Vyhlásenie o ochrane súkromia
Zásady ochrany osobných údajov
- Účel a pôsobnosť Prospektu
1.1. Účelom tohto Prospektu je stanoviť zásady ochrany a správy údajov, ktoré uplatňuje prevádzkovateľ stránky csi-ko.eu (ďalej len „dodávateľ“), a zásady dodávateľa týkajúce sa ochrany údajov a správy údajov, ktoré dodávateľ ako správca údajov, uznáva ako záväzné pre neho.
1.2 Tento Prospekt obsahuje zásady zaobchádzania s osobnými údajmi poskytnutými používateľmi. Tieto nariadenia / prospekt upravujú nakladanie s osobnými údajmi, ktoré sa týkajú zákazníka (ďalej len „zákazník“) pomocou webovej stránky csi-ko.eu (ďalej len „webová stránka“), o ktorej sa Zhotoviteľ dozvedel v priebehu používania tejto webovej stránky.
1.3. Zhotoviteľ si vyhradzuje právo jednostranne meniť a dopĺňať tieto nariadenia, zmeny a doplnky vstupujú do platnosti ich zverejnením na webovej stránke.
1.3 Spracovanie vyššie uvedených osobných údajov zákazníka bude vykonané dodávateľom v súlade s ustanoveniami tohto vyhlásenia, nariadenia Európskeho parlamentu a Rady 2016/679 („všeobecné nariadenie o ochrane údajov“ alebo „ GDPR “), 2011 CXII. („Informačný zákon“), zákon V z roku 2013 o občianskom zákonníku („občiansky zákonník“), ako aj zákon XLVIII z roku 2008 o základných podmienkach a niektorých obmedzeniach ekonomických reklamných činností. v súlade s ustanoveniami zákona („Grtv.“).
I.B. Definície pojmov
1.1.B Správa údajov: akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo dátovými súbormi, či už automatizovanými alebo neautomatizovanými, bez ohľadu na použitý postup, ako napríklad zhromažďovanie, zaznamenávanie, systematizácia, segmentácia, ukladanie, transformácia alebo zmena, vyhľadávanie , konzultácie, použitie, prenos údajov distribúciou alebo iným sprístupnením, koordinácia alebo vzájomné prepojenie, obmedzenie, vymazanie alebo zničenie;
1.2.B Správca údajov: ktorý určuje účely a prostriedky správy údajov - nezávisle alebo spolu s ostatnými.
Prevádzkovateľ je prevádzkovateľ webových stránok, ktorý primárne vykonáva služby prezentované na webových stránkach a poskytuje Služby dostupné prostredníctvom webových stránok v súvislosti s touto hlavnou činnosťou.
1.3.B Osobné údaje alebo údaje: akékoľvek údaje alebo informácie, na základe ktorých sa fyzická osoba Užívateľa stane priamo alebo nepriamo identifikovateľnou.
Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovať fyzickú osobu, ktorá priamo alebo nepriamo, najmä na základe identifikátora, ako je meno, číslo, umiestnenie, online identifikátor alebo jedného alebo viacerých faktorov týkajúcich sa fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo sociálnej identity identifikovateľnej fyzickej osoby
1.4. Webové stránky: webová stránka csi-ko.eu prevádzkovaná správcom údajov,
1.5.B Služby: služby prevádzkované správcom údajov a poskytované správcom údajov, ktoré sú k dispozícii na webových stránkach.
1.6.B Užívateľ: fyzická osoba, ktorá sa zaregistruje pre Služby a poskytuje nasledujúce III. uvedené v bode.
1.7.B Spracovateľ údajov: Dodávateľ použije externého spracovateľa údajov, ktorému boli zverené osobné údaje, ktoré spracúva na základe jeho dobrovoľného súhlasu, aby mohol prevádzkovať a udržiavať svoju webovú stránku, ktorá v mene spracúva osobné údaje. správcu údajov.
Externý spracovateľ údajov: ISS International Software Solutions s.r.o.
1.8.B Informácie: tieto informácie o správe údajov Prevádzkovateľa.
1.9.B Obmedzenia spracovania údajov: označovanie uložených osobných údajov s cieľom obmedziť ich budúce spracovanie;
1.10.B Profilovanie: akákoľvek forma automatizovaného spracovania osobných údajov, pri ktorej sa osobné údaje vyhodnocujú na účely posúdenia určitých osobných charakteristík fyzickej osoby, najmä jej výkonnosti, ekonomickej situácie, zdravotného stavu, osobných preferencií, záujmov, spoľahlivosti , správanie, poloha alebo použité na analýzu alebo predpovedanie charakteristík súvisiacich s pohybom;
1.11.B Aliasing: spracúvanie osobných údajov takým spôsobom, že už nie je možné určiť, ktorej konkrétnej fyzickej osoby sa osobné údaje týkajú, bez použitia ďalších informácií, za predpokladu, že sú tieto ďalšie informácie uchovávané osobitne a technicky a organizačne sú prijaté opatrenia. je zabezpečené, že tieto osobné údaje nemožno spájať s identifikovanými alebo identifikovateľnými fyzickými osobami;
1.12.B Súhlas dotknutej osoby: dobrovoľné, konkrétne a dobre informované a jasné vyhlásenie o úmysle dotknutej osoby vyjadriť svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú, prostredníctvom vyhlásenia alebo činu, ktorý jednoznačne vyjadruje potvrdenie;
1.13.B Incident v oblasti ochrany údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému vyzradeniu alebo neoprávnenému prístupu k preneseným, uloženým alebo inak spracovaným osobným údajom;
III. Rozsah spracovávaných osobných údajov
Rozsah osobných údajov spravovaných Zhotoviteľom, účel a doba spracovania údajov
3.1. Údaje, ktoré spravuje Dodávateľ, zahŕňajú údaje poskytnuté Objednávateľom za účelom používania webových stránok, pri registrácii, ako aj za účelom využívania služieb poskytovaných na webových stránkach (zasielanie noviniek):
- meno, užívateľské meno a heslo zákazníka;
- domáca adresa alebo sídlo, ďalšie kontaktné údaje (telefónne číslo, e-mailová adresa, možná kontaktná osoba);
Poskytnutie údajov uvedených v tejto časti Dodávateľovi je nevyhnutné pre použitie webovej stránky alebo pre zasielanie služieb a informačného bulletinu ponúkaných na webovej stránke, Dodávateľ ich používa iba na účely poskytovania alebo vykonávania služieb ponúkaných na webovej stránke. , s výnimkou e-mailovej adresy poskytnutej pri registrácii.
Zhotoviteľ zaobchádza s prirodzenými osobnými identifikačnými údajmi potrebnými na identifikáciu objednávateľa a s adresou objednávateľa iba na účely vykonávania služby zasielania noviniek.
