Политика конфиденциальности

1. Введение

PSZOTA Builder Kft. (юридический адрес: 2120 Dunakeszi, Vasvári Pál utca 1., налоговый номер: 23487448-2-13, регистрационный номер компании: 13-09-149570) (далее: поставщик услуг, контроллер данных) на свободное перемещение таких данных и отменяющий Регламент (ЕС) № 95/46 (Общее положение о защите данных) РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 27 апреля 2016 года предоставляет информацию и полностью соответствует информации.

Это заявление о конфиденциальности регулирует политику конфиденциальности следующих веб-сайтов:
https://pszotabuilder.hu/ru/

Это заявление о конфиденциальности доступно по адресу:
https://pszotabuilder.hu/ru/Politika-konfidentsial-nosti

Изменения в этом проспекте вступают в силу после публикации по указанному выше адресу.

2. Менеджер данных и контактная информация

Название: PSZOTA Builder Kft.
Телефон: +36 70 702 8900
Интернет: http://pszotabuilder.hu/

3. Определения

3.1 «персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицировать физическое лицо, которое прямо или косвенно, в частности, со ссылкой на один или несколько факторов, таких как имя, номер, местонахождение, онлайн-идентификатор или физическую, физиологическую, генетическую, умственную, экономическую, культурную или социальную идентичность идентифицируемого физического лица;

3.2 «управление данными» означает любой набор операций или операций, выполняемых автоматизированным или неавтоматизированным образом с персональными данными или файлами, таких как сбор, запись, систематизация, сортировка, хранение, преобразование или изменение, поиск, доступ. , передача, распространение или иное предоставление, координация или взаимосвязь, ограничение, удаление или уничтожение;

3.3 «контролер» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства обработки определяются законодательством Союза или государства-члена, контролер или конкретные аспекты назначения контролера могут определяться законодательством Союза или государства-члена;

3.4 «обработчик» означает любое физическое или юридическое лицо, государственный орган, агентство или любой другой орган, который обрабатывает персональные данные от имени контролера;

3.5 «получатель» означает физическое или юридическое лицо, государственный орган, агентство или любой другой орган, которому раскрываются личные данные, будь то третье лицо или нет. Государственные органы, которые могут иметь доступ к персональным данным в рамках индивидуального расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка таких данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки;

3.6 «согласие субъекта данных» означает добровольное, конкретное и должным образом информированное волеизъявление субъекта данных, которым он или она выражает свое согласие на обработку персональных данных, касающихся его или ее, посредством заявления или недвусмысленного заявления о согласии;

3.7 «Инцидент с защитой данных» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к переданным, сохраненным или иным образом обработанным персональным данным.

4. Политика конфиденциальности

4.1 Личная информация:

4.1.1 должны обрабатываться законно и справедливо и таким образом, чтобы это было прозрачно для субъекта данных («законность, справедливость и прозрачность»);

4.1.2 собираться только для определенных, явных и законных целей и не обрабатываться способом, несовместимым с этими целями; дальнейшая обработка данных в целях архивирования в общественных интересах, в целях научных и исторических исследований или в статистических целях («ограничение цели») не считается несовместимой с первоначальной целью в соответствии со статьей 89 (1);

4.1.3 соответствовать и соответствовать целям обработки данных и ограничиваться тем, что необходимо («сохранение данных»);

4.1.4 быть точными и, при необходимости, обновляться; должны быть предприняты все разумные шаги для обеспечения того, чтобы личные данные, которые являются неточными для целей обработки данных, были удалены или исправлены без промедления («точность»);

4.1.5 должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные; персональные данные могут храниться в течение более длительного периода только в том случае, если обработка персональных данных осуществляется в соответствии со статьей 89 (1) для архивирования в общественных интересах, в целях научных и исторических исследований или в статистических целях в соответствии с настоящим Регламентом. ; при условии осуществления соответствующих технических и организационных мер по защите их свобод («ограниченное хранение»);

4.1.6 должны обрабатываться таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения персональных данных с помощью соответствующих технических или организационных мер. (целостность и конфиденциальность).

