garazhnapruzhina.bg Политика за поверителност
Komlósi-2 Bt.
Политика за поверителност
ВЪВЕДЕНИЕ
Komlósi-2 Bt. (6724 Szeged, Kossuth L. sgt 117., данъчен номер: 21499120-2-06, фирмен номер: 06-06-013590), наричано по-долу: Доставчик на услуги, Обработващ лични данни, се подчинява на настоящата политика.
Настоящата Политика за поверителност е изготвена в съответствие с РЕГЛАМЕНТ (ЕС) 2016/679 на ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
Настоящата Политика за поверителност урежда обработването на данни на следните уебсайтове: https://garazhnapruzhina.bg
Настоящата Политика за поверителност може да бъде намерена на: https://garazhnapruzhina.bg/gdpr
Измененията на Политиката за поверителност влизат в сила, когато бъдат публикувани на горепосочената уебстраница.
АДМИНИСТРАТОР НА ДАННИ И ДАННИ ЗА КОНТАКТ:
Име: Komlósi-2 Bt.
Седалище: 6724 Szeged, Kossuth L. sgt 117.
Имейл: info@garazhnapruzhina.bg
Телефон: +33923625548
ОБЯСНИТЕЛНИ ПОНЯТИЯ
1. “ лични данни“: всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данни“); физическо лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез един или повече фактори като име, номер, местоположение, онлайн идентификатор или физическа, физиологична, генетична, умствена, икономическа, културна или социална идентичност на това физическо лице;
2. “ обработване на данни“: съвкупността от всяка операция или набор от операции, извършвани автоматизирано или неавтоматизирано върху лични данни или масиви от данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, справка, използване, разкриване чрез предаване, разпространяване или друг начин на предоставяне, подреждане или комбиниране, ограничаване, изтриване или унищожаване;
3. “ администратор на данни“: всяко физическо или юридическо лице, публичен орган, агенция или друг орган, който самостоятелно или съвместно с други определя целите и средствата за обработване на лични данни; когато целите и средствата за обработването се определят от правото на ЕС или националното право, администраторът или конкретните критерии за неговото определяне също могат да бъдат предвидени в правото на ЕС или националното право;
4. “ обработващ лични данни“: всяко физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора;
5. “ получател“: физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват лични данни, независимо дали е трета страна или не. Публичните органи, които получават достъп до лични данни в рамките на конкретно разследване съгласно правото на ЕС или националното право, не се считат за получатели; обработването на тези данни от публичните органи трябва да съответства на приложимите правила за защита на данните според целите на обработването;
6. “ съгласие на засегнатото лице“: доброволно, конкретно, информирано и недвусмислено изявление на волята на засегнатото лице, чрез което то, с изявление или ясно потвърждаващо действие, дава съгласие за обработване на личните данни, които се отнасят до него;
7. “ инцидент със защитата на данните“: нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или неразрешен достъп до предадени, съхранявани или по друг начин обработвани лични данни.
Принципи на обработването на лични данни
Личните данни:
1. трябва да се обработват законосъобразно, добросъвестно и прозрачно спрямо засегнатото лице („законосъобразност, добросъвестност и прозрачност");
2. се събират за конкретни, ясни и легитимни цели и не се обработват по начин, несъвместим с тези цели; съгласно член 89, параграф 1, по-нататъшното обработване („ограничение на целите“) за целите на архивиране в обществен интерес, научни или исторически изследвания или статистически цели не се счита за несъвместимо с първоначалната цел;
3. трябва да бъдат подходящи, свързани с целите на обработването и ограничени до необходимото („минимизиране на данните");
4. трябва да бъдат точни и при необходимост актуални; трябва да се предприемат всички разумни мерки за своевременно коригиране или изтриване на неточни лични данни с оглед целите на обработването („точност");
5. трябва да се съхраняват във форма, която позволява идентифициране на субектите на данни само за периода, необходим за целите, за които личните данни се обработват; личните данни могат да се съхраняват за по-дълъг период само ако се обработват съгласно член 89, параграф 1 за архивиране в обществен интерес, за научни или исторически изследвания или за статистически цели, при прилагане на подходящи технически и организационни мерки за защита на правата и свободите на субектите („ограничение на съхранението");
6. трябва да се обработват по начин, който гарантира подходяща сигурност на личните данни, включително защита срещу неразрешено или незаконно обработване, случайна загуба, унищожаване или повреждане („цялост и поверителност“) чрез подходящи технически или организационни мерки.
Администраторът на данни носи отговорност за горното и трябва да може да докаже спазването му („отчетност").
Администраторът на данни декларира, че обработването на данни се извършва в съответствие с принципите, посочени в този раздел.