Podnikateľ. e-mailovú adresu poskytnutú zákazníkom môžete použiť aj na účely doručovania elektronických reklám alebo iného adresovaného obsahu zákazníkovi na základe výslovnej žiadosti zákazníka za predpokladu, že zákazník počas registrácie požiada o zasielanie noviniek alebo oznámení. Na základe žiadosti sa považuje súhlas zákazníka so spracovaním e-mailovej adresy na definované účely. Zákazník má možnosť zrušiť informačné vestníky alebo oznámenia spôsobom, ktorý je v nich uvedený, bude sa tiež považovať za odvolaný súhlas daný zrušením správy e-mailovej adresy zákazníka na účely uvedené v tomto odseku.
Prijatím týchto predpisov dáva objednávateľ výslovný súhlas so spracovaním údajov uvedených v tomto článku dodávateľom až do ukončenia registrácie objednávateľa.
3.2. Údaje poskytnuté zákazníkom za účelom komunikácie medzi zákazníkom a dodávateľom, ktoré nie sú podmienkou pre použitie webových stránok a služieb ponúkaných na týchto webových stránkach:
- údaje poskytnuté počas žiadosti objednávateľa o informácie, komentáre, výkon práv súvisiacich s údajmi spravovanými dodávateľom.
Údaje uvedené v tomto oddiele spravuje dodávateľ s cieľom poskytnúť spätnú väzbu od zákazníkov a zákaznícku podporu, zlepšiť svoje služby a zabezpečiť výkon práv zákazníka v súvislosti s údajmi, ktoré spravuje dodávateľ.
Objednávateľ môže kontaktovať dodávateľa so svojimi otázkami, poznámkami a prípadnými sťažnosťami na kontaktných údajoch uvedených v týchto predpisoch. Zákazník súčasne s kontaktom oprávňuje zhotoviteľa na spracovanie ním poskytnutých údajov.
3.3. Pri kontakte s webovou stránkou takzvané prevádzkové údaje, ktoré sú technickým stavom využívania služieb ponúkaných na webovej stránke:
- informácie o počítači Klienta a internetovom pripojení (napríklad IP adresa, typ webového prehliadača)
- prevádzka a ďalšie údaje o webovej analýze (napríklad dátum a dĺžka návštevy; počet zobrazených podstránok, prenos z webu a prenos z webu)
Dodávateľ predloží vyššie uvedené údaje Ektv. Podľa článku 13 / A ods. 3 až 4 okrem poskytovania služieb, ktoré ponúka, spravuje prieskumy a štatistiky súvisiace s webovou stránkou za účelom rozvoja služieb prispôsobených potrebám jednotlivých klientov. Vyhlásenia týkajúce sa prenosu na webových stránkach sa zverejňujú iba vo forme, ktorá nie je vhodná na jednoznačnú identifikáciu jednotlivých používateľov.
3.4 .. Ak Užívateľ podľa vlastného uváženia prepojí svoj účet na Facebooku s účtom Dodávateľa, Správca údajov môže okrem vyššie uvedeného spravovať aj nasledujúce Osobné údaje Používateľa: meno facebookového profilu, URL facebookového profilu , ID facebookového profilu, profilový obrázok facebooku, e-mailová adresa facebooku, facebooková adresa, pohlavie, dátum narodenia, profil a URL webovej stránky
3.5 .. Ostatné osobné údaje
3.1., 3.2. Týchto nariadení. a 3.3. 3.4. V prípade žiadosti o ďalšie údaje mimo rozsahu údajov uvedených v bode 1, dodávateľ informuje zákazníka o všetkých skutočnostiach týkajúcich sa správy údajov pred zberom údajov.
- Rozsah ďalších údajov spravovaných správcom údajov
4.1 Prevádzkovateľ môže umiestniť malý dátový balík (tzv. „Cookie“) do počítača používateľa za účelom poskytovania prispôsobených služieb. Účelom súboru cookie je zabezpečiť najvyššiu možnú úroveň prevádzky danej stránky, poskytovať personalizované služby a zvyšovať užívateľskú skúsenosť. Užívateľ môže cookies vymazať zo svojho počítača alebo nastaviť svoj prehliadač tak, aby zakázal používanie cookies. Zakázaním používania cookies Užívateľ berie na vedomie, že bez cookie nie je prevádzka danej stránky úplná.
4.2 Pri poskytovaní personalizovaných služieb môže prevádzkovateľ spravovať pomocou cookies nasledujúce osobné údaje: demografické údaje a informácie o záujmoch, zvyky, preferencie (na základe histórie prehliadania).
4.3 Údaje, ktoré sa majú technicky zaznamenávať počas prevádzky systémov: údaje prihlasovacieho počítača Používateľa, ktoré sa generujú počas používania Služby a ktoré sa zaznamenávajú v systéme správy údajov ako automatický výsledok technických procesov. Údaje, ktoré sa automaticky zaznamenávajú, sa automaticky zaznamenávajú v čase vstupu alebo výstupu bez samostatného vyhlásenia alebo akcie používateľa.
- Prenos osobných údajov Klienta tretím stranám
Zhotoviteľ môže preniesť údaje objednávateľa k svojmu subdodávateľovi alebo agentovi podieľajúcemu sa na vykonávaní danej služby na účely poskytovania služieb ponúkaných na webovej stránke v rozsahu nevyhnutnom na výkon. Dodávateľ je oprávnený prenášať údaje, aj keď je to potrebné na ochranu alebo zabezpečenie práv a oprávnených záujmov dodávateľa. Vo všetkých ostatných prípadoch - s výnimkou prípadov, keď je zákonom stanovená povinnosť poskytnúť údaje - údaje zákazníka je možné prenášať iba na základe jeho samostatného súhlasu. Dodávateľ vedie záznamy o údajoch, ktoré prenášal.
- Bezpečnosť spracovania osobných údajov
4.1. Servery slúžiace na webovú stránku boli umiestnené v sídle spracovateľa údajov.
Zmluvná strana, dodávateľ, zhotoviteľ. Na ochranu osobných údajov, ktoré spracúva, používa rôzne technológie, technické, organizačné riešenia a opatrenia zamerané na prevenciu a dodržiavanie neoprávneného prístupu, zverejnenia, použitia, zničenia, pozmeňovania, náhodného zničenia a poškodenia a neprístupnosti v dôsledku zmien v použitej technológie. bezpečnostné požiadavky na ochranu osobných údajov s prihliadnutím na riziká spojené so spracovaním.
- Účel a právny základ správy údajov
5.1 Účel spracúvania údajov prevádzkovateľmi údajov:
- a) doručovanie obsahu online;
- b) identifikácia Používateľa, kontakt s Užívateľom;
- c) identifikácia práv Užívateľa (služby dostupné pre Používateľa);
- d) uľahčenie prispôsobenia služieb používaných používateľom a reklám, používania pohodlných funkcií;
- e) vybavovanie jednotlivých požiadaviek používateľov;
- f) príprava štatistík a analýz;
- g) priame obchodné alebo marketingové otázky (napr. informačný bulletin, eDM atď.) h) poskytovanie rozhrania (hostingu) na zverejňovanie obsahu generovaného používateľmi (napr. príspevky, chaty atď.);
- i) v prípade sociálnych služieb (komentáre týkajúce sa stĺpcov, určitých blogov) zabezpečenie vzájomnej identifikácie Používateľov, umožnenie ich vzájomnej komunikácie;
- j) organizovanie a uskutočňovanie losovania o ceny v jednotlivých prípadoch, informovanie výhercov a poskytovanie ich cien;
- k) technický rozvoj IT systému;
- l) ochrana práv Užívateľov;
- m) presadzovanie oprávnených záujmov Prevádzkovateľa.