Контроллер несет ответственность за соблюдение вышеизложенного и должен быть в состоянии продемонстрировать такое соответствие («подотчетность»).

5. Управление данными

5.1 Управление данными консультаций

5.1.1 Факт сбора данных, объем обрабатываемых данных и цель управления данными:

Личные данныеЦель управления данными
Фамилия и имяОн необходим для связи, заключения договора и выставления очередного счета.
Адрес электронной почтыОставаться на связи.
Телефонный номерКонтакты, выставление счетов или вопросы доставки более эффективно.
Имя и адрес для выставления счетаВыставление регулярного счета-фактуры, а также создание договора, определение и изменение его содержания, контроль за его выполнением, выставление счетов на вытекающие из него сборы и обеспечение выполнения соответствующих требований.
Дата заказа/заявкиВыполнить техническую операцию.
IP-адрес на момент заказа/заявкиВыполнить техническую операцию.

Адреса электронной почты не обязательно должны содержать личную информацию.

5.1.2 Заинтересованные стороны: все заинтересованные стороны, подавшие заявки на получение консультаций на веб-сайтах.

5.1.3 Продолжительность управления данными, крайний срок удаления данных: сразу после удаления регистрации. За исключением бухгалтерских документов, поскольку эта информация должна храниться в течение 8 лет в соответствии с разделом 169 (2) Закона C от 2000 года о бухгалтерском учете:

«Бухгалтерский учет (включая счета главной книги, аналитические и подробные записи), прямо или косвенно подтверждающие бухгалтерские записи, должен храниться в разборчивой форме не менее 8 лет с возможностью восстановления путем ссылки на бухгалтерские записи».

5.1.4 Идентификация потенциальных контролеров данных, получателей персональных данных: персональные данные могут обрабатываться отделом продаж, маркетинга и финансов контролера данных в соответствии с вышеуказанными принципами.

5.1.5 Описание прав субъектов данных в отношении обработки данных:

– Субъект данных может запросить у контролера доступ, исправление, удаление или ограничение обработки персональных данных, касающихся его или ее, и
может возразить против обработки таких персональных данных, и
– субъект данных имеет право на переносимость и отзыв согласия в любое время.

5.1.6 Доступ, удаление, изменение или ограничение обработки персональных данных, переносимость данных, протест против обработки данных могут быть инициированы субъектом данных следующими способами:

– по почте на 1-й адрес 2120 Dunakeszi, Vasvári Pál utca,
– по электронной почте на pszota@pszotabuilder.hu по электронной почте
– по телефону +36 70 702 8900.

5.1.7 Правовая основа для управления данными:

5.1.7.1 Согласие субъекта данных, статья 6 (1) (a), Infotv. Раздел 5 (1),

5.1.7.2 Закон CVIII от 2001 г. о некоторых аспектах услуг электронной торговли и услуг информационного общества. Закон (далее: Закон Элкера) 13/А. § (3):

«Поставщик услуг может обрабатывать персональные данные, которые технически необходимы для предоставления услуги, чтобы предоставлять услугу. Если другие условия одинаковы, поставщик услуг должен выбрать и во всех случаях использовать средства, используемые для предоставления услуги информационного общества, таким образом, чтобы обработка персональных данных происходила только в том случае, если это необходимо для предоставления служебные и иные цели, указанные в настоящем Законе, необходимы, но только в объеме и на время, необходимые».

5.1.7.3 В случае выставления счетов в соответствии с законодательством о бухгалтерском учете, Статья 6 (1) (c).

5.1.8 Обратите внимание, что

– обработка данных осуществляется на основании вашего согласия.
– вы обязаны предоставить персональные данные для того, чтобы мы могли выполнить заказанную услугу/заявку в соответствии с договором.
– непредоставление данных приведет к привести к тому, что мы не сможем обработать запрошенную вами услугу / приложение.