Обработване на данни във връзка с работата на уеб магазина / използването на услугата
- Факт на събиране на данни, обхват на обработваните данни ицел на обработването на данните:
|
Лични данни |
Цел на обработването на данни |
Правно основание |
|
Потребителско име |
Идентификация, осигуряване на регистрация. |
Член 6, параграф 1, буква б) от GDPR и член 13/A, параграф 3 от Закона за електронната търговия. |
|
Парола |
Служи за сигурен достъп до потребителския акаунт. |
|
|
Име и фамилия |
Необходимо е за контакт, покупка и издаване на редовна фактура. |
|
|
Имейл адрес |
Необходим е за контакт. |
|
|
Телефон |
Необходим е за контакт и за по-ефективно уточняване на въпроси, свързани с фактуриране или доставка. |
|
|
Име и адрес за фактуриране |
Издаване на редовна фактура, създаване на договора, определяне, изменение и изпълнение на договора, фактуриране на произтичащите такси и упражняване на свързаните претенции. |
Член 6, параграф 1, буква в) и член 169, параграф 2 от Закон C от 2000 г. за счетоводството |
|
Име и адрес за доставка |
Осигуряване на доставка до адрес. |
Член 6, параграф 1, буква б) от GDPR и член 13/A, параграф 3 от Закона за електронната търговия. |
|
Дата на покупка / регистрация. |
Изпълнение на техническата операция. |
|
|
IP адрес при покупка / регистрация. |
Изпълнение на техническата операция. |
Не е необходимо потребителското име или имейл адресът да съдържат лични данни.
2. Кръг на клиентите: всички, които са регистрирани или извършват покупка на уебсайта.
3. Срок на обработване на данните, срок за изтриване: ако е изпълнено някое от условията, посочени в член 17, параграф 1 от GDPR, засегнатото лице може да поиска изтриване. Всяко изтриване на лични данни, предоставени от субекта на данни, се съобщава на субекта по електронен път съгласно член 19 от GDPR. Ако искането за изтриване обхваща и посочения от него/нея имейл адрес, администраторът на данни изтрива и имейл адреса след уведомяването. Изключение правят счетоводните документи, които съгласно § 169, параграф 2 от Закон C от 2000 г. за счетоводството трябва да се съхраняват осем години.
Счетоводният документ (включително главни счетоводни сметки, аналитични и счетоводни записи), който пряко или непряко подкрепя счетоводството, трябва да се съхранява в четлива форма най-малко 8 години и да може да бъде намерен чрез препратка към счетоводните записи.
4. Възможни лица, действащи като администратори на данни, които имат право да узнаят данните, получатели на личните данни:Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на Администратора на данни, при спазване на горните принципи.
5. Права на субектите на данни, участващи в обработването:
- Субектът на данни може да поиска от администратора достъп, коригиране, изтриване или ограничаване на личните данни, които се отнасят до него, и
- субектът на данни има право на преносимост на данните и право да оттегли съгласието си по всяко време.
6. Искане за достъп, изтриване, изменение или ограничаване на лични данни, преносимост на данните и възражение срещу обработването може да се подаде по следните начини:
- По пощата на адрес: 6724 Szeged, Kossuth L. sgt 117.
- По имейл: info@garazhnapruzhina.bg
- По телефон: +33923625548
7. Правно основание за обработването на данни:
7.1. Член 6, параграф 1, букви б) и в) от GDPR,
7.2. Съгласно Закон CVIII от 2001 г. относно някои аспекти на електронната търговия и услугите на информационното общество (наричан по-долу Закон за електронната търговия), член 13/A, параграф 3:
Доставчикът на услуги може да обработва личните данни, които са технически необходими за предоставяне на услугата. При равни други условия Доставчикът избира и във всички случаи използва средствата, прилагани при предоставяне на услугата на информационното общество, така че лични данни да се обработват само когато това е строго необходимо за услугата, и само до степента и за времето, необходими за това.
7.3. Член 6, параграф 1, буква в) в случай на фактура съгласно счетоводното законодателство.
7.4. В случай на претенция, произтичаща от договора, Закон V от 2013 г. за Гражданския кодекс, § 6:21 — 5 години.
6:22. § [Давност]
(1) Освен ако този закон не предвижда друго, претенциите се погасяват с изтичане на пет години.
(2) Давностният срок започва да тече, когато претенцията стане изискуема.
(3) Споразумение за промяна на давностния срок трябва да бъде в писмена форма.
(4) Давностният срок е нищожен.
8. Моля, имайте предвид
- че обработването на данни енеобходимо за изпълнението на договораи заподаване на оферта.