Prevádzkovateľ môže spracúvať osobné údaje na účely dosiahnutia vyššie uvedeného účelu správy údajov,
- PRÁVNY ZÁKLAD PRE SPRÁVU ÚDAJOV
6.1. Súhlas dotknutej osoby
- Zákonnosť spracúvania osobných údajov musí byť založená na súhlase dotknutej osoby alebo na inom legitímnom základe ustanovenom zákonom.
- V prípade spracúvania na základe súhlasu dotknutej osoby môže dotknutá osoba udeliť súhlas so spracúvaním svojich osobných údajov v tejto podobe:
- a) písomne, formou vyhlásenia, ktorým sa udeľuje súhlas so spracovaním osobných údajov,
(b) elektronickými prostriedkami, výslovným konaním na webových stránkach spoločnosti, začiarknutím políčka alebo vykonaním technických úprav pri využívaní služieb informačnej spoločnosti, a akýmkoľvek iným vyhlásením alebo činom, ktorý v tejto súvislosti vyjadruje súhlas dotknutej osoby so spracovaním osobných údajov jasne naznačuje zamýšľané zaobchádzanie.
(3) Mlčanie, vopred začiarknuté políčko alebo nečinnosť preto nepredstavujú súhlas.
- Súhlas sa vzťahuje na všetky činnosti spracúvania údajov vykonávané na rovnaký účel alebo účely.
(5) Ak spracúvanie údajov slúži súčasne viacerým účelom, udelí sa súhlas na všetky účely spracúvania údajov. Ak je súhlas dotknutej osoby udelený na základe elektronickej žiadosti, žiadosť musí byť jasná a stručná a nesmie zbytočne brániť využívaniu služby, pre ktorú sa žiada o súhlas.
- Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania údajov pred jeho odvolaním. Pred udelením súhlasu musí byť dotknutá osoba informovaná. Odvolanie súhlasu by malo byť také jednoduché ako jeho udelenie.
6.2. Plnenie zmluvy
- Spracovanie údajov je zákonné, ak je to nevyhnutné na splnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy.
(2) Súhlas dotknutej osoby so spracovaním osobných údajov, ktoré nie sú potrebné na plnenie zmluvy, nie je podmienkou uzavretia zmluvy.
6.3. Plnenie zákonnej povinnosti voči prevádzkovateľovi alebo ochrana životne dôležitých záujmov dotknutej osoby alebo inej fyzickej osoby
(1) Právny základ spracúvania údajov určuje zákon v prípade splnenia zákonnej povinnosti, takže na spracúvanie osobných údajov nie je potrebný súhlas dotknutej osoby.
(2) Prevádzkovateľ je povinný informovať dotknutú osobu o účele, právnom základe a trvaní spracúvania údajov, o osobe prevádzkovateľa, ako aj o jej právach a právnych opravných prostriedkoch.
(3) Prevádzkovateľ je na účely splnenia zákonnej povinnosti oprávnený spravovať súbor údajov nevyhnutný na splnenie zákonnej povinnosti, ktorej podlieha, po odvolaní svojho súhlasu.
6.4. Vykonávanie úloh vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, presadzovanie oprávnených záujmov prevádzkovateľa alebo tretej strany.
- Právny základ pre spracúvanie môžu byť oprávnené záujmy prevádzkovateľa vrátane prevádzkovateľa, ktorému môžu byť poskytnuté osobné údaje, alebo tretej strany, pokiaľ záujmy, základné práva a slobody dotknutej osoby neberú do úvahy prednosť, berúc do úvahy jeho vzťah s kontrolórom. odôvodnené očakávania dotknutej osoby. Takýto oprávnený záujem môže existovať napríklad tam, kde existuje relevantný a vhodný vzťah medzi dotknutou osobou a prevádzkovateľom, napríklad v prípadoch, keď je dotknutá osoba zákazníkom prevádzkovateľa alebo je ním zamestnancom.
- S cieľom preukázať existenciu oprávneného záujmu sa v každom prípade okrem iného starostlivo preskúma, či dotknutá osoba môže v čase a v rámci zhromažďovania osobných údajov dôvodne očakávať, že údaje môžu byť na tento účel spracované.
- Záujmy a základné práva dotknutej osoby môžu mať prednosť pred záujmami prevádzkovateľa, ak sa osobné údaje spracúvajú za okolností, za ktorých dotknuté osoby neočakávajú ďalšie spracovanie.
VII. Zásady a metóda správy údajov
7.1 Dodávateľ zaobchádza s osobnými údajmi v súlade so zásadami lojality a spravodlivosti a transparentnosti, ako aj s platnými právnymi predpismi a ustanoveniami tohto prospektu.
7.2 Osobné údaje potrebné na používanie Služieb použije Dodávateľ so súhlasom príslušného Používateľa a iba na zamýšľaný účel.
7.3 Zhotoviteľ použije osobné údaje iba v tomto prospekte alebo s nimi zaobchádza na účel uvedený v príslušných právnych predpisoch. Rozsah spracúvaných osobných údajov je primeraný účelu správy údajov a nesmie presahovať tento rámec. Vo všetkých prípadoch, keď prevádzkovateľ zamýšľa použiť osobné údaje na iný účel ako na účel pôvodného zhromažďovania údajov, informuje o tom používateľa a získa jeho predchádzajúci výslovný súhlas alebo mu poskytne príležitosť zakázať použitie.
7.4 Dodávateľ nebude overovať poskytnuté osobné údaje. Osoba, ktorá ich poskytla, je výlučne zodpovedná za adekvátnosť poskytnutých osobných údajov.
7.5 Osobné údaje osoby mladšej ako 16 rokov možno spracúvať iba so súhlasom dospelej osoby, ktorá nad ňou vykonáva rodičovský dozor. Prevádzkovateľ nemôže kontrolovať súhlas súhlasnej osoby alebo obsah jej vyhlásenia, takže používateľ alebo osoba, ktorá nad nimi vykonáva rodičovský dohľad, zaručuje, že súhlas je v súlade so zákonom. Ak nebude vydané vyhlásenie o súhlase, Prevádzkovateľ nebude zhromažďovať Osobné údaje týkajúce sa dotknutej osoby mladšej ako 16 rokov, s výnimkou IP adresy použitej pri používaní Služby, ktorá bude automaticky zaznamenaná z dôvodu povahy Internetu služby.
