A Туристичне некомерційне товариство з обмеженою відповідальністю "Хайдусобосло (реєстраційний номер компанії: 09-09-017830, податковий номер: 14960079-2-09, юридична адреса: 4200 Hajdúszoboszló, József Attila utca 2-18.), (далі - Постачальник послуг, Контролер даних), цим приєднується до наступної політики:
Ця інформація надається відповідно до РЕГЛАМЕНТУ (ЄС) 2016/679 ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Регламенту (ЄС) № 95/46/ЄС (Загальний регламент про захист даних).
Ця Політика конфіденційності регулює обробку даних на наступному веб-сайті та його мобільному додатку: https://hajduszoboszlo.hu
Політика конфіденційності доступна на наступній сторінці: https://hajduszoboszlo.hu/felhasznalas-es-adatvedelem
Зміни до Правил набудуть чинності після публікації за вищевказаною адресою.
Ім'я: Туристичне некомерційне товариство з обмеженою відповідальністю "Хайдусобосло
Сідай: 4200 Hajdúszoboszló, József Attila utca 2-18.
Електронна пошта: turizmus@hajduszoboszlo.hu
Телефон: +36 52 558 928
1. „персональні дані”: будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи („суб'єкт даних”); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи;
2. „переробка”: будь-яка операція або сукупність операцій, які здійснюються над персональними даними або над наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, організація, структурування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення;
3. „Контролер”: фізична або юридична особа, орган державної влади, агентство або будь-який інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для призначення контролера також можуть визначатися законодавством Союзу або держави-члена;
4. „Процесор даних”: фізична або юридична особа, орган державної влади, установа або будь-який інший орган, який обробляє персональні дані від імені контролера;
5. „Одержувач”: фізична або юридична особа, орган державної влади, агентство або будь-який інший орган, з яким або якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною чи ні. Державні органи, які можуть мати доступ до персональних даних у контексті індивідуального розслідування відповідно до законодавства Союзу або держави-члена, не є одержувачами; обробка цих даних цими державними органами повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки;
6. „Згода суб'єкта персональних даних”: вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта даних, яким він шляхом заяви або дії, що виражає його однозначну згоду, підтверджує свою згоду на обробку персональних даних, які його стосуються;
7. „Порушення даних”: порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином.
Особисті дані:
Контролер несе відповідальність за дотримання вищезазначених вимог і повинен бути в змозі продемонструвати таке дотримання („підзвітність”).
Контролер заявляє, що його обробка буде здійснюватися відповідно до принципів, викладених у цьому пункті.
1. Факт збору даних, обсяг оброблених даних та мету обробки:
Адреса електронної пошти не повинна містити жодних персональних даних.
2. хто постраждав: Всі суб'єкти даних, які здійснюють покупки на веб-сайті інтернет-магазину.
3. тривалість обробки даних, термін видалення даних: Якщо виконується одна з умов, викладених у статті 17(1) GDPR, вона продовжує діяти до отримання запиту суб'єкта даних на видалення. Контролер інформує суб'єкта даних за допомогою електронних засобів про видалення будь-яких персональних даних, наданих суб'єктом даних відповідно до статті 19 GDPR. Якщо запит суб'єкта даних на видалення містить також надану ним адресу електронної пошти, контролер повинен видалити адресу електронної пошти після отримання повідомлення. За винятком даних бухгалтерського обліку, оскільки відповідно до статті 169 (2) Закону C від 2000 року про бухгалтерський облік ці дані повинні зберігатися протягом 8 років. Договірні дані суб'єкта даних можуть бути видалені після закінчення цивільно-правового терміну позовної давності на підставі запиту суб'єкта даних про видалення.
Бухгалтерські документи (включаючи рахунки Головної книги, аналітичні або детальні записи), що прямо чи опосередковано підтверджують бухгалтерські рахунки, повинні зберігатися щонайменше 8 років у розбірливій формі, щоб їх можна було отримати шляхом посилання на бухгалтерські записи.