- Необходимо езадължителнода предоставите лична информация, за да можем да изпълним вашата поръчка.
- Непредоставянето на данниозначаваче няма да можем да обработим вашата поръчка.
Бюлетин, DM дейност
1. Съгласно § 6 от Закон XLVIII от 2008 г. относно основните условия на икономическата рекламна дейност Клиентът може предварително да даде съгласие на Доставчика на услуги да му изпраща реклами и други съобщения на адресите, посочени при регистрацията.
2. Освен това Клиентът може да даде съгласие на Доставчика да обработва личните му данни за изпращане на реклами, като се вземат предвид разпоредбите на настоящото ръководство.
3. Доставчикът не изпраща нежелани реклами, а Клиентът има възможност да се отпише от изпращането на реклами без ограничения и без да посочва причина. В такъв случай Доставчикът изтрива от регистъра цялата информация, необходима за изпращане на съобщения, и не изпраща допълнителни оферти. Клиентът може да се отпише от получаване на реклами, като натисне линка в съобщението.
4. Факт на събиране на данни, обхват на обработваните данни ицел на обработването на данните:
|
Лични данни |
Цел на обработването на данни |
Правно основание |
|
Име, имейл адрес. |
Идентификация, осигуряване на абонамент за бюлетина. |
Съгласие на субекта на данните, Член 6, параграф 1, буква а) Член 6, параграф 5 от Закон XLVIII относно основните условия и някои ограничения на икономическата рекламна дейност. |
|
Дата на абониране |
Изпълнение на техническата операция. |
|
|
IP адрес при абониране |
Изпълнение на техническата операция. |
5. Заинтересовани лица: всички заинтересовани лица, които се абонират за бюлетина.
6. Цел на събирането на данни: изпращане на електронни съобщения (имейл, SMS, push известие), съдържащи реклами до Клиента, с информация за актуални продукти, отстъпки, нови функции и др.
7. Срок на обработване и срок за изтриване на данните: до оттегляне на съгласието, т.е. до отписване от бюлетина.
8. Възможни обработващи/лица, имащи право да узнаят данните, получатели на лични данни: личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на администратора на данни при спазване на горните принципи.
9. Права на субектите на данни, участващи в обработването:
- Субектът на данни може да поиска от администратора достъп, коригиране, изтриване или ограничаване на личните данни, които се отнасят до него/нея, и
- може също така да възрази срещу обработването на такива лични данни
- субектът на данни има право на преносимост на данните и право да оттегли съгласието си по всяко време.
10. Искане за достъп, изтриване, изменение или ограничаване на лични данни, преносимост на данните и възражение срещу обработването може да се подаде по следните начини:
- По пощата на адрес: 6724 Szeged, Kossuth L. sgt 117.
- По имейл: info@garazhnapruzhina.bg
- По телефон: +33923625548
11. Потребителите сасвободни да се отпишатот бюлетините по всяко време, без разходи.
12. Информираме ви
че
• Обработването на данни се основава на вашето съгласие.
• You трябва да предоставителична информация, за да можем да отговорим на съобщението.
• Непредоставянето на данниима за последицаневъзможност да изпълним вашето искане.
• Информираме ви, че можете да оттеглите съгласието си по всяко време, като натиснете отписване.
• Оттеглянето на съгласието не засягазаконосъобразността на обработването, извършено въз основа на съгласие преди неговото оттегляне.
Обработка на жалби
- Факт на събиране на данни, обхват на обработваните данни ицел на обработването на данните:
|
Лични данни |
Цел на обработването на данни |
Правно основание |
|
Име и фамилия |
Идентификация, контакт. |
Член 6, параграф 1, буква в) и член 17/A, параграф 7 от Закон CLV от 1997 г. за защита на потребителите. |
|
Имейл адрес |
Поддържане на контакт. |
|
|
Телефон |
Поддържане на контакт |
|
|
Име и адрес за фактура |
Идентификация, обработване на претенции относно качеството, проблеми и въпроси, свързани с поръчаната услуга. |
2. Кръг на клиентите: всеки, който купува от уебсайта и подава валидна жалба относно качеството.
3. Срок на обработване, срок за изтриване: копия от протокола за възражението, преписа и отговора се съхраняват съгласно Закон CLV от 1997 г. за защита на потребителите, член 17/A, параграф 7, в продължение на пет години.
4. Възможни администратори на данни, които имат право да узнаят данните, получатели на личните данни:Личните данни могат да бъдат обработвани от служителите по продажби и маркетинг на Администратора на данни при спазване на горните принципи.