7.6 Prevádzkovateľ nebude prevádzať ním spravované osobné údaje tretím stranám okrem spracovateľa údajov uvedeného v tomto prospekte. Výnimkou z ustanovenia obsiahnutého v tejto časti je použitie údajov v štatisticky agregovanej podobe, ktorá nemusí obsahovať žiadne ďalšie údaje vhodné na identifikáciu príslušného používateľa v akejkoľvek podobe, a preto sa nekvalifikuje ako správa údajov alebo údaje prevod. V určitých prípadoch Prevádzkovateľ - na základe formálnej žiadosti súdu alebo polície, súdneho konania z dôvodu porušenia autorských práv, majetku alebo iných porušení alebo z dôvodu ich dôvodného podozrenia z poškodenia záujmov Správcu údajov, ohrozenia poskytovania Služieb atď. - dostupné Osobné údaje príslušného Používateľa dostupné tretím stranám.
7.7 Systém správy údajov môže zhromažďovať údaje o aktivite používateľov, ktoré sa nemôžu kombinovať s inými údajmi poskytnutými používateľmi počas registrácie alebo s údajmi generovanými pri používaní iných webových stránok alebo služieb.
7.8 Prevádzkovateľ informuje o oprave alebo obmedzení ním spravovaných osobných údajov. bude informovať dotknutého Používateľa a všetky osoby, ktorým boli Osobné údaje predtým prenesené, na účely správy údajov. Oznámenie možno vynechať, ak to nepoškodzuje oprávnené záujmy dotknutej osoby z hľadiska účelu správy údajov.
7.9 Prevádzkovateľ zabezpečí bezpečnosť osobných údajov, prijme technické a organizačné opatrenia a stanoví procesné pravidlá, ktoré zabezpečia ochranu zaznamenaných, uložených a spracovaných údajov a zabránia ich náhodnej strate, neoprávnenému zničeniu alebo neoprávnenému prístupu. , neoprávnené použitie a neoprávnená zmena, distribúcia. Na splnenie tejto povinnosti vyzve prevádzkovateľ všetky tretie strany, ktorým zasiela osobné údaje.
7.10 V súlade s príslušnými ustanoveniami GDPR nie je prevádzkovateľ povinný menovať úradníka pre ochranu údajov.
VIII. Trvanie správy údajov
8.1. Automaticky registrované adresy IP ukladá kontrolór údajov až 7 dní po ich zaznamenaní.
8.2 V prípade e-mailov zasielaných Používateľom, ak Používateľ aj tak nemá registráciu, požadovaný Správca údajov e-mailovú adresu vymaže 90. deň po uzavretí prípadu uvedeného v žiadosti, pokiaľ v v jednotlivých prípadoch oprávnený záujem Prevádzkovateľa, a to dovtedy, kým nebude mať oprávnený záujem.
8.3 Spracovanie Osobných údajov poskytnutých Používateľom bude pokračovať, kým sa Používateľ neodhlási zo Služby - s uvedeným menom používateľa - alebo inak požiada o vymazanie Osobných údajov. V takom prípade budú osobné údaje vymazané zo systémov prevádzkovateľa. Osobné údaje poskytnuté používateľom - aj keď sa používateľ neodhlási zo služby alebo zruší svoju registráciu, iba ukončí prístup a komentáre a v nich uložený obsah zostanú - môžu byť spravované správcom údajov, kým to užívateľ výslovne neurobí písomne nežiadať o ukončenie ich správy údajov. Žiadosť Používateľa o ukončenie správy údajov bez odhlásenia sa zo Služby oprávňuje Používateľa používať Službu.
to však neovplyvní, však nebudete môcť používať niektoré Služby bez osobných údajov.
8.4 V prípade nezákonných alebo zavádzajúcich Osobných údajov alebo v prípade trestného činu alebo útoku na systém spáchaného Užívateľom je Prevádzkovateľ oprávnený vymazať jeho Osobné údaje okamžite súčasne s ukončením registrácie Používateľa. po dobu konania.
8.5 Údaje, ktoré sa automaticky a technicky zaznamenávajú počas prevádzky systému, sa v systéme ukladajú po dobu oprávnenú z hľadiska zabezpečenia prevádzky systému. Spracovateľ údajov zaisťuje, že tieto automaticky zaznamenané údaje nemožno prepojiť s inými osobnými údajmi, s výnimkou prípadov vyžadovaných zákonom. Ak Používateľ ukončil svoj súhlas so spracovaním svojich Osobných údajov alebo sa odhlásil zo Služby, jeho osobné údaje nebudú z technických údajov identifikovateľné, s výnimkou vyšetrovacích orgánov alebo ich odborníkov.
8.6 Ak súd alebo orgán konečne nariadi vymazanie osobných údajov, vymazanie vykoná prevádzkovateľ. Namiesto vymazania Prevádzkovateľ - okrem informovania Používateľa - obmedzuje použitie Osobných údajov, ak o to Užívateľ požiada alebo ak sa na základe informácií, ktoré má k dispozícii, dá predpokladať, že by vymazanie poškodilo Oprávnené záujmy používateľa. Prevádzkovateľ osobné údaje nevymaže, pokiaľ existuje účel správy údajov, ktorý zabránil vymazaniu osobných údajov.
- Práva používateľa, spôsob ich uplatňovania
9.1. Spoločnosť poskytuje v krátkosti nasledujúce informácie o právach dotknutej osoby:
Dotknutá osoba má právo na:
- a) pre informáciu pred začatím spracúvania údajov,
- b) dostávať spätnú väzbu od prevádzkovateľa, či prebieha spracovanie jeho osobných údajov, a ak takéto spracovanie prebieha, právo na prístup k osobným údajom a nasledujúcim informáciám,
- c) požiadať o opravu alebo vymazanie vašich údajov, dostať oznámenie od prevádzkovateľa, že sa tak stalo,
- d) požiadať o obmedzenie spracúvania údajov, dostávať oznámenie od prevádzkovateľa, že sa tak stalo,
- e) prenosnosť údajov,
- f) vzniesť námietku, ak sa jeho osobné údaje spracúvajú na účely verejného záujmu alebo na základe oprávneného záujmu prevádzkovateľa.
- g) sú vyňaté z automatického rozhodovania vrátane profilovania,
- h) podať sťažnosť dozornému orgánu. Dotknutá osoba môže uplatniť svoje právo na sťažnosť na týchto kontaktných údajoch: Národný úrad pre ochranu údajov a slobodu informácií, adresa: 1125 Budapešť, Szilágyi Erzsébet fasor 22 / c., Telefón: +36 (1) 391-1400, Fax: +36 (1) 391-1410., Www: http: //www.naih.hu e-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
- i) účinný súdny prostriedok nápravy proti dozornému orgánu,
- j) Za účelom efektívnej súdnej nápravy voči prevádzkovateľovi alebo sprostredkovateľovi
- k) Hlásiť incident ochrany údajov.