5.2 Рассмотрение жалоб

5.2.1 Факт сбора данных, объем обрабатываемых данных и цель управления данными: рассмотрение жалоб

5.2.2 Заинтересованные стороны: все заинтересованные стороны, которые заказывают услугу на веб-сайте и жалуются на жалобу на качество.

5.2.3 Продолжительность обработки данных, крайний срок удаления данных: копии протокола возражения, стенограмма и ответ на него должны быть предоставлены в соответствии с Законом CLV 1997 г. о защите прав потребителей. Акт 17 / А. § (7).

5.2.4 Идентификация потенциальных контролеров данных, имеющих право доступа к данным, получателей персональных данных: персональные данные могут обрабатываться персоналом отдела продаж и маркетинга контролера данных с соблюдением вышеуказанных принципов.

5.2.5 Описание прав субъектов данных в отношении обработки данных:

– Субъект данных может запросить у контролера доступ, исправление, удаление или ограничение обработки персональных данных, касающихся его или ее, и
может возразить против обработки таких персональных данных, и
– субъект данных имеет право на переносимость и отзыв согласия в любое время.

5.2.6 Доступ, удаление, изменение или ограничение обработки персональных данных, переносимость данных, протест против обработки данных могут быть инициированы субъектом данных следующими способами:

– по почте на 1-й адрес 2120 Dunakeszi, Vasvári Pál utca,
– по электронной почте на pszota@pszotabuilder.hu по
– по телефону +36 70 702 8900.

5.2.7 Правовая основа для обработки данных: согласие субъекта данных, статья 6 (1) (c), Infotv. § 5 (1) и CLV от 1997 г. о защите прав потребителей. Акт 17 / А. § (7).

5.2.8 Обратите внимание, что

– предоставление персональных данных основано на договорном обязательстве.
– предварительным условием заключения договора является обработка персональных данных.
– обязан предоставить персональные данные, чтобы мы могли обработать вашу жалобу.
– непредоставление данных означает, что мы не можем обработать вашу жалобу.

5.3 Социальные страницы

5.3.1 Факт сбора данных, диапазон обрабатываемых данных: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram и т. д. имя, зарегистрированное на сайтах социальных сетей, и общедоступное изображение профиля пользователя.

5.3.2 Заинтересованные стороны: все заинтересованные стороны, зарегистрированные в Facebook / Google + / Twitter / Pinterest / Youtube / Instagram и т. д. сайты социальных сетей и «лайкнули» веб-страницы.

5.3.3 Цель сбора данных — поделиться или поставить лайк определенным социальным элементам, продуктам, рекламным акциям или самому веб-сайту в социальных сетях.

5.3.4 Продолжительность обработки данных, крайний срок удаления данных, личность потенциальных контролеров данных, имеющих право доступа к данным, и права субъектов данных в отношении обработки данных: затронутый источник данных. Управление данными осуществляется на сайтах социальных сетей, поэтому продолжительность и метод управления данными, а также возможности удаления и изменения данных регулируются правилами соответствующей социальной сети.

5.3.5 Правовая основа для обработки данных: добровольное согласие субъекта данных на обработку его или ее персональных данных на сайтах социальных сетей.

5.4 Отношения с клиентами и управление другими данными

5.4.1 Если у вас есть какие-либо вопросы или проблемы с использованием услуг контроллера данных, вы можете связаться с контроллером данных способами, указанными на веб-сайте (телефон, электронная почта, Help 360, сайты социальных сетей и т. д.).

5.4.2 Контроллер данных для входящих электронных писем, сообщений, телефона, Facebook и т. д. удалит информацию, предоставленную вместе с именем и адресом электронной почты заинтересованного лица, а также любую другую личную информацию, предоставленную добровольно, в течение 2 лет после раскрытия.