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть оброблятися співробітниками відділу продажів і маркетингу контролера з дотриманням вищезазначених принципів.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. правові підстави для обробки:
7.1 Стаття 6(1)(b) і (c) GDPR,
7.2 Пункт (3) статті 13/A Закону CVIII від 2001 року про деякі аспекти послуг електронної комерції та послуг інформаційного суспільства (далі: Закон Елкера):
Постачальник послуг може обробляти персональні дані, які є технічно необхідними для надання послуги. Постачальник послуг повинен, за інших рівних умов, вибирати і в будь-якому випадку використовувати засоби, що використовуються при наданні послуг інформаційного суспільства, таким чином, щоб персональні дані оброблялися тільки в обсязі, строго необхідному для надання послуги і для досягнення інших цілей, викладених в цьому Законі, але навіть в цьому випадку тільки в обсязі і протягом необхідного терміну.
7.3 Якщо рахунок-фактура виставляється відповідно до законодавства про бухгалтерський облік, стаття 6(1)(c).
7.4 У разі примусового виконання вимог, що випливають з договору, строк позовної давності становить 5 років відповідно до § 6:21 Закону V від 2013 року про Цивільний кодекс.
§ 6:22 [Позовна давність].
8. повідомляємо, що
1. Факт збору даних, обсяг оброблених даних та цілі обробки:
Адреса електронної пошти не повинна містити жодних персональних даних.
2. хто постраждав: всі суб'єкти даних, які запитують пропозицію на веб-сайті.
3. тривалість обробки даних, термін видалення даних: Якщо виконується одна з умов, викладених у статті 17(1) GDPR, вона продовжує діяти до отримання запиту суб'єкта даних на видалення. Контролер інформує суб'єкта даних за допомогою електронних засобів про видалення будь-яких персональних даних, наданих суб'єктом даних відповідно до статті 19 GDPR. Якщо запит суб'єкта даних на видалення містить також надану ним адресу електронної пошти, контролер повинен видалити адресу електронної пошти після повідомлення.
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть бути оброблені уповноваженим персоналом контролера і будуть передані до обраного вами місця проживання.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. Правова підстава для обробки: стаття 6(1)(b) GDPR.
8. Зверніть увагу, що
1. Факт збору даних, обсяг оброблених даних та мету обробки:
Адреса електронної пошти не повинна містити жодних персональних даних.
2. хто постраждав: Всі зацікавлені сторони надсилають повідомлення через контактну форму.
3. тривалість обробки даних, термін видалення даних: Якщо виконується одна з умов, викладених у статті 17(1) GDPR, зберігання даних продовжується до отримання запиту суб'єкта даних на видалення.
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть оброблятися уповноваженим персоналом контролера.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. правові підстави для обробки: згода суб'єкта даних, стаття 6(1)(a), (b) і (c). Звертаючись до нас, ви даєте згоду на обробку ваших персональних даних (ім'я, номер телефону, адреса електронної пошти) відповідно до цієї Політики.
8. повідомляємо, що
1. Факт збору, обсяг оброблюваних даних і мета обробки:
2. хто постраждав: Всі суб'єкти даних, які контактують з контролером по телефону/електронною поштою/особисто або в рамках договірних відносин.
3. тривалість обробки даних, термін видалення даних: Листи, що містять запити, зберігатимуться до тих пір, поки суб'єкт даних не попросить їх видалити, але не більше 2 років.
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть оброблятися уповноваженим персоналом контролера з дотриманням вищезазначених принципів.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. правові підстави для обробки:
7.1 Стаття 6(1)(b) і (c) GDPR.
7.2 У разі примусового виконання вимог, що випливають з договору, строк позовної давності становить 5 років відповідно до § 6:21 Закону V від 2013 року про Цивільний кодекс.
§ 6:22 [Позовна давність].
8. Зверніть увагу, що
1. Факт збору, обсяг оброблюваних даних і мета обробки:
2. хто постраждав: Всі зацікавлені сторони, які пишуть відгуки на цьому сайті.
3. тривалість обробки даних, термін видалення даних: Він триває до тих пір, поки суб'єкт даних не вимагатиме його видалення.
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть оброблятися уповноваженим персоналом контролера з дотриманням вищезазначених принципів.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. правові підстави для обробки:
7.1 Стаття 6(1)(a) GDPR.
A hajduszoboszlo.hu мобільний додаток для сайту не збирає і не зберігає жодних персональних даних.