9.2. Okrem informácií uvedených v odseku 1 poskytne prevádzkovateľ dotknutej osobe v čase získania osobných údajov tieto ďalšie informácie, aby sa zabezpečilo spravodlivé a transparentné spracovanie údajov:
the. doba, počas ktorej sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá na určenie tejto doby;
- právo dotknutej osoby požadovať od prevádzkovateľa prístup, opravu, vymazanie alebo obmedzenie spracúvania osobných údajov, ktoré sa jej týkajú, a namietať proti spracúvaniu týchto osobných údajov a právo dotknutej osoby na prenosnosť údajov;
- v prípade spracúvania údajov na základe článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia právo kedykoľvek odvolať súhlas bez toho, aby bola dotknutá zákonnosť vykonávaného spracúvania údajov pred výberom;
- právo podať sťažnosť dozornému orgánu;
- či sa poskytnutie osobných údajov zakladá na zákone alebo na zmluvnej povinnosti alebo na predpoklade uzavretia zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje a aké môžu byť možné následky neposkytnutia údajov;
- skutočnosť automatizovaného rozhodovania uvedená v článku 22 ods. 1 a 4 nariadenia vrátane profilovania a aspoň v týchto prípadoch zrozumiteľné informácie o použitej logike a význame takéhoto spracovania a očakávanom výsledok pre dotknutú osobu; má následky.
9.3. Právo dotknutej osoby na prístup
- Dotknutá osoba má právo na získanie spätnej väzby od prevádzkovateľa, či prebieha spracúvanie jej osobných údajov, a ak prebieha takéto spracúvanie, na prístup k osobným údajom a týmto informáciám:
the. účely správy údajov;
- kategórie dotknutých osobných údajov;
- príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje oznámené, najmä vrátane príjemcov v tretích krajinách alebo medzinárodných organizáciách;
- prípadne zamýšľané obdobie, na ktoré sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá na určenie tohto obdobia;
- právo dotknutej osoby požadovať od prevádzkovateľa opravu, vymazanie alebo obmedzenie spracúvania osobných údajov, ktoré sa jej týkajú, a namietať proti spracúvaniu týchto osobných údajov;
- právo podať sťažnosť u dozorného orgánu;
- ak údaje neboli zhromaždené od dotknutej osoby, všetky dostupné informácie o ich zdroji;
- skutočnosť automatizovaného rozhodovania uvedená v článku 22 ods. 1 a 4 nariadenia vrátane profilovania a prinajmenšom v týchto prípadoch použitá zrozumiteľná logika a význam takéhoto spracovania a očakávané dôsledky dotknutej osoby.
- Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o vhodných zárukách týkajúcich sa prenosu v súlade s článkom 46.
(3) Prevádzkovateľ sprístupní kópiu osobných údajov, ktoré sú predmetom spracúvania údajov, dotknutej osobe. Za ďalšie kópie požadované dotknutou osobou môže prevádzkovateľ účtovať primeraný poplatok na základe administratívnych nákladov. Ak dotknutá osoba predložila žiadosť elektronicky, informácie sa poskytnú v široko používanom elektronickom formáte, pokiaľ dotknutá osoba nepožiada inak.
9.4. Právo dotknutej osoby na opravu a vymazanie
Právo na opravu
- Dotknutá osoba má právo na svoju žiadosť bez zbytočného odkladu opraviť nepresné osobné údaje, ktoré sa jej týkajú. S prihliadnutím na účel spracúvania údajov má dotknutá osoba právo požiadať o doplnenie neúplných osobných údajov, okrem iného prostredníctvom doplňujúceho vyhlásenia.
Právo na zrušenie („právo zabudnúť“)
- Dotknutá osoba má právo na žiadosť prevádzkovateľa bez zbytočného odkladu vymazať osobné údaje, ktoré sa jej týkajú, a prevádzkovateľ bez zbytočného odkladu vymazať osobné údaje, ktoré sa jej týkajú, ak existuje niektorý z týchto dôvodov:
the. osobné údaje sa už nevyžadujú na účel, na ktorý boli zhromaždené alebo inak spracované;
- dotknutá osoba odvolá súhlas, na ktorom je založené spracovanie podľa článku 6 ods. 1 písm. a) nariadenia (súhlas so spracovaním osobných údajov) alebo článku 9 ods. 2 písm. a) nariadenia (poskytnutie výslovného súhlasu) súhlas) a spracovanie nemá žiadny iný právny základ;
- dotknutá osoba namieta proti spracúvaniu svojich údajov podľa článku 21 ods. 1 nariadenia (právo namietať) a neexistuje žiadny prevažujúci legitímny dôvod na spracúvanie alebo spracúvanie osobných údajov na účely získania podnikania podľa článku 21 ods. 2 nariadenia protestuje) proti spracovaniu údajov;
- osobné údaje boli spracované nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo členského štátu platného pre prevádzkovateľa;
- osobné údaje sa zhromažďovali v súvislosti s poskytovaním služieb informačnej spoločnosti uvedených v článku 8 ods. 1.
- Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich na žiadosť dotknutej osoby vymazať, prijme primerané kroky vrátane technických opatrení s ohľadom na dostupnú technológiu a náklady na implementáciu, aby informoval prevádzkovateľov, že dotknutá osoba ich požiadala o vymazanie odkazov na príslušné osobné údaje alebo kópiu alebo duplikát týchto osobných údajov.
- Odseky 1 a 2 sa neuplatňujú, ak je spracovanie nevyhnutné:
the. na účely výkonu práva na slobodu prejavu a informácií;
- na účely splnenia povinnosti podľa práva Únie alebo členského štátu uplatniteľného na prevádzkovateľa spracúvať osobné údaje alebo plniť úlohy vykonávané vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
- v súlade s článkom 9 ods. 2 písm. h) a i) nariadenia a článkom 9 ods. 3 nariadenia z dôvodu verejného záujmu v oblasti verejného zdravia;
- v súlade s článkom 89 ods. 1 nariadenia na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely, ak je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo vážne ohrozí takéto spracovanie; posadnutosť
- podať, vymáhať alebo brániť právne nároky.
9.5. Právo na obmedzenie spracovania údajov
- Dotknutá osoba má právo na žiadosť prevádzkovateľa obmedziť spracúvanie, ak je splnená jedna z týchto podmienok:
the. dotknutá osoba spochybňuje presnosť osobných údajov, v takom prípade sa obmedzenie vzťahuje na časové obdobie, ktoré umožňuje prevádzkovateľovi overiť presnosť osobných údajov;
- spracovanie je nezákonné a dotknutá osoba namieta proti vymazaniu údajov a namiesto toho požaduje obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracovania údajov, ale dotknutá osoba ich požaduje na účely uplatňovania, presadzovania alebo ochrany právnych nárokov; posadnutosť
- dotknutá osoba vzniesla námietku proti spracovaniu podľa článku 21 ods. 1 nariadenia; v takom prípade platí obmedzenie, pokiaľ sa zistí, či majú oprávnené dôvody prevádzkovateľa prednosť pred oprávnenými dôvodmi dotknutej osoby.
- Ak je spracúvanie obmedzené podľa odseku 1, tieto osobné údaje, s výnimkou uchovávania, podliehajú súhlasu dotknutej osoby alebo predloženiu, výkonu alebo ochrane právnych nárokov alebo ochrane práv dotknutých osôb. iné fyzické alebo právnické osoby. , alebo v prevažujúcom verejnom záujme členského štátu.