5.4.3 Обработка данных, не указанная в настоящем проспекте, будет сообщена во время сбора данных.

5.4.4 В случае исключительного официального запроса или в случае обращения в другие органы на основании разрешения законодательства Поставщик услуг обязан предоставить информацию, раскрыть данные или предоставить документы.

5.4.5 В этих случаях Поставщик услуг должен предоставить запрашивающему персональные данные только в объеме и в объеме, строго необходимом для достижения цели запроса, при условии, что он указал точную цель и объем запроса. данные.

5.5 Информационный бюллетень, прямой маркетинг

5.5.1 Закон XLVIII от 2008 г. об основных условиях и некоторых ограничениях коммерческой рекламной деятельности. В соответствии с разделом 6 Закона Пользователь может заранее и прямо дать согласие на обращение к Поставщику услуг с рекламными предложениями и другими предметами, предоставленными во время регистрации.

5.5.2 Кроме того, Пользователь может дать согласие на обработку персональных данных Исполнителя, необходимых для направления рекламных предложений, с учетом положений настоящего проспекта.

5.5.3 Поставщик услуг не рассылает нежелательные рекламные сообщения, и Пользователь может отказаться от рассылки предложений бесплатно без ограничений или обоснования. В этом случае Исполнитель удаляет все персональные данные Пользователя, необходимые для отправки рекламных сообщений, и не обращается к Пользователю со своими дальнейшими рекламными предложениями. Пользователь может отказаться от подписки на рекламу, нажав на ссылку в электронном письме.

5.5.4 Факт сбора данных, объем обрабатываемых данных и цель управления данными:

Личные данныеЦель управления данными
Фамилия и имяИдентификация, подписка на рассылку.
Адрес электронной почтыИдентификация, подписка на рассылку.
Дата подпискиВыполнить техническую операцию.
IP-адрес на момент подпискиВыполнить техническую операцию.

5.5.5 Заинтересованные стороны: все заинтересованные стороны, которые подписываются на информационный бюллетень / прямой маркетинг.

5.5.6 Целью управления данными является отправка электронных сообщений (электронная почта, смс, push-сообщения), содержащих полезный профессиональный контент, информационные материалы, рекламу субъекту данных, для предоставления информации о текущей информации, продуктах, рекламных акциях, новых функциях. и т.д.

5.5.7 Продолжительность обработки данных, крайний срок удаления данных: обработка данных длится до отзыва заявления о согласии, т.е. до отказа от подписки.

5.5.8 Личность потенциальных контролеров данных, имеющих право доступа к данным, получателей персональных данных: персональные данные могут обрабатываться сотрудниками отдела продаж и маркетинга контролера данных с соблюдением вышеуказанных принципов.

5.5.9 Описание прав субъектов данных в отношении обработки данных:

– субъект данных может запросить у контролера доступ, исправление, удаление или ограничение обработки персональных данных, касающихся его или ее, и
– может возразить против обработки таких персональных данных, и
– субъект данных имеет право на переносимость и отзыв согласия в любое время.

5.5.10 Субъект данных может инициировать доступ, удаление, изменение или ограничение обработки персональных данных, переносимости данных и протестовать против обработки данных следующими способами:

– по почте по адресу: 2120 Dunakeszi, Vasvári Pál utca 1.
– по электронной почте на адрес pszota@pszotabuilder.hu по электронной почте в
– по телефону +36 70 702 8900 .

5.5.11 Подписчик может бесплатно отказаться от подписки на информационный бюллетень / прямой маркетинг в любое время.

5.5.12 Правовая основа для обработки данных: согласие субъекта данных, статья 6 (1) (а), Infotv. § 5 (1) и Закона XLVIII от 2008 г. об основных условиях и некоторых ограничениях коммерческой рекламной деятельности. Раздел 6 (5) Закона:

Рекламодатель, поставщик рекламных услуг или издатель рекламы должны вести учет персональных данных лиц, которые сделали им заявление, в объеме, указанном в согласии. Содержащиеся в этом реестре данные о получателе рекламы могут обрабатываться только в соответствии с заявлением о согласии до момента его отзыва и могут быть раскрыты третьим лицам только с предварительного согласия заинтересованного лица.