1. Відповідно до статті 6 Закону XLVIII від 2008 року "Про основні умови та деякі обмеження економічної рекламної діяльності", Користувач може заздалегідь дати явну згоду на те, щоб Постачальник послуг зв'язувався з ним з рекламними пропозиціями та іншими розсилками на контактні дані, вказані під час реєстрації.
2. Крім того, Клієнт може, відповідно до положень цього повідомлення, дати згоду на обробку Постачальником послуг персональних даних, необхідних для надсилання рекламних пропозицій.
3. Постачальник послуг не надсилає небажаних комерційних повідомлень, а Користувач може без обмежень і без пояснення причин безкоштовно відмовитися від отримання таких пропозицій. У такому випадку Постачальник послуг видалить всі персональні дані, необхідні для надсилання рекламних повідомлень, зі своїх записів і не буде зв'язуватися з Користувачем з подальшими рекламними пропозиціями. Користувач може відмовитися від отримання реклами, перейшовши за посиланням у повідомленні.
4. Факт збору даних, обсяг оброблених даних та мету обробки:
5. зацікавлені сторони: Всі зацікавлені сторони, які підписалися на розсилку.
6. мета обробки: надсилання суб'єкту даних електронних повідомлень (e-mail, SMS, push-повідомлень), що містять рекламу, надають інформацію про актуальну інформацію, продукти, акції, нові можливості тощо.
7. тривалість обробки даних, термін видалення даних: до моменту відкликання згоди, тобто до моменту відписки.
8. ідентичність потенційних контролерів даних, отримувачів персональних даних: Персональні дані можуть оброблятися співробітниками відділу продажів і маркетингу контролера з дотриманням вищезазначених принципів.
9. опис прав суб'єктів даних щодо обробки даних:
10. суб'єкт даних може вимагати доступ до своїх персональних даних, їх видалення, зміну, обмеження обробки, перенесення або заперечення проти обробки персональних даних наступними способами:
11. Зацікавлена особа в будь-який час, підписатися безкоштовно про інформаційний бюлетень.
12. процесор даних, який використовується для обробки:
MailChimp
ТОВ "Ракетна наукова група
675 Ponce de Leon Ave NE
Люкс 5000
Атланта, штат Джорджія, США 30308
13. правові підстави для обробки: згода суб'єкта даних, стаття 6 (1) (a) і (f) та стаття 6 (5) Закону XLVIII від 2008 року "Про основні умови та деякі обмеження економічної рекламної діяльності":
Рекламодавець, постачальник рекламних послуг або видавець реклами зобов'язаний вести облік персональних даних осіб, які надали згоду, в обсязі, визначеному в згоді. Занесені до цього реєстру дані, що стосуються одержувача реклами, можуть оброблятися лише відповідно до згоди, наданої у формі згоди, до моменту її відкликання, і можуть бути передані третім особам лише за попередньою згодою зацікавленої особи.
14. Зверніть увагу, що
1. Діяльність, що виконується процесором даних: Доставка продукції, транспорт
2. Ім'я та контактні дані обробника даних:
3. Факт обробки, обсяг оброблюваних даних: Назва доставки, адреса доставки, номер телефону, адреса електронної пошти.
4. Зацікавлені сторони: Це стосується всіх, хто замовляє доставку додому.
5. Мета обробки: Доставка замовленого товару до ваших дверей.
6. Тривалість обробки даних, термін видалення даних: Він триває до завершення пологів.
7. Правові підстави для обробки: Стаття 6(1)(b).
1. Діяльність, що виконується процесором даних: Послуга хостингу
2. Ім'я та контактні дані обробника даних:
3. Факт обробки, обсяг оброблюваних даних: Всі персональні дані, надані суб'єктом даних.
4. Зацікавлені сторони: Всі зацікавлені сторони, які користуються веб-сайтом.
5. Мета обробки: Забезпечення доступу до веб-сайту та його належного функціонування.
6. Тривалість обробки даних, термін видалення даних: Обробка даних триває до закінчення терміну дії договору між контролером даних і хостинг-провайдером або до запиту суб'єкта даних на видалення даних до хостинг-провайдера.