- Prevádzkovateľ na žiadosť dotknutej osoby, na ktorej žiadosť bolo obmedzené spracúvanie údajov podľa odseku 1, vopred informovaný o zrušení obmedzenia spracúvania údajov.
9.6. Oznamovacia povinnosť súvisiaca s opravou alebo vymazaním osobných údajov alebo obmedzeniami spracovania údajov
- Prevádzkovateľ informuje každého príjemcu, ktorému alebo s kým boli osobné údaje oznámené, o oprave, vymazaní alebo obmedzení spracovania, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.
- Prevádzkovateľ na žiadosť dotknutej osoby informuje týchto adresátov.
9.7. Právo na prenosnosť údajov
- Dotknutá osoba má právo na získanie osobných údajov, ktoré sa jej týkajú, sprístupnené prevádzkovateľovi v štruktúrovanom, široko používanom strojovo čitateľnom formáte a na prenos týchto údajov k ďalšiemu prevádzkovateľovi bez toho, aby bol dotknutý prevádzkovateľ, ktorému ste poskytli údaje. sprístupnil osobné údaje, ak:
the. spracúvanie údajov na základe súhlasu podľa článku 6 ods. 1 písm. a) nariadenia (súhlas dotknutej osoby so spracovaním osobných údajov) alebo článku 9 ods. 2 písm. a) nariadenia (výslovný súhlas dotknutej osoby s spracúvanie údajov) alebo článok 6 je založený na zmluve v zmysle odseku 1 písm. b); a
- správa údajov je automatizovaná.
- Pri výkone práva na prenosnosť údajov podľa odseku 1 má dotknutá osoba právo, ak je to technicky možné, požadovať priamy prenos osobných údajov medzi prevádzkovateľmi.
- Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 17 nariadenia. Tento zákon sa neuplatní, ak je spracúvanie nevyhnutné na splnenie úlohy vykonanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
- Právo uvedené v odseku 1 nesmie mať nepriaznivý vplyv na práva a slobody ostatných.
9.7. Right to protest
(1) The data subject has the right to object at any time, for reasons relating to his or her situation, to the processing of his or her personal data in the exercise of a public interest or public authority or to the processing of data subjects or third parties (Article 6 (1) of the Regulation). (e) or (f), including profiling based on those provisions. In that case, the controller may not further process the personal data unless the controller demonstrates that the processing is justified by compelling legitimate reasons which take precedence over the interests, rights and freedoms of the data subject or which are necessary to bring, assert or defend legal claims. are related.
- Where personal data are processed for the purpose of direct business acquisition, the data subject shall have the right to object at any time to the processing of personal data concerning him or her for that purpose, including profiling, in so far as it relates to direct business acquisition.
- If the data subject objects to the processing of personal data for the direct acquisition of business, the personal data may no longer be processed for that purpose.
- The right referred to in paragraphs 1 and 2 shall be explicitly brought to the attention of the data subject at the latest at the time of first contact and shall be displayed in a clear manner and separate from any other information.
- In connection with the use of information society services and by way of derogation from Directive 2002/58 / EC, the data subject may also exercise the right to object by automated means based on technical specifications.
- Where personal data are processed for scientific and historical research or statistical purposes in accordance with Article 89 (1) of the Regulation, the data subject shall have the right to object to the processing of personal data concerning him or her on grounds relating to his or her situation, except , if the data processing is necessary for the performance of a task performed in the public interest.
9.8. Právo na výnimku z automatizovaného rozhodovania
- Dotknutá osoba má právo, aby sa na ňu nevzťahovalo rozhodnutie založené výlučne na automatizovanom spracovaní údajov vrátane profilovania, ktoré by malo pre ňu právne účinky alebo by bolo významne ovplyvnené.
(2) Odsek 1 sa nepoužije, ak rozhodnutie:
the. nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom;
- umožňujú to právne predpisy Únie alebo členského štátu uplatniteľné na prevádzkovateľa, ktoré takisto stanovujú vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby; posadnutosť
- na základe výslovného súhlasu dotknutej osoby.
- V prípadoch uvedených v odseku 2 písm. A) a c) prevádzkovateľ prijme vhodné opatrenia na ochranu práv, slobôd a oprávnených záujmov dotknutej osoby, vrátane prinajmenšom práva dotknutej osoby na vyžiadať ľudský zásah. vysloviť proti rozhodnutiu námietku.
- Rozhodnutia uvedené v odseku 2 nemôžu vychádzať z konkrétnych kategórií osobných údajov uvedených v článku 9 ods. 1 nariadenia, pokiaľ sa neuplatňuje článok 9 ods. 2 písm. A) alebo g) a dotknutá osoba dotknuté. boli prijaté príslušné opatrenia na ochranu práv, slobôd a oprávnených záujmov
9.9 Právo dotknutej osoby sťažovať sa a domáhať sa nápravy
Právo podať sťažnosť dozornému orgánu.
- Dotknutá osoba má právo sťažovať sa dozornému orgánu v súlade s článkom 77 nariadenia, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s týmto nariadením.
- Dotknutá osoba môže uplatniť svoje právo podať sťažnosť na týchto kontaktných údajoch:
Adresa Národného úradu pre ochranu údajov a slobodu informácií: 1125 Budapešť, Szilágyi Erzsébet fasor 22 / c Telefón: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.
- Orgán dohľadu, ktorému bola podaná sťažnosť, informuje klienta o priebehu konania a jeho výsledku, vrátane práva klienta domáhať sa súdnej nápravy podľa článku 78 nariadenia.
Právo na účinný súdny prostriedok nápravy proti dozornému orgánu
- Bez toho, aby boli dotknuté iné správne alebo mimosúdne opravné prostriedky, všetky fyzické a právnické osoby majú právo na účinný súdny prostriedok nápravy proti právne záväznému rozhodnutiu orgánu dohľadu.
- Bez toho, aby boli dotknuté iné správne alebo mimosúdne opravné prostriedky, má ktorákoľvek dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa príslušný dozorný orgán nezaoberá sťažnosťou alebo neinformuje dotknutú osobu do troch mesiacov od podania sťažnosti podľa Článok 77 nariadenia. procesný vývoj alebo jeho výsledok.
- Konanie proti dozornému orgánu sa vedie pred súdom členského štátu, v ktorom má dozorný orgán svoje sídlo.
- Ak je začaté konanie proti rozhodnutiu orgánu dohľadu, ku ktorému výbor predtým vydal stanovisko alebo prijal rozhodnutie v rámci mechanizmu konzistentnosti, orgán dohľadu zašle toto stanovisko alebo rozhodnutie súdu.
9.10. Informácie o incidente ochrany údajov
- Ak je pravdepodobné, že incident v oblasti ochrany údajov predstavuje vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu informuje dotknutú osobu o incidente v oblasti ochrany údajov.