5.5.13 Обратите внимание, что

– обработка данных осуществляется с вашего согласия.
– вы должны предоставить личную информацию, если хотите получать от нас информационные бюллетени.
– непредоставление данных приведет к тому, что мы не будем получать информационные бюллетени / прямой маркетинг рассылки для отправки.

6. Используемые процессоры данных

6.1 Хостинг-провайдер

6.1.1 Действия по обработке данных: услуги реселлера хостинга

6.1.2 Имя и контактная информация обработчика данных:

Webber Digital Solutions Kft.
Адрес: 1085 Будапешт, József körút 69.
Телефон: +36 30 525 0954
Электронная почта: hello@webber360.com
Интернет: https://webber360.com

6.1.3 Факт обработки данных, объем обрабатываемых данных: все персональные данные, предоставленные субъектом данных.

6.1.4 Заинтересованные стороны: все заинтересованные стороны, использующие Веб-сайты.

6.1.5 Цель управления данными — сделать веб-сайт доступным и обеспечить его правильную работу.

6.1.6 Продолжительность обработки данных, крайний срок удаления данных: обработка данных длится до прекращения действия соглашения между контроллером данных и хостинг-провайдером или запроса субъекта данных на удаление к хостинг-провайдеру.

6.1.7 Правовая основа обработки данных: согласие Пользователя, Infotv. § 5 (1), Статья 6 (1) (а) и CVIII от 2001 г. по некоторым вопросам услуг электронной торговли и услуг информационного общества. Акт 13 / А. § (3).

6.2 Поставщик новостной рассылки

6.2.1 Деятельность по обработке данных: онлайн-бюллетень

6.2.2 Имя и контактная информация обработчика данных:

MailChimp c/o The Rocket Science Group, LLC
Адрес: 675 Ponce De Leon Ave NE,
Atlanta, GA 30308 USA
Сайт: https://mailchimp.com

Дополнительную информацию об управлении данными см. в разделе 5.2 и его подразделах.

7. Управление файлами cookie

7.1 Факт управления данными, объем обрабатываемых данных: уникальный идентификационный номер, даты, время.

7.2 Заинтересованные стороны: все заинтересованные стороны, которые посещают веб-сайты.

7.3 Целью управления данными является идентификация пользователей и отслеживание посетителей.

7.4 Продолжительность обработки данных, крайний срок удаления данных:

Тип файла cookieПравовая основа для управления даннымиПродолжительность управления даннымиУправляемый набор данных
Сеансовые файлы cookie (session)2001 CVIII по некоторым вопросам услуг электронной торговли и услуг информационного общества. Акт (Элькертв.) 13/А. § (3)Период до окончания соответствующего сеанса посетителяconnect.sid

7.5 Личность потенциальных контролеров данных, имеющих право доступа к данным: контролер данных не обрабатывает персональные данные с помощью файлов cookie.

7.6 Описание прав субъектов данных на управление данными: субъекты данных имеют возможность удалить файлы cookie в меню «Инструменты / настройки» своего браузера, обычно в разделе «Конфиденциальность».

7.7 Правовая основа для обработки данных: согласие субъекта данных не требуется, если единственной целью использования файлов cookie является передача сообщений по сети электронной связи или предоставление услуги информационного общества, специально запрошенной подписчиком или пользователем.

8. Используйте отслеживание конверсий Google AdWords

8.1 Контроллер данных использует программу онлайн-рекламы под названием «Google AdWords» и использует службу отслеживания конверсий Google. Google Conversion Tracking – это аналитическая служба, предоставляемая Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Google).