7. Правові підстави для обробки: Стаття 6(1)(c) і (f) та стаття 13/A(3) Закону CVIII від 2001 року про деякі аспекти послуг електронної комерції та послуг інформаційного суспільства.
1. діяльність, яку виконує Одержувач: Оплата онлайн
2. ім'я та контактні дані адресата:
3. факт обробки даних, обсяг даних, що обробляються: Реквізити для виставлення рахунку, ім'я, адреса електронної пошти
4. зацікавлені сторони: Всі суб'єкти даних, які вирішили заплатити на веб-сайті.
5. мета обробки: Моніторинг шахрайства (перевірка на зловживання) для обробки онлайн-платежів, підтвердження транзакцій та захисту користувачів
6. тривалість обробки даних, термін видалення даних: Це триває до тих пір, поки онлайн-платіж не буде оброблений.
7. правові підстави для обробки: Стаття 6(1)(b) GDPR. Обробка необхідна для здійснення онлайн-платежу за запитом суб'єкта даних.
8. права суб'єкта даних:
1. Факт збору даних, обсяг оброблених даних та мету обробки:
2. хто постраждав: Всі зацікавлені суб'єкти даних, які подають скаргу на веб-сайт і скаржаться на його якість.
3. тривалість обробки даних, термін видалення даних: Копії протоколу заперечення, стенограми та відповіді на заперечення зберігаються протягом 5 років відповідно до статті 17/A (7) Закону CLV від 1997 року "Про захист прав споживачів".
4. ідентичність потенційних контролерів даних, одержувачів персональних даних: Персональні дані можуть оброблятися співробітниками відділу продажів і маркетингу контролера з дотриманням вищезазначених принципів.
5. опис прав суб'єктів даних у зв'язку з обробкою даних:
6. суб'єкт даних може вимагати доступу до своїх персональних даних, їх видалення, зміни або обмеження обробки, а також перенесення даних наступними способами:
7. правові підстави для обробки: Стаття 6(1)(c) GDPR та стаття 17/A(7) Закону CLV від 1997 року про захист прав споживачів.
8. Зверніть увагу, що
„одержувач”фізична або юридична особа, орган державної влади, установа або будь-який інший орган, з яким або якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною.
Контролер даних використовує процесори даних для полегшення власної діяльності з обробки даних та виконання своїх договірних і юридичних зобов'язань перед суб'єктами даних.
Контролер приділяє велику увагу використанню лише тих процесорів, які надають достатні гарантії для впровадження відповідних технічних та організаційних заходів для забезпечення дотримання вимог GDPR та захисту прав суб'єктів даних.
Обробник та будь-яка особа, що діє під контролем контролера або обробника, яка має доступ до персональних даних, обробляє персональні дані, на які поширюється дія цієї Політики, лише відповідно до інструкцій контролера.
Контролер несе юридичну відповідальність за діяльність процесора. Обробник несе відповідальність за шкоду, спричинену обробкою, тільки якщо він не виконав зобов'язання, які спеціально накладає на обробників GDPR, або якщо він проігнорував або діяв всупереч законним інструкціям контролера.
Процесор не має суттєвих повноважень щодо прийняття рішень стосовно обробки даних.
Контролер даних може використовувати хостинг-провайдера для забезпечення ІТ-підтримки та кур'єрську службу як обробника даних для доставки замовлених продуктів.
Діяльність з обробки даних:
„третя сторона”фізична або юридична особа, орган державної влади, установа або будь-який інший орган, відмінний від суб'єкта даних, контролера, процесора або осіб, які під безпосереднім керівництвом контролера або процесора уповноважені обробляти персональні дані;
Сторонні контролери даних обробляють надані нами персональні дані від свого імені та відповідно до власної політики конфіденційності.
Діяльність Контролера даних:
1. Файли cookie, характерні для інтернет-магазинів, - це так звані „захищені паролем сеансові файли cookie”, „файли cookie кошика”, „файли безпеки”, „основні файли cookie”, ”функціональні файли cookie” та „файли cookie, що відповідають за управління статистикою веб-сайту”, які не потребують попередньої згоди суб'єкта даних.
2. Факт обробки, обсяг оброблених даних: унікальний ідентифікатор, дати, час
3. зацікавлені сторони: Всі суб'єкти даних, які відвідують веб-сайт.