- Informácie poskytované dotknutej osobe uvedenej v odseku 1 musia zreteľne a zrozumiteľne popisovať povahu incidentu ochrany údajov a musia obsahovať aspoň
meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby poskytujúcej ďalšie informácie, pravdepodobné následky incidentu v oblasti ochrany údajov, opatrenia prijaté alebo plánované kontrolórom na nápravu incidentu v oblasti ochrany údajov, prípadne vrátane opatrení na ich zmiernenie akékoľvek nepriaznivé dôsledky vyplývajúce z incidentu ochrany údajov.
- Dotknutá osoba nemusí byť informovaná podľa odseku 1, ak je splnená niektorá z týchto podmienok:
the. prevádzkovateľ implementoval príslušné technické a organizačné ochranné opatrenia a tieto opatrenia sa uplatnili na údaje ovplyvnené incidentom ochrany údajov, najmä tie opatrenia, ako je napríklad použitie šifrovania, ktoré znemožňuje osobám, ktoré nemajú oprávnenie na prístup k osobným údajom, nepochopiteľné ; údaje;
- prevádzkovateľ prijal ďalšie opatrenia po incidente v oblasti ochrany údajov s cieľom zabezpečiť, aby už nebolo pravdepodobné, že dôjde k vysokému riziku pre práva a slobody dotknutej osoby uvedené v odseku 1;
- informácie by si vyžadovali neprimerané úsilie. V takýchto prípadoch je dotknutá osoba informovaná prostredníctvom verejne dostupných informácií alebo sa prijme podobné opatrenie na zabezpečenie toho, aby bola dotknutá osoba informovaná rovnako efektívnym spôsobom.
- Ak prevádzkovateľ ešte neinformoval dotknutú osobu o incidente ochrany údajov, dozorný orgán môže po zvážení toho, či je pravdepodobné, že incident v súvislosti s ochranou údajov bude obsahovať vysoké riziko, nariadiť informovanie dotknutej osoby alebo zistiť, že jeden z nich podmienky uvedené v odseku 3 sú splnené.
- POSTUP, KTORÝ SA UPLATŇUJE V PRÍPADE DOTČENÉHO ŽADATEĽA
- Spoločnosť uľahčí výkon práv dotknutej osoby a dotknutá osoba nemôže odmietnuť vyhovieť žiadosti o výkon práv stanovených v tomto oznámení o ochrane údajov, pokiaľ nepreukáže, že dotknutú osobu nemožno identifikovať. .
- Podnik bez zbytočného odkladu, v každom prípade do jedného mesiaca od prijatia žiadosti, informuje dotknutú osobu o krokoch podniknutých na základe žiadosti. V prípade potreby sa táto lehota môže s prihliadnutím na zložitosť žiadosti a počet žiadostí predĺžiť o ďalšie dva mesiace. Prevádzkovateľ informuje dotknutú osobu o predĺžení lehoty s uvedením dôvodov oneskorenia do jedného mesiaca od prijatia žiadosti.
- Ak dotknutá osoba predložila žiadosť elektronickými prostriedkami, informácie sa poskytujú, pokiaľ je to možné, elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiada o opak.
- Ak podnik na žiadosť dotknutej osoby nepodnikne žiadne kroky, bezodkladne, najneskôr však do jedného mesiaca od prijatia žiadosti, informuje dotknutú osobu o dôvodoch nekonania a o tom, že dotknutá osoba subjekt môže podať sťažnosť u dozorného orgánu. právo na odvolanie.
(5) Spoločnosť poskytuje dotknutej osobe bezplatne tieto informácie a opatrenia: spätná väzba o spracúvaní osobných údajov, prístup k spracúvaným údajom, oprava, doplnenie, vymazanie, obmedzenie spracúvania údajov, prenosnosť údajov, protest proti spracovanie údajov, informácie o incidente v oblasti ochrany údajov.
(6) Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo - najmä kvôli jej opakujúcej sa povahe - neprimeraná, prevádzkovateľ môže po zohľadnení administratívnych nákladov na poskytnutie požadovaných informácií alebo opatrenia alebo na vykonanie požadovaného opatrenia: 5 000 HUF alebo žiadosť zamietnuť. žaloba na základe
(7) Dôkazné bremeno, že žiadosť je zjavne neopodstatnená alebo neprimeraná, nesie prevádzkovateľ.
(8) Bez toho, aby bol dotknutý článok 11 nariadenia, ak má prevádzkovateľ dôvodné pochybnosti o uplatňovaní článkov 15 až 21 nariadenia. Pokiaľ ide o totožnosť fyzickej osoby, ktorá podáva žiadosť v súlade s článkom 1, môže požiadať o doplňujúce informácie potrebné na potvrdenie totožnosti dotknutej osoby.
- POSTUP V PORUŠENÍ OSOBNÝCH ÚDAJOV
(1) Incident v oblasti ochrany údajov je porušením bezpečnosti v zmysle nariadenia, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému vyzradeniu alebo neoprávnenému prístupu k preneseným, uloženým alebo inak spracovaným osobným údajom.
(2) Strata alebo krádež zariadenia obsahujúceho osobné údaje (notebook, mobilný telefón) sa považujú za zásah do ochrany údajov, ako aj za stratu alebo neprístupnosť kódu použitého na dešifrovanie zašifrovaného súboru prevádzkovateľom, infekciu ransomware. zneprístupňuje údaje spravované prevádzkovateľom až do zaplatenia výkupného, útoku na IT systém, zverejnenia e-mailov obsahujúcich nesprávne zaslané osobné údaje, zverejnenia zoznamu adries a pod.
(3) Ak sa zistí incident v oblasti ochrany údajov, zástupca spoločnosti bezodkladne vykoná vyšetrovanie s cieľom identifikovať incident v oblasti ochrany údajov a určiť jeho možné následky. Na odstránenie škody musia byť prijaté nevyhnutné opatrenia.
- Incident v oblasti ochrany údajov sa nahlási príslušnému dozornému orgánu bez zbytočného odkladu, a pokiaľ je to možné, najneskôr do 72 hodín po tom, ako sa o incidente ochrany údajov dozvedel, pokiaľ nie je pravdepodobné, že incident v oblasti ochrany údajov neohrozí práva a slobody. fyzických osôb. zobrazené. Ak sa oznámenie nepodá do 72 hodín, musia sa uviesť dôvody oneskorenia.
(5) Spracovateľ údajov oznámi incident o ochrane údajov prevádzkovateľovi bez zbytočného odkladu potom, ako sa o ňom dozvie.
- Oznámenie uvedené v odseku 3 obsahuje minimálne:
the. povahu incidentu ochrany údajov, vrátane, pokiaľ je to možné, kategórií a približného počtu dotknutých osôb a kategórií a približného počtu údajov dotknutých incidentom;
- meno a kontaktné údaje úradníka pre ochranu údajov alebo inej kontaktnej osoby pre ďalšie informácie;
- je potrebné opísať pravdepodobné následky incidentu ochrany údajov;
- opísať opatrenia, ktoré prevádzkovateľ prijal alebo plánuje na nápravu incidentu ochrany údajov, vrátane prípadne opatrení na zmiernenie nepriaznivých následkov incidentu ochrany údajov.
- Ak a kde nie je možné oznámiť informácie súčasne, možno ich oznámiť neskôr bez ďalšieho zbytočného odkladu.