8.2 Когда пользователь заходит на веб-сайт через рекламу Google, на его компьютер помещается файл cookie для отслеживания конверсий. Эти файлы cookie имеют ограниченный срок действия и не содержат никаких персональных данных, поэтому Пользователь не может быть по ним идентифицирован.

8.3 Когда Пользователь просматривает определенные страницы Веб-сайта, а срок действия файла cookie еще не истек, как Google, так и Контроллер данных могут увидеть, что Пользователь нажал на рекламу.

8.4 Каждый клиент Google AdWords получает отдельный файл cookie, поэтому его невозможно отследить через веб-сайты клиентов AdWords.

8.5 Информация, полученная Google и контроллером данных с помощью файлов cookie для отслеживания конверсий, предназначена для предоставления статистики конверсий для клиентов отслеживания конверсий Google AdWords. Так клиенты узнают количество пользователей, которые нажали на ваше объявление и перешли на страницу с отслеживанием конверсий. Однако у них нет доступа к какой-либо информации, которая могла бы идентифицировать любого пользователя.

8.6 Если Пользователь не желает участвовать в отслеживании переходов, он может отказаться, отключив использование файлов cookie в своем браузере. После этого Пользователь не будет включен в статистику отслеживания конверсий.

8.7 Для получения дополнительной информации и Заявления о конфиденциальности Google посетите веб-сайт: https://www.google.de/policies/privacy/

9. Используйте Google Аналитику

9.1 Контроллер данных использует Google Analytics, службу веб-аналитики, предоставляемую Google, Inc. («Google»). Google Analytics использует так называемые «куки», которые представляют собой текстовые файлы, размещаемые на компьютере пользователя, чтобы помочь веб-сайту проанализировать, как пользователи используют сайт.

9.2 Информация, сгенерированная вами в связи с использованием файлов cookie в связи с Веб-сайтом, обычно хранится и хранится Google на серверах в Соединенных Штатах. Активировав анонимизацию IP-адресов на Веб-сайте, Google сократит IP-адрес Пользователя в Европейском Союзе или в других государствах-участниках Соглашения о Европейском экономическом пространстве.

9.3 Полный IP-адрес будет передаваться и усекаться только на сервер Google в США. От имени оператора веб-сайта Google будет использовать эту информацию для оценки использования вами веб-сайта, составления отчетов о деятельности веб-сайта для операторов веб-сайта и предоставления других услуг, связанных с деятельностью веб-сайта и использованием Интернета.

9.4 В рамках Google Analytics IP-адрес, передаваемый браузером Пользователя, не будет сверяться с другими данными Google. Пользователь может предотвратить сохранение файлов cookie, соответствующим образом настроив свой браузер, однако обратите внимание, что в этом случае не все функции этого веб-сайта могут быть доступны в полном объеме. Вы также можете запретить Google собирать и обрабатывать вашу информацию об использовании вами Веб-сайта (включая ваш IP-адрес) с помощью файлов cookie, загрузив и установив подключаемый модуль браузера, доступный по следующей ссылке. https://tools.google.com/dlpage/gaoptout?hl=ru

10. Права заинтересованных сторон

10.1 Право на доступ: вы имеете право получать от контроллера отзыв о том, обрабатываются ли ваши персональные данные, и, если такая обработка выполняется, иметь доступ к персональным данным и информации, перечисленным в Регламенте.
10.2 Право на исправление. Вы имеете право на исправление неточных личных данных, касающихся вас, оператором данных без неоправданной задержки по запросу. Принимая во внимание цель обработки данных, вы имеете право потребовать, чтобы неполные личные данные были дополнены, в том числе посредством дополнительного заявления.

10.3 Право на удаление: вы имеете право на удаление ваших личных данных без неоправданной задержки по вашему запросу, а контролер имеет право удалить ваши личные данные без неоправданной задержки при определенных условиях.