4. мета обробки: Ідентифікуйте користувачів, реєструйте „кошик” та відстежуйте відвідувачів.
5. Тривалість обробки даних, термін видалення даних:
6. Ідентифікація потенційних контролерів даних, які можуть отримати доступ до даних: жодні персональні дані не обробляються контролером даних за допомогою файлів cookie.
7. Опис прав суб'єктів даних щодо обробки даних: суб'єкти даних мають можливість видаляти файли cookie в меню "Інструменти/Параметри" своїх браузерів, як правило, в налаштуваннях "Конфіденційність".
8. Правова підстава для обробки: згода суб'єкта даних не вимагається, якщо єдиною метою використання файлів cookie є забезпечення комунікації через мережу електронних комунікацій або якщо постачальник послуг суворо потребує файлів cookie для надання послуги інформаційного суспільства, прямо запитаної абонентом або користувачем.
9. Більшість браузерів, якими користуються наші користувачі, дозволяють встановлювати, які файли cookie слід зберігати, і дозволяти (певні) файли cookie знову видаляти. Якщо ви обмежите збереження файлів cookie на певних веб-сайтах або не дозволите збереження файлів cookie від третіх осіб, це може за певних обставин призвести до того, що наш веб-сайт не буде повністю придатним для використання. Тут ви знайдете інформацію про те, як змінити налаштування файлів cookie для стандартних браузерів:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Сафарі (https://support.apple.com/kb/PH21411?locale=hu_HU)
1. Контролер даних використовує програму онлайн-реклами „Google Ads (Adwords)” і користується сервісом відстеження конверсій Google. Відстеження конверсій Google - це аналітичний сервіс, що надається компанією Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Коли ви відвідуєте веб-сайт через оголошення Google, на вашому комп'ютері зберігається файл cookie для відстеження конверсій. Ці файли cookie мають обмежений термін дії і не містять жодних персональних даних, тому за ними неможливо ідентифікувати Користувача.
3. Коли Користувач переглядає певні сторінки веб-сайту, а термін дії файлу cookie не закінчився, Google і контролер даних можуть бачити, що Користувач натиснув на рекламне оголошення.
4. Кожен клієнт Google Ads (Adwords) отримує окремий файл cookie, тому його неможливо відстежити через веб-сайти клієнтів Ads (Adwords).
5. Інформація, отримана за допомогою файлів cookie для відстеження конверсій, використовується для надання статистики конверсій клієнтам Ads (Adwords), які вирішили відстежувати конверсії. Таким чином, клієнти отримують інформацію про кількість користувачів, які натиснули на їхнє оголошення, і переходять на сторінку з тегом відстеження конверсій. Однак вони не мають доступу до інформації, яка б дозволила їм ідентифікувати будь-якого користувача.
6. Якщо ви не бажаєте брати участь у відстеженні конверсій, ви можете відмовитися від нього, вимкнувши опцію встановлення файлів cookie у вашому браузері. Тоді ви не будете включені в статистику відстеження конверсій.
7. Додаткову інформацію та заяву про конфіденційність Google можна знайти на наступній сторінці: www.google.de/policies/privacy/
1. Цей веб-сайт використовує Google Analytics, сервіс веб-аналітики, що надається компанією Google Inc. („Google”). Google Analytics використовує „куки”, які є текстовими файлами, що зберігаються на вашому комп'ютері, щоб допомогти веб-сайту проаналізувати, як користувачі використовують сайт, який ви відвідали.
2. Інформація, що генерується файлами cookie на веб-сайті, який використовує Користувач, зазвичай передається на сервер Google у США і зберігається там. Активуючи анонімізацію IP-адреси на веб-сайті, Google попередньо скорочує IP-адресу Користувача в державах-членах Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір.
3. Повна IP-адреса буде передана на сервер Google в США і скорочена там лише у виняткових випадках. За дорученням оператора цього веб-сайту Google використовуватиме цю інформацію для оцінки використання вами веб-сайту, складання звітів про активність на веб-сайті для оператора веб-сайту та надання інших послуг, пов'язаних з активністю на веб-сайті та використанням Інтернету.