5. Права на субектите на данни, участващи в обработването:
- Субектът на данни може да поиска от администратора достъп, коригиране, изтриване или ограничаване на личните данни, които се отнасят до него, и
- Субектът на данни има право на преносимост на данните и право да оттегли съгласието си по всяко време.
6. Можете да поискате достъп, изтриване, изменение или ограничаване на обработването на лични данни, както и преносимост на данните, по следните начини:
- По пощата на адрес: 6724 Szeged, Kossuth L. sgt 117.
- По имейл: info@garazhnapruzhina.bg
- По телефон: +33923625548
7. Информираме ви, че:
- предоставянето на лични данни еосновано на законово задължение.
- Обработването на лични данни епредпоставказа сключване на договор.
- стезадълженида предоставите лична информация за обработване на вашата жалба.
- Непредоставянето на данни имапоследицаче няма да можем да обработим вашата жалба.
Използване на бисквитки
1. Специфичните за уеб магазина бисквитки са т.нар. „сесийни бисквитки, защитени с парола“, „бисквитки за кошница“, „бисквитки за сигурност“, „задължителни бисквитки“, „функционални бисквитки“ и „бисквитки, отговарящи за статистиката на уебсайта“, за които не се изисква предварително съгласие от потребителите.
2. Факт на обработване, обхват на обработваните данни: уникален идентификационен номер, часове, дати.
3. Кръг на клиентите: всички лица, които посещават уебсайта.
4. Цел на обработването: идентифициране на потребителите, регистриране на „кошницата“ и проследяване на посетителите.
5. Срок на обработване, срок за изтриване на данните:
|
Вид бисквитка |
Правно основание за обработване |
Срок на обработване |
|
Сесийни бисквитки
|
Член 6, параграф 1, буква е) от GDPR. Легитимният интерес на администратора е да управлява уебсайта, да осигурява функционалността и основните функции на уебсайта, както и сигурността на компютърната система. |
Съответната сесия — до края на сесията на посетителя |
|
Постоянни или запазени бисквитки |
Член 6, параграф 1, буква е) от GDPR. Легитимният интерес на администратора е да управлява уебсайта, да осигурява функционалността и основните функции на уебсайта, както и сигурността на компютърната система. |
до изтриване от засегнатото лице |
|
Статистически бисквитки |
Член 6, параграф 1, буква а) от GDPR |
1 месец - 2 години |
6. Възможни лица, имащи право да узнаят данните: чрез използването на бисквитки доставчикът на услуги не обработва лични данни.
7. Информация за правата на клиентите във връзка с обработването: клиентите обикновено могат да изтрият бисквитките от менюто Инструменти/Настройки на браузъра, в раздела за защита на данните.
8. Правно основание за обработване: не се изисква съгласие, ако единствената цел на използването на бисквитки е осигуряване на комуникационна услуга чрез електронна съобщителна мрежа или предоставяне на услуга на информационното общество, изрично поискана от абоната или потребителя.
9. Повечето браузъри, които нашите потребители използват, позволяват да се зададе кои бисквитки да се запазват и да се позволи повторно изтриване на определени бисквитки. Ако ограничите или запазите бисквитки на трети страни за конкретни уебсайтове, при определени обстоятелства това може да доведе до непълна функционалност на нашия уебсайт. Ето информация как да персонализирате настройките на бисквитките за стандартни браузъри:
Google Chrome:https://support.google.com/chrome/answer/95647?hl=en
Edge / Internet Explorer:https://support.microsoft.com/en-us/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Firefox:https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Safari:https://support.apple.com/guide/safari/manage-cookies-sfri11471/mac
Бисквитки подробно:
__stripe_mid | (Stripe) Функционална за предотвратяване на измами | Една година; __stripe_sid | (Stripe) Функционална за предотвратяване на измами | Една година; _pk_id.1.5b0c | Функционална | Половин час _pk_ses.1.5b0c | Функционална | Половин час apay-session-set | (Amazon Pay) Функционална | 1 година language | Функционална | 1 ден ledgerCurrency | Функционална | 1 ден owa_s | анализ/проследяване — тази бисквитка се използва за събиране на анонимни данни за навигацията в уебсайта | 1 година owa_v | анализ/проследяване — тази бисквитка се използва за събиране на анонимни данни за навигацията в уебсайта | 1 година woocommerce_cart_hash | За функционално съхраняване на продуктите в кошницата | Изтрива се при приключване на браузъра woocommerce_items_in_cart | За функционално съхраняване на продуктите в кошницата | Изтрива се при приключване на процеса на браузъра wp_woocommerce_session_52655a4a237cb0226829e18300061d1b | Функционална за съхраняване на действия, извършени на сайта | 2 дни
ИЗПОЛЗВАНЕ НА GOOGLE ANALYTICS
1. Този уебсайт използва Google Analytics, услуга за уеб анализ на Google Inc. („Google“). Google Analytics използва т.нар. „бисквитки“ — текстови файлове, които се запазват на вашия компютър и подпомагат анализа на използването на уебсайта от потребителите.