10.4 Право на забвение: если контролер раскрывает личные данные и обязан их удалить, он должен принять разумные меры, включая технические меры, чтобы проинформировать контролеров, принимая во внимание доступную технологию и стоимость внедрения, что вы запросили удаление ссылок на рассматриваемые персональные данные или копии или дубликата этих персональных данных.

10.5 Право на ограничение обработки данных. Вы имеете право по запросу контроллера данных ограничить обработку данных, если выполняется одно из следующих условий:

– вы оспариваете точность ваших персональных данных, и в этом случае ограничение распространяется на период времени, который позволяет контролеру проверить точность ваших персональных данных;
– обработка является незаконной, и вы возражаете против удаление данных и вместо этого запросить ограничение на их использование;
– контроллеру данных больше не нужны персональные данные для целей обработки данных, но вы запрашиваете их для отправки, обеспечения соблюдения или защиты юридические претензии;
– вы возражали против обработки; в этом случае ограничение действует до тех пор, пока не будет установлено, имеют ли законные основания контролера приоритет перед вашими законными основаниями.

10.6 Право на переносимость данных: вы имеете право получать персональные данные о вас, предоставленные вами контролеру данных, в структурированном, широко используемом машиночитаемом формате, и передавать эти данные другому контролеру данных, не препятствуя этому со стороны контроллер, которому были предоставлены личные данные.

10.7 Право на протест: вы имеете право в любое время возразить против обработки ваших личных данных, включая профилирование на основе этих положений, по причинам, связанным с вашей ситуацией.

10.8 Возражение против прямого приобретения бизнеса: если ваша личная информация обрабатывается с целью прямого приобретения бизнеса, вы имеете право в любое время возразить против обработки ваших личных данных для этой цели, включая профилирование, если оно связано с прямым приобретение бизнеса. Если вы возражаете против обработки ваших личных данных с целью прямого ведения бизнеса, ваши личные данные больше не могут обрабатываться для этой цели.

10.9 Автоматизированное принятие решений в отдельных случаях, включая профилирование: вы имеете право не подпадать под действие решения, основанного исключительно на автоматизированной обработке данных, включая профилирование, которое будет иметь для вас юридические последствия или аналогичным образом повлиять на вас.

Предыдущий абзац не применяется, если решение:

– необходимо для заключения или выполнения договора между вами и контролером;
– регулируется законодательством ЕС или государства-члена, применимым к контролеру, которое также устанавливает соответствующие меры для защиты ваших прав и свобод и законные интересы; или
– на основании вашего явного согласия.

11. Крайний срок действия

11.1 Контролер должен без неоправданной задержки и в любом случае в течение 30 календарных дней с момента получения запроса проинформировать вас о действиях, предпринятых по вышеуказанным запросам.

11.2 При необходимости этот срок может быть продлен еще на 60 календарных дней. Контролер данных сообщит вам о продлении срока с указанием причин задержки в течение 30 календарных дней с момента получения запроса.

11.3 Если контролер не принимает меры по вашему запросу, он должен незамедлительно, но не позднее 30 календарных дней с момента получения запроса, сообщить вам о причинах бездействия и о том, что вы можете подать жалобу. с надзорным органом и обратиться в суд. право на апелляцию.

12. Безопасность управления данными

12.1 Контролер и обработчик должны принять соответствующие технические и организационные меры, принимая во внимание уровень техники и стоимость внедрения, а также характер, объем, обстоятельства и цели обработки, а также различную вероятность и серьезность риска. к правам и свободам физических лиц, для обеспечения уровня безопасности данных, соответствующего уровню риска, включая, при необходимости:

— псевдоним и шифрование персональных данных;
— обеспечение постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем и сервисов, используемых для обработки персональных данных;
— в случае физического или технического инцидента , возможность своевременного восстановления доступа и доступности персональных данных;
– порядок регулярного тестирования, оценки и оценки эффективности принимаемых технических и организационных мер по обеспечению безопасности обработки данных.