(8) Prevádzkovateľ vedie záznamy o incidentoch ochrany údajov, v ktorých uvedie skutočnosti spojené s incidentom ochrany údajov, jeho účinky a opatrenia prijaté na jeho odstránenie. Tento register umožňuje orgánu dohľadu overiť súlad s požiadavkami článku 33 nariadenia.
XII. Možnosť prenosu dát
12.1. Prevádzkovateľ je oprávnený a povinný odovzdať všetky osobné údaje, ktoré má k dispozícii a ktoré sú ním náležite uložené, príslušným orgánom, ktoré sú povinné prenášať osobné údaje podľa zákona alebo konečnej úradnej povinnosti. Prevádzkovateľ nemôže niesť zodpovednosť za takýto prenos údajov a za jeho následky.
12.2 Ak Prevádzkovateľ prevedie prevádzku alebo využitie obsahovej služby a hostiteľskej služby na stránkach Služieb na tretiu stranu úplne alebo čiastočne, môže preniesť ňou spravované Osobné údaje všetkým tretím stranám bez toho, aby požiadal o predchádzajúci súhlas. novému prevádzkovateľovi vyhlásením, že tento prenos údajov nesmie kedykoľvek postaviť Užívateľa do nevýhodnejšej polohy, ako sú pravidlá správy údajov uvedené v texte tohto Prospektu. V prípade prenosu údajov v súlade s týmto oddielom poskytne Správca údajov Užívateľom možnosť protestovať proti prenosu údajov pred prenosom údajov. V prípade protestu nie je možné preniesť údaje daného Používateľa podľa tohto bodu.
12.3. Kontrolóri údajov vedú register prenosu údajov, aby skontrolovali zákonnosť prenosu údajov a zaistili informovanie používateľa.
XIII. USTANOVENIA O BEZPEČNOSTI ÚDAJOV
13.1 Spoločnosť môže na účely spracovania osobných údajov spracúvať osobné údaje iba v súlade s činnosťami stanovenými v týchto predpisoch.
13.2. Spoločnosť zaisťuje bezpečnosť údajov, v tejto súvislosti sa zaväzuje prijať všetky technické a organizačné opatrenia, ktoré sú nevyhnutne potrebné na presadzovanie právnych predpisov v oblasti bezpečnosti údajov, pravidiel týkajúcich sa údajov a dôvernosti a ustanoviť procesné pravidlá potrebné na presadzovanie vyššie uvedených právnych predpisov.
13.3 Spoločnosť bude chrániť údaje vhodnými opatreniami pred neoprávneným prístupom, úpravami, prenosom, zverejnením, vymazaním alebo zničením, ako aj pred náhodným zničením a poškodením, ako aj pred neprístupnosťou v dôsledku zmien v použitej technológii.
13.4 Technické a organizačné opatrenia, ktoré má spoločnosť zaviesť na účely bezpečnosti údajov, sú stanovené v predpisoch spoločnosti o ochrane údajov.
13.5 Spoločnosť pri definovaní a uplatňovaní opatrení na zabezpečenie údajov zohľadní súčasný stav vývoja a v prípade viacerých možných riešení správy údajov zvolí riešenie zabezpečujúce vyššiu úroveň ochrany osobných údajov, pokiaľ by to byť neprimeranou ťažkosťou.
XIV. PRAVIDLÁ TÝKAJÚCE SA SPRACÚVANIA ÚDAJOV
14.1 Práva a povinnosti spracovateľa údajov v súvislosti so spracovaním osobných údajov určuje prevádzkovateľ v súlade so zákonom a samostatnými zákonmi o správe údajov.
14.2. Spoločnosť prehlasuje, že v rámci svojich činností spracúvania údajov nemá kompetencie zásadne rozhodovať o správe údajov, môže spracúvať osobné údaje iba v súlade s pokynmi prevádzkovateľa, nemôže spracúvať údaje pre svoje vlastné účely a je povinný uchovávať a uchovávať osobné údaje.
14.3. Spoločnosť je zodpovedná za zákonnosť pokynov poskytnutých spracovateľovi údajov týkajúcich sa operácií správy údajov.
14.4. Povinnosťou Podniku je poskytnúť dotknutým osobám informácie o osobe spracovateľa údajov a mieste spracovania údajov.
14.5 Spoločnosť neoprávňuje spracovateľa údajov na použitie ďalšieho spracovateľa údajov.
14.6. Zmluva o spracovaní údajov musí mať písomnú formu. Spracovaním údajov nemožno poveriť organizáciu, ktorá má záujem na podnikaní s využívaním osobných údajov, ktoré sa majú spracovať.
- Zmeny a doplnenia oznámenia o ochrane osobných údajov
15.1. Správca údajov1 si vyhradzuje právo tento Prospekt kedykoľvek zmeniť a doplniť jednostranným rozhodnutím.
15.2 Nasledujúcim prihlásením Používateľ akceptuje kedykoľvek platné ustanovenia Prospektu, navyše nie je potrebné vyžiadať si súhlas každého Používateľa.
XVI Možnosti presadzovania
16.1 Zamestnancov správcov údajov je tiež možné kontaktovať s akýmikoľvek otázkami alebo poznámkami súvisiacimi so správou údajov na e-mailovej adrese Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript..
16.2 So sťažnosťou používateľa súvisiacou so správou údajov priamo na národnom úrade pre ochranu údajov a slobodu informácií (adresa: 1125 Budapešť, Szilágyi Erzsébet fasor 22 / c.; Tel .: + 36-1-391-1400; e-mail: ugyfelszolgalat. @ naih.hu; webová stránka: www.naih.hu).
16.3 V prípade porušenia práv Používateľa sa môže obrátiť na súd. Súdny proces spadá do jurisdikcie tribunálu. Žalobu je možné podľa rozhodnutia dotknutej osoby podať aj na súde v mieste bydliska alebo bydliska dotknutej osoby. Na požiadanie budú správcovia údajov informovať používateľa o možnosti a prostriedkoch právnej nápravy
Webová stránka: http://naih.hu
V prípade nezákonného zaobchádzania s osobnými údajmi alebo ich spracovania (incident v oblasti ochrany údajov) existuje povinnosť upovedomiť dozorný orgán. Prevádzkovateľ bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, ako sa o incidente ochrany údajov dozvedel, informuje o tom dozorný orgán, pokiaľ nie je pravdepodobné, že incident ochrany údajov neohrozí práva a slobody fyzických osôb.
XVII. Zodpovednosť
17.1. Zodpovednosť Dodávateľa za nakladanie s osobnými údajmi Objednávateľa - s výnimkami uvedenými v tejto kapitole - sa bude riadiť príslušnými právnymi predpismi.
17.2. Dodávateľ prijme všetky očakávané a potrebné opatrenia na zaistenie bezpečnosti údajov prenášaných zákazníkom, avšak vzhľadom na známe riziká spojené s prenosom údajov cez internet dodávateľ nebude zodpovedný za žiadne škody vzniknuté v dôsledku prenos údajov cez internet.