2. Информацията, генерирана от бисквитките във връзка с използването на сайта от потребителя, обикновено се съхранява на сървър на Google в САЩ. Чрез активиране на IP анонимизацията на уебсайта Google съкращава IP адреса на потребителя в държавите членки на Европейския съюз или в други държави, страни по Споразумението за Европейското икономическо пространство.
3. Пълният IP адрес се изпраща до сървър на Google в САЩ и се съкращава там само в изключителни случаи. От името на оператора на този уебсайт Google използва тази информация, за да оцени как потребителят е използвал уебсайта, да предоставя на оператора отчети за активността на уебсайта и да предоставя допълнителни услуги, свързани с използването на уебсайта и интернет.
4. В рамките на Google Analytics IP адресът, предаден от браузъра на потребителя, не се комбинира с други данни на Google. Потребителят може да предотврати съхраняването на бисквитки чрез подходяща настройка на браузъра си, но моля, имайте предвид, че в този случай не всички функции на този уебсайт може да бъдат напълно използваеми. Също така можете да предотвратите събирането и обработването от Google на информацията за използването на уебсайта от потребителя (включително IP адреса), като изтеглите и инсталирате добавката за браузър от следния линк.https://tools.google.com/dlpage/gaoptout?hl=hu
ПОЛУЧАТЕЛИ НА ЛИЧНИТЕ ДАННИ
„Получател“: означава всяко физическо или юридическо лице, публичен орган, агенция или друг орган, на който се разкриват лични данни, независимо дали е трета страна или не.
Обработващи лични данни (които обработват данни от името на администратора)
Администраторът на данни отдава голямо значение на използването само на обработващи лични данни, които предоставят подходящи гаранции за обработване в съответствие с изискванията на GDPR и за прилагане на подходящи технически и организационни мерки за защита на правата на заинтересованите лица.
Обработващият и всяко лице, действащо под контрола на администратора или обработващия, което има достъп до лични данни, обработва личните данни, съдържащи се в тези правила, само в съответствие с инструкциите на администратора.
Администраторът носи отговорност за дейностите по обработване на данни. Обработващият носи отговорност за вреди, причинени от обработването, само ако не е изпълнил задълженията, посочени в GDPR специално за обработващи, или ако е пренебрегнал или е действал в противоречие със законосъобразните инструкции на администратора.
Обработващият не взема съществени решения относно обработването на данни.
Администраторът може да използва хостинг доставчик за осигуряване на IT бек-офис, както и куриерска услуга за доставка на поръчаните продукти като обработващ лични данни.
Конкретни обработващи лични данни
|
Дейност по обработване на данни |
Име, адрес, контакт |
|
|
|
|
|
|
Доставчик на хостинг |
FastComet Inc. 1007 North Orange Street, 4th Fl. #255 Wilmington, DE 19801 United States abuse@fastcomet.com |
|
| Обработващ, използван по време на обработването на данни |
WOMI Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu IBI's 2018. Kft. 6787 Zákányszék, Erdei utca 3. womi@t-online.hu KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D. info@szamlazz.hu Nethely Kft. 1115 Budapest, Halmi utca 29. info@nethely.hu n+36-1-445-2040 |
|
|
|
|
|
Предаване на данни на трети страни
„ трета страна“ означава всяко физическо или юридическо лице, публичен орган, агенция или друг орган, който не е субектът на данните, администраторът, обработващият или лицата, упълномощени да обработват лични данни под прякото ръководство на администратора или обработващия;
Администраторите на трети страни обработват личните данни от свое име съгласно собствените си политики за поверителност.
|
Дейност по обработване на данни |
Име, адрес, контакт |
|
|
Транспорт |
DPD Hungary Kft. 1134 Budapest, Váci út 33., 2. em. HUNGARY dpd@dpd.hu +36 1 501 62 00 DHL Express Magyarország Kft. BUD Nemzetközi Repülőtér Terminal 1, DHL épület 302 1185 Budapest HUNGARY +3612454545 GLS General Logistics Systems Hungary Csomag-Logisztikai Kft H-2351 Alsónémedi GLS Európa u. 2. +36 29 88 67 00 info@gls-hungary.com Magyar Posta Zrt. 1138 Budapest XIII. kerület, Dunavirág u. 2-6. kozadat@posta.hu +36-30-771-7204 Gebrüder Weiss Kft 2330 Dunaharaszti Raktár u.2. HUNGARY +3624506700 gw.hungary@gw-world.com LIEGL & DACHSER Kft. Pilisvörösvár Ipartelep u. 1. 2085 HUNGARY +3626532000 customer.pilisvorosvar@dachser.com |
|
| Онлайн плащане |
Stripe, Inc. 354 Oyster Point Boulevard South San Francisco, California, 94080, USA info@stripe.com Amazon Payments EuropeS.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg impressum@amazon.de |
|
СОЦИАЛНИ УЕБСАЙТОВЕ
1. Факт на събиране на данни, обхват на обработваните данни: име и публична профилна снимка на Клиента, регистриран в Meta/Twitter/Pinterest/YouTube/Instagram и др.