13. Сообщите субъекту данных о нарушении конфиденциальности

13.1 Если инцидент с защитой данных может представлять высокий риск для прав и свобод физических лиц, контролер должен без неоправданной задержки информировать субъекта данных об инциденте с защитой данных.

13.2 Информация, предоставленная субъекту данных, должна четко и понятно описывать характер инцидента с защитой данных, а также имя и контактные данные сотрудника по защите данных или другого контактного лица для получения дополнительной информации; должны быть описаны вероятные последствия инцидента с защитой данных; описание мер, предпринятых или запланированных контролером для устранения инцидента с защитой данных, включая, при необходимости, меры по смягчению любых неблагоприятных последствий инцидента с защитой данных.

13.3 Субъекта данных не нужно информировать, если выполняется какое-либо из следующих условий:

– контроллер внедрил соответствующие технические и организационные меры безопасности, и эти меры были применены к данным, затронутым инцидентом с защитой данных, в частности такие меры, как применение шифрования к лицам, не уполномоченным на доступ к персональным данным
– контроллер данных принял дополнительные меры после инцидента с защитой данных, чтобы гарантировать, что высокий риск для прав и свобод субъекта данных вряд ли материализуется в дальнейшем;
– информация непропорциональна и потребует усилий. В таких случаях субъекты данных должны быть проинформированы посредством общедоступной информации или должны быть приняты аналогичные меры для обеспечения того, чтобы субъекты данных информировались столь же эффективным образом.

13.4 Если контролер данных еще не уведомил субъекта данных об инциденте с защитой данных, надзорный орган может после рассмотрения того, может ли инцидент с защитой данных представлять высокий риск, распорядиться об информировании субъекта данных.

14. Сообщить о нарушении конфиденциальности властям

14.1 Об инциденте с защитой данных контролер должен сообщить компетентному надзорному органу в соответствии со статьей 55 без неоправданной задержки и, если возможно, не позднее, чем через 72 часа после того, как стало известно об инциденте с защитой данных, за исключением случаев, когда инцидент с защитой данных не может представлять угрозу для прав и свобод физических лиц.

14.2 Если уведомление не поступило в течение 72 часов, необходимо указать причины задержки.

15. Возможность подать жалобу

15.1 Жалобы на контролера данных могут быть поданы в Национальное управление по защите данных и свободе информации:

Национальное управление по защите данных и свободе информации
Штаб-квартира: 1125 Будапешт, Szilágyi Erzsébet fasor 22 / C.
Почтовый адрес: 1530 Будапешт, PO Box: 5.
Телефон: + 36 1 391 1400
Факс: +36 1 391 1410
Электронная почта: ugyfelszolgalat@naih.hu

16. Заключительные замечания

При подготовке настоящего проспекта мы соблюдали следующие законы:

– РЕГЛАМЕНТ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Регламента (ЕС) № 95/46 (27 апреля 2016 г.)
– 2011 CXII. Закон CVIII от 2001 года о праве на информационное самоопределение и свободу информации (далее: Закон об информации)
Закон XLVII от 2008 г. о некоторых вопросах услуг электронной коммерции и услуг, связанных с информационным обществом (главным образом Раздел 13/А)
Закон XLVIII от 2008 г. о запрещении недобросовестной коммерческой практики в отношении потребителей; Закон XC от 2005 г. об основных условиях и некоторых ограничениях коммерческой рекламы (особенно раздел 6) Закон о свободе электронной информации
— Закон C от 2003 г. об электронных коммуникациях (в частности, § 155)
— 16/2011. с. Мнение о Рекомендации EASA/IAB о передовом опыте поведенческой онлайн-рекламы
— Рекомендация Национального органа по защите данных и свободе информации о предварительных
требованиях к защите данных
— Европейский парламент и Совет ( ЕС ) Регламент 2016/679 от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Регламента (ЕС) № 95/46