4. IP-адреса, передана браузером Користувача в рамках Google Analytics, не буде об'єднана з іншими даними, якими володіє Google. Ви можете відмовитися від використання файлів cookie, вибравши відповідні налаштування у своєму браузері, однак, будь ласка, зверніть увагу, що в цьому випадку ви не зможете використовувати повну функціональність цього веб-сайту. Ви також можете заборонити Google збирати та обробляти інформацію про використання вами цього веб-сайту (включаючи вашу IP-адресу) за допомогою файлів cookie, завантаживши та встановивши плагін для браузера, доступний за наступним посиланням. https://tools.google.com/dlpage/gaoptout?hl=hu
1. Обліковий запис у Facebook - це код, який дозволяє веб-сайту звітувати про конверсії, створювати аудиторії та надавати власнику сайту детальну аналітику про те, як відвідувачі користуються сайтом. Код відстеження пікселів ремаркетингу Facebook може використовуватися для показу персоналізованих пропозицій та оголошень відвідувачам сайту в Facebook. Список ремаркетингу Facebook не дозволяє ідентифікувати особу. Для отримання додаткової інформації про Facebook Pixel / Facebook Account натисніть тут: https://www.facebook.com/business/help/651294705016616
1.2. суб'єкти даних: всі суб'єкти даних, які зареєструвалися в соціальних мережах Facebook/Google+/Twitter/Pinterest/Youtube/Instagram тощо та „вподобали” сторінку Постачальника послуг у соціальній мережі або зв'язалися з контролером даних через соціальну мережу.
3. Мета збору даних: ділитися, „лайкати”, стежити або просувати певний контент, продукти, акції або сам веб-сайт у соціальних мережах.
4. Тривалість обробки даних, термін видалення даних, особа можливих контролерів, які мають право доступу до даних, і права суб'єктів даних щодо обробки даних: суб'єкт даних може дізнатися про джерело даних, обробку даних, а також спосіб і правову основу передачі даних на відповідному сайті Спільноти. Дані обробляються на сайтах соціальних мереж, тому тривалість обробки, спосіб обробки даних, а також можливості видалення та зміни даних регулюються правилами відповідної соціальної мережі.
5. Правова підстава для обробки: добровільна згода суб'єкта персональних даних на обробку його персональних даних у соціальних мережах.
1. Якщо у суб'єкта даних виникають питання або проблеми при використанні наших послуг, він може зв'язатися з контролером даних за допомогою засобів, зазначених на веб-сайті (телефон, електронна пошта, соціальні мережі тощо).
2. Контролер даних видаляє дані, надані в електронних листах, повідомленнях, телефоном, Facebook тощо, разом з ім'ям та електронною адресою зацікавленої особи та іншими персональними даними, добровільно наданими зацікавленою особою, максимум через 2 роки з дати повідомлення.
3. Інформація про обробку даних, не зазначена в цьому повідомленні, надається під час їх збору.
4. У виняткових випадках Постачальник послуг зобов'язаний надавати інформацію, розкривати дані, передавати дані або надавати документи на вимогу органу державної влади або інших органів, уповноважених законом.
5. У таких випадках Постачальник послуг розкриває персональні дані стороні, яка подала запит, лише в тому обсязі і в тій мірі, в якій це строго необхідно для мети запиту, за умови, що сторона, яка подала запит, вказала точну мету і обсяг даних.
Ви маєте право на отримання зворотного зв'язку від контролера щодо того, чи обробляються ваші персональні дані, і, якщо така обробка відбувається, ви маєте право на доступ до ваших персональних даних та інформації, переліченої в Регламенті.
Ви маєте право на виправлення контролером неточних персональних даних, що стосуються вас, без невиправданої затримки на вашу вимогу. З урахуванням цілей обробки ви маєте право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової декларації.
Ви маєте право на видалення контролером персональних даних, що стосуються вас, без невиправданої затримки на вашу вимогу, а контролер зобов'язаний видалити персональні дані, що стосуються вас, без невиправданої затримки за певних умов.
Якщо контролер розкрив персональні дані і зобов'язаний їх видалити, він вживатиме розумних заходів, включаючи технічні заходи, з урахуванням наявних технологій і вартості реалізації, щоб повідомити контролерів, які обробляють дані, про те, що ви вимагали видалення посилань на відповідні персональні дані або їхніх копій.