2. Засегнати лица: всеки, който е регистриран в социални мрежи Meta/Twitter/Pinterest/Youtube/Instagram и др. и е „харесал“ страницата на Доставчика в социална мрежа или се е свързал с Администратора чрез социална мрежа.
3. Цел на събирането на данни: споделяне, „харесване“ или популяризиране на определени елементи на съдържание, продукти, действия на уебсайта или самия уебсайт в социалните мрежи.
4. Срок на обработване, срок за изтриване, лица на възможни администратори, които могат да узнаят данните, и подробности за правата на субектите: информация за източника, обработването, начина на предаване и правното основание на данните може да бъде намерена на съответната социална мрежа. Обработването се извършва в социалните мрежи, затова срокът на обработване, начините за изтриване и изменение на данните се уреждат от правилата на съответната социална мрежа.
5. Правно основание за обработване: доброволното съгласие на Клиента за обработване на лични данни в социалните мрежи.
ОБСЛУЖВАНЕ НА КЛИЕНТИ И ДРУГО ОБРАБОТВАНЕ НА ДАННИ
1. Ако имате въпроси или проблеми при използването на нашите услуги за обработване на данни, можете да се свържете с Администратора по начините, посочени на уебсайта (телефон, имейл, социални мрежи и др.).
2. Администраторът изтрива входящите имейли, съобщения, телефонни записи или всякакви съобщения в социални мрежи и др., които съдържат име, имейл адрес или други предоставени лични данни на клиента, след 2 години от началото на услугата.
3. Обработване на данни, което не е посочено в настоящата политика, ще бъде съобщено при събирането на данните.
4. Доставчикът е длъжен да предоставя указания, информация, данни и документи при извънредно искане от органите или при искане от други органи, оправомощени със закон.
5. В тези случаи Доставчикът предоставя на заявителя лични данни само в степента и обема, необходими за изпълнение на целта на искането, при условие че точната цел и обхват на данните са посочени.
ПРАВА НА КЛИЕНТИТЕ
1. Право на достъп
Имате право да получите потвърждение от Администратора дали се обработват ваши лични данни и, ако такова обработване е в ход, имате право на достъп до личните си данни и до информацията, посочена в регламента.
2. Право на коригиране
Имате право да поискате от Администратора без ненужно забавяне да коригира неточни лични данни. Като се вземе предвид целта на обработването, имате право да поискате допълване на непълни лични данни, включително чрез допълнителна декларация.
3. Право на изтриване
Имате право да поискате от Администратора без ненужно забавяне да изтрие личните данни, които се отнасят до вас, а Администраторът е длъжен да изтрие тези лични данни без ненужно забавяне при определени условия.
4. Право „да бъдеш забравен“
Ако администраторът е разкрил личните данни и е длъжен да ги изтрие, той предприема разумни стъпки, включително технически мерки, като отчита наличната технология и разходите за изпълнение, за да информира администраторите, които обработват тези данни, че сте поискали изтриване на всички линкове към тези лични данни или копия/дубликати от тях.
5. Право на ограничаване на обработването
Имате право да поискате от Администратора да ограничи обработването на вашите данни, ако е изпълнено едно от следните условия:
- Оспорвате точността на личните си данни; в този случай ограничението се прилага за периода, през който администраторът може да провери точността на личните данни;
- Обработването е незаконно и възразявате срещу изтриването на данните, като вместо това искате ограничаване на използването им;
- Администраторът вече не се нуждае от личните данни за целите на обработването, но вие ги изисквате за установяване, упражняване или защита на правни претенции;
- Възразили сте срещу обработването; в този случай ограничението се прилага за периода, през който се установява дали законните основания на администратора имат предимство пред вашите основания.
6. Право на преносимост на данните
Имате право да получите личните данни, които сте предоставили на администратор, в структуриран, широко използван и машинночетим формат, и имате право да прехвърлите тези данни на друг администратор, без това да бъде възпрепятствано от администратора, на когото сте предоставили личните данни (...)
