаунт Facebook - это код, который позволяет сайту сообщать о конверсиях, создавать аудитории и предоставлять владельцу сайта подробную аналитику о том, как посетители используют сайт. Код отслеживания пикселей ремаркетинга Facebook может использоваться для показа персонализированных предложений и рекламы посетителям сайта на Facebook. Список ремаркетинга Facebook не является персонально идентифицируемым. Для получения дополнительной информации о Facebook Pixel / Facebook Account нажмите здесь: https://www.facebook.com/business/help/651294705016616
1.2. субъекты данных: все субъекты данных, которые зарегистрировались в социальных сетях Facebook/Google+/Twitter/Pinterest/Youtube/Instagram и т.д. и поставили „лайк” на сайте поставщика услуг в социальной сети или связались с контроллером данных через сайт социальной сети.
3. Цель сбора данных: поделиться, поставить „лайк”, следить или продвигать определенный контент, продукты, акции или сам сайт в социальных сетях.
4. Продолжительность обработки данных, срок удаления данных, личность возможных контролеров, имеющих право доступа к данным, и права субъектов данных в отношении обработки данных: субъект данных может узнать об источнике данных, обработке данных, способе и правовой основе передачи данных на соответствующем сайте сообщества. Данные обрабатываются на сайтах социальных сетей, поэтому продолжительность обработки, способ обработки данных, а также возможности удаления и изменения данных регулируются правилами соответствующего сайта социальной сети.
5. Правовое основание для обработки: добровольное согласие субъекта данных на обработку его персональных данных в социальных сетях.
1. Если у субъекта данных возникают вопросы или проблемы при использовании наших услуг, он может связаться с контроллером данных с помощью средств, указанных на сайте (телефон, электронная почта, социальные сети и т.д.).
2. Контролер данных удалит данные, предоставленные в электронных письмах, сообщениях, по телефону, в Facebook и т.д., вместе с именем и адресом электронной почты заинтересованного лица и другими персональными данными, добровольно предоставленными заинтересованным лицом, по истечении максимум 2 лет с даты сообщения.
3. Информация об обработке данных, не указанная в настоящем уведомлении, предоставляется в момент сбора.
4. В исключительных случаях Поставщик услуг обязан предоставлять информацию, раскрывать данные, передавать данные или предоставлять документы по запросу государственного органа или других органов, уполномоченных законом.
5. В таких случаях Поставщик услуг будет раскрывать персональные данные запрашивающей стороне только в том объеме и в той степени, которые строго необходимы для целей запроса, при условии, что запрашивающая сторона указала точную цель и объем данных.
Вы имеете право получать от контролера информацию о том, обрабатываются ли ваши персональные данные, и, если такая обработка ведется, вы имеете право на доступ к своим персональным данным и информации, указанной в Положении.
Вы имеете право на то, чтобы контроллер без неоправданной задержки исправил неточные личные данные, относящиеся к вам, по вашему запросу. Учитывая цели обработки, вы имеете право потребовать дополнения неполных персональных данных, в том числе с помощью дополнительного заявления.
Вы имеете право на то, чтобы контроллер удалил касающиеся вас личные данные без неоправданной задержки по вашему запросу, и контроллер обязан удалить касающиеся вас личные данные без неоправданной задержки при определенных условиях.
Если контроллер раскрыл персональные данные и должен их удалить, он предпримет разумные меры, в том числе технические, с учетом доступных технологий и стоимости реализации, чтобы сообщить контроллерам, обрабатывающим данные, что вы запросили удаление ссылок или копий соответствующих персональных данных.
Вы имеете право на то, чтобы контроллер ограничил обработку по вашему запросу, если выполняется одно из следующих условий:
Вы имеете право на получение персональных данных о вас, которые вы предоставили контролеру в структурированном, общепринятом, машиночитаемом формате, и право передавать эти данные другому контролеру без препятствий со стороны контролера, которому вы предоставили персональные данные (далее...)
В случае обработки, основанной на законных интересах или государственной власти в качестве юридических оснований, вы имеете право в любое время возразить на основании вашей конкретной ситуации против обработки ваших персональных данных компанией (...), включая профилирование на основании этих положений.
Если персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки касающихся вас персональных данных в таких целях, включая профилирование, если оно связано с прямым маркетингом. Если вы возражаете против обработки ваших персональных данных в целях прямого маркетинга, ваши персональные данные больше не могут обрабатываться в этих целях.
Вы имеете право не быть подвергнутым решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое будет иметь юридические последствия для вас или аналогичным образом существенно повлияет на вас.
Предыдущий пункт не применяется в случае, если решение:
Контроллер должен без неоправданной задержки и в любом случае как можно скорее после получения запроса. в течение 1 месяца информировать вас о действиях, предпринятых по этим запросам.
При необходимости это может быть продлен на 2 месяца. Контролер данных должен проинформировать заявителя о продлении срока с указанием причин задержки в течение в течение 1 месяца сообщит вам.
Если контролер не выполняет ваш запрос, информировать вас о причинах непринятия мер незамедлительно, но не позднее одного месяца с момента получения запроса, и что вы можете подать жалобу в надзорный орган и воспользоваться своим правом на судебное возмещение.
Контроллер и обработчик должны применять соответствующие технические и организационные меры, принимая во внимание уровень техники и стоимость реализации, характер, объем, контекст и цели обработки, а также различную степень вероятности и серьезности риска для прав и свобод физических лиц, чтобы обеспечить уровень безопасности данных, соответствующий уровню риска, включая, где это необходимо:
физическая защита
b. ИТ-безопасность
Если нарушение персональных данных может привести к высокому риску для прав и свобод физических лиц, контролер должен проинформировать субъекта данных о нарушении персональных данных без неоправданной задержки.
В информации, предоставленной субъекту данных в ясной и понятной форме описать характер нарушения персональных данных и указать имя и контактные данные сотрудника по защите данных или другого контактного лица, которое может предоставить дополнительную информацию; описать вероятные последствия нарушения персональных данных; описать меры, принятые или предусмотренные контролером для устранения нарушения персональных данных, включая, при необходимости, меры по смягчению любых неблагоприятных последствий нарушения персональных данных.
Субъекта данных не нужно информировать, если выполняется одно из следующих условий:
Если контролер еще не уведомил субъекта персональных данных о нарушении персональных данных, надзорный орган может, рассмотрев вопрос о том, представляет ли нарушение персональных данных высокий риск, распорядиться о том, чтобы субъект данных был уведомлен.
Об инциденте, связанном с защитой данных, контролер должен уведомить надзорный орган, компетентный в соответствии со статьей 55, без неоправданной задержки и, если возможно, не позднее 72 часов после того, как об инциденте с защитой данных стало известно, за исключением случаев, когда инцидент с защитой данных вряд ли представляет риск для прав и свобод физических лиц. Если уведомление не было сделано в течение 72 часов, оно должно сопровождаться причинами, оправдывающими задержку.
Жалобы на возможные нарушения со стороны контролера данных можно подавать в Национальное управление по защите данных и свободе информации:
При подготовке данной информации были учтены следующие законодательные акты:
Отчет об инциденте, связанном с конфиденциальностью
Информирование заинтересованных сторон об утечке данных
Право на отзыв Образец заявления
Согласие в соответствии с GDPR
Заявления об аннулировании
Образец протокола рассмотрения жалобы
Образец протокола гарантийного обслуживания
Hajdúszoboszló, 2019. május 09.