Ви маєте право вимагати від контролера обмежити обробку на ваш запит, якщо виконується одна з наступних умов:
Ви маєте право отримувати персональні дані, що стосуються вас, які ви надали контролеру, у структурованому, загальноприйнятому, машинозчитуваному форматі, а також право передавати ці дані іншому контролеру без перешкод з боку контролера, якому ви надали персональні дані (...)
У разі обробки на підставі законного інтересу або повноважень органів державної влади як законних підстав, ви маєте право в будь-який час заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки ваших персональних даних (...), включаючи профілювання на основі цих положень.
Якщо персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних для таких цілей, включаючи профілювання, якщо це пов'язано з прямим маркетингом. Якщо ви заперечуєте проти обробки ваших персональних даних для цілей прямого маркетингу, ваші персональні дані можуть більше не оброблятися для цих цілей.
Ви маєте право не бути об'єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке матиме юридичні наслідки щодо вас або аналогічним чином суттєво вплине на вас.
Попередній абзац не застосовується у випадку, коли рішення:
Контролер повинен без невиправданої затримки і в будь-якому випадку якомога швидше після отримання запиту. протягом 1 місяця інформувати вас про дії, вжиті за цими запитами.
За необхідності, це може бути продовжений на 2 місяці. Контролер даних повинен повідомити заявника про продовження строку із зазначенням причин затримки протягом протягом 1 місяця проінформує вас.
Якщо контролер не реагує на ваш запит, невідкладно, але не пізніше одного місяця з моменту отримання запиту, повідомити вас про причини бездіяльності, і що ви можете подати скаргу до контролюючого органу та скористатися своїм правом на судовий захист.
Контролер і процесор повинні впроваджувати відповідні технічні та організаційні заходи, беручи до уваги сучасний стан і вартість впровадження, характер, обсяг, контекст і цілі обробки, а також різні ступені ймовірності та серйозності ризику для прав і свобод фізичних осіб, з метою забезпечення рівня безпеки даних, що відповідає рівню ризику, в тому числі, де це доречно, і для захисту персональних даних:
фізичний захист
b. ІТ-безпека
Якщо порушення персональних даних може призвести до високого ризику для прав і свобод фізичних осіб, контролер зобов'язаний без невиправданої затримки повідомити суб'єкта персональних даних про порушення персональних даних.
В інформації, що надається суб'єкту даних у чіткій та зрозумілій формі описати характер порушення персональних даних та вказати ім'я та контактні дані відповідального за захист даних або іншої контактної особи, яка може надати додаткову інформацію; описати ймовірні наслідки порушення персональних даних; описати заходи, які були вжиті або заплановані контролером для виправлення порушення персональних даних, включаючи, за необхідності, заходи для пом'якшення будь-яких негативних наслідків порушення персональних даних.
Суб'єкта даних не потрібно інформувати, якщо виконується будь-яка з наведених нижче умов:
Якщо контролер ще не повідомив суб'єкта персональних даних про порушення персональних даних, наглядовий орган може, після розгляду питання про те, чи може порушення персональних даних становити високий ризик, видати наказ про інформування суб'єкта персональних даних.
Про інцидент, пов'язаний із захистом даних, контролер повинен повідомити наглядовий орган, уповноважений відповідно до статті 55, без невиправданої затримки і, за можливості, не пізніше ніж через 72 години після того, як йому стало відомо про інцидент, пов'язаний із захистом даних, за винятком випадків, коли інцидент, пов'язаний із захистом даних, навряд чи становитиме ризик для прав і свобод фізичних осіб. Якщо повідомлення не було зроблено протягом 72 годин, воно повинно супроводжуватися обґрунтуванням причин, що виправдовують затримку.
Скарги на можливі порушення з боку контролера можна подати до Національного органу з питань захисту даних та свободи інформації:
При підготовці цієї інформації було взято до уваги наступне законодавство:
Звіт про порушення конфіденційності
Інформування зацікавлених сторін про витік даних
Зразок декларації про право на відкликання
Згода відповідно до GDPR
Заяви про анулювання
Зразок запису скарги
Зразок протоколу управління гарантійним обслуговуванням
Hajdúszoboszló, 2019. május 09.