7. Право на възражение
Имате право да възразите срещу обработването на вашите лични данни (...), включително профилиране въз основа на тези разпоредби, по причини, свързани с вашата конкретна ситуация.
8. Възражение при директен маркетинг
Ако вашите лични данни се обработват за директен маркетинг, имате право по всяко време да възразите срещу обработването на лични данни, които се отнасят до вас, включително профилиране, ако то е свързано с директен маркетинг. Ако възразите срещу обработването на лични данни за цели на директния маркетинг, личните ви данни повече няма да се обработват за тази цел.
9. Автоматизирано вземане на решения в индивидуални случаи, включително профилиране
Имате право да не бъдете обект на решение, основано единствено на автоматизирано обработване, включително профилиране, което поражда правни последици за вас или ви засяга значително.
Предходният параграф не се прилага, ако решението:
- е необходимо за сключването или изпълнението на договор между вас и администратора;
- е разрешено от правото на Европейския съюз или на държава членка, което предвижда подходящи мерки за защита на вашите права, свободи и легитимни интереси; или
- се основава на вашето изрично съгласие.
СРОК ЗА ДЕЙСТВИЕ
Администраторът ви информира за всички мерки, предприети във връзка с тези искания, без ненужно забавяне и във всеки случайв срок от един месецот получаване на искането.
При необходимост срокът може да бъдеудължен с два месеца. Администраторът ще ви информира за удължаването на срока, като посочи причината за забавянето, в срок от един месец от получаване на искането.
Ако Администраторът не предприеме действия по вашето искане, той ви уведомява без забавяне и най-къснов срок от един месец от получаване на искането за причините за бездействиетокакто и дали можете да подадете жалба до надзорен орган и да упражните правото си на съдебна защита.
СИГУРНОСТ НА ОБРАБОТВАНЕТО НА ДАННИ
Администраторът и Обработващият предприемат подходящи технически и организационни мерки, като вземат предвид състоянието на науката и технологиите, разходите за внедряване, естеството, обхвата, обстоятелствата и целите на обработването, както и риска с различна вероятност и тежест за правата и свободите на физическите лица, за да гарантират подходящо ниво на сигурност на данните, включително, когато е уместно:
1. псевдонимизация и криптиране на лични данни;
2. осигуряване и поддържане на постоянна поверителност, цялост, наличност и устойчивост на системите и услугите, използвани за обработване на лични данни;
3. при физически или технически инцидент — възможност за своевременно възстановяване на достъпа до лични данни и наличността на данните;
4. процедура за редовно тестване, оценка и преценка на ефективността на техническите и организационните мерки, предприети за гарантиране на сигурността на обработването.
5. Обработваните данни трябва да се съхраняват така, че да се предотврати неразрешен достъп. При данни на хартиен носител това се осигурява чрез ред за физическо съхранение и архивиране, а при електронно обработваните данни — чрез централна система за оторизация.
6. Методът за съхраняване на данните чрез IT средства трябва да бъде избран така, че данните да могат да бъдат изтрити в края на срока за изтриване или, ако е необходимо по други причини, при спазване на различен срок за изтриване. Изтриването трябва да бъде необратимо.
7. Хартиените носители се унищожават чрез шредер за документи или от външна организация за унищожаване на документи. При електронни носители физическото унищожаване се осигурява съгласно правилата за унищожаване на електронни носители, а когато е необходимо, предварително се извършва сигурно и необратимо изтриване на данните.
8. Администраторът предприема следните конкретни мерки за сигурност на данните:
За да осигури сигурността на личните данни, обработвани на хартия, Доставчикът прилага следните мерки (физическа защита):
1. Документите се поставят в сигурно, заключващо се и сухо помещение.
2. Сградата и помещенията на Доставчика са оборудвани със средства за противопожарна и имуществена защита.
3. Достъп до лични данни имат само упълномощени лица и те не са достъпни за трети страни.
4. По време на работа служителят на Доставчика може да напусне помещението, в което се обработват данни, само ако заключи поверените му носители или затвори помещението.
5. Ако се извършва дигитализация на лични данни на хартиен носител, се прилагат правилата за цифрово съхраняваните документи.
IT защита
1. Компютрите и мобилните устройства (други носители на данни), използвани за обработване на данни, са собственост на Доставчика.
2. Компютърната система, съдържаща лични данни, използвана от Доставчика, е защитена от вируси.
3. Доставчикът използва резервни копия и архиви, за да гарантира сигурността на цифрово съхраняваните данни.
4. Централният сървър може да бъде достъпен само от надлежно упълномощени лица.
5. Достъпът до данните на компютрите е възможен само с потребителско име и парола.
ИНФОРМИРАНЕ НА ЗАСЕГНАТОТО ЛИЦЕ ЗА ИНЦИДЕНТ С ПОВЕРИТЕЛНОСТТА
Ако инцидентът с поверителността вероятно представлява висок риск за правата и свободите на физическите лица, администраторът информира субекта на данните за инцидента без ненужно забавяне.
Информацията, предоставена на субекта на данните,трябва да бъде ясна и лесно разбираемаи трябва да разкрива естеството на инцидента с поверителността, както и името и данните за контакт на длъжностното лице по защита на данните или друго лице за контакт, предоставящо допълнителна информация; трябва да бъдат описани вероятните последици от инцидента със защитата на данните; да бъдат описани предприетите или планирани мерки от администратора за отстраняване на инцидента, включително, когато е уместно, мерки за намаляване на евентуалните неблагоприятни последици.
Засегнатото лице не се информира, ако е изпълнено някое от следните условия:
- Администраторъте приложил подходящи технически и организационни защитни меркии е приложил тези мерки към данните, засегнати от инцидента със защитата на данните, по-специално мерки като криптиране, които правят данните неразбираеми за лица без право на достъп;
- след инцидента със защитата на данните Администраторът е предприел допълнителни меркиза да гарантира, че вече няма вероятност да се реализира висок риск за правата и свободите на засегнатото лице;
- Информиранетоби изисквало несъразмерни усилия. В такива случаи субектът на данните се информира чрез публично оповестена информация или се предприема подобна мярка, която гарантира, че информацията е еднакво ефективна.
Ако Администраторът все още не е уведомил субекта на данните за инцидента със защитата на данните, надзорният орган, след като прецени дали инцидентът вероятно представлява висок риск, може да информира субекта на данните.
ДОКЛАДВАНЕ НА ИНЦИДЕНТ С ПОВЕРИТЕЛНОСТТА НА ОРГАНА
Инцидентът със защитата на данните се докладва на надзорния орган по член 55 без ненужно забавяне и, ако е възможно, не по-късно от 72 часа след като администраторът узнае за него, освен ако е малко вероятно инцидентът да представлява риск за правата и свободите на физическите лица. Ако уведомлението не бъде подадено в рамките на 72 часа, трябва да се приложат и причините за забавянето.
ПРЕГЛЕД ПРИ ЗАДЪЛЖИТЕЛНО ОБРАБОТВАНЕ НА ДАННИ
Ако срокът на задължително обработване на данните или периодичният преглед на неговата необходимост не е определен със закон, наредба на местна власт или задължителен акт на Европейския съюз, администраторътизвършва преглед най-малко на всеки три годиниот началото на обработването дали обработването на лични данни, извършвано от него или от обработващ, действащ от негово име или по негови инструкции, е необходимо за целта на обработването.
Обстоятелствата и резултатите от този прегледсе документират от Администратора и се съхраняват за срок от десет години след извършване на прегледаи се предоставят на Органа при искане от Националния орган за защита на данните и свобода на информацията (наричан по-долу Органът).
ВЪЗМОЖНОСТ ЗА ЖАЛБА
Жалба във връзка с възможно нарушение на закона от страна на администратора може да бъде подадена до Унгарския национален орган за защита на данните и свобода на информацията:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Пощенски адрес: 1363 Budapest, Pf. 9.
Телефон: +36 -1-391-1400
Fax: +36-1-391-1410
Имейл:ugyfelszolgalat@naih.hu
ЗАКЛЮЧИТЕЛНИ БЕЛЕЖКИ
При изготвянето на настоящото ръководство бяха взети предвид следните нормативни актове:
- РЕГЛАМЕНТ (ЕС) 2016/679 на ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните)
- Закон CXII от 2011 г. относно информационното самоопределение и свободата на информацията (наричан по-долу: Infotv.)
- Закон CVIII от 2001 г. — Закон за електронната търговия и услугите на информационното общество (особено член 13/A)
- Закон XLVII от 2008 г. — Закон за забрана на нелоялните търговски практики спрямо потребителите;
- Закон XLVIII от 2008 г. — основните условия и някои ограничения на икономическата рекламна дейност (по-специално член 6)
- Закон XC от 2005 г. относно електронната свобода на информацията
- Закон C от 2003 г. относно електронните съобщения (по-специално член 155)
- Становище № 16/2011 относно препоръката EASA/IAB за добри практики при поведенческата онлайн реклама
- Препоръка на Националния орган за защита на данните и свобода на информацията относно изискванията за защита на данните при предварително информиране