Politika privatnosti

Uvod



Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Porezni broj: 32579374-2-18, matični broj tvrtke : 18-09-116022 (u daljnjem tekstu: Pružatelj usluga, voditelj obrade) smatra sljedeće propise obvezujućim za sebe: osoba, osobne o zaštiti i slobodnom protoku takvih podataka te o stavljanju izvan snage Uredbe 95/46/EZ (Opća uredba o zaštiti podataka) prema UREDBI (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA (27.4. , 2016.) dostavljamo sljedeće podatke.

Ova politika zaštite podataka regulira upravljanje podacima sljedećih stranica i usluga: mobilna aplikacija Parking Hungary, web stranica www.parking-hungary.hu

Ove informacije o upravljanju podacima može jednostrano izmijeniti Pánácz Digital Kft. Ove informacije o upravljanju podacima objavljene su na web stranici www.parking-hungary.hu, a također su dostupne u mobilnoj aplikaciji Parking Hungary. Izmjene pravilnika stupaju na snagu danom objave na gore navedenoj adresi.

Voditelj obrade podataka i njegovi kontakt podaci

Naziv: Pánácz Digital Kft.
Sjedište: 9672 Gérce, Kossuth utca 2.
E-mail: info@parking-hungary.hu.

Koncepti

Osobni podatak
je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati („ispitanik”); fizička osoba može se identificirati izravno ili neizravno, posebno na temelju identifikatora kao što je ime, broj, podaci o lokaciji, mrežni identifikator ili jedan ili više čimbenika koji se odnose na fizičke, fiziološke, genetske, mentalne, ekonomske, kulturne ili društvene identitet fizičke osobe koji se može identificirati;

Upravljanje podacima
je svaka operacija ili skup operacija koje se izvode na osobnim podacima ili podatkovnim datotekama na automatiziran ili neautomatiziran način, kao što su prikupljanje, snimanje, organizacija, segmentacija, pohrana, transformacija ili promjena, upit, uvid, korištenje, komunikacija, prijenos , distribuciju ili na drugi način stavljanje na raspolaganje putem, usklađivanje ili povezivanje, ograničavanje, brisanje ili uništavanje;

Voditelj obrade
je fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo koje samostalno ili zajedno s drugima utvrđuje svrhe i načine obrade osobnih podataka; ako su svrhe i načini upravljanja podacima određeni pravom EU-a ili države članice, voditelj obrade podataka ili posebni aspekti u vezi s imenovanjem voditelja obrade podataka mogu također biti određeni pravom EU-a ili države članice;

Izvršitelj obrade
je fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade podataka;

Primatelj je
fizička ili pravna osoba, tijelo javne vlasti, agencija ili bilo koje drugo tijelo kojemu ili s kojim se priopćavaju osobni podaci, bez obzira radi li se o trećoj strani. Javna tijela koja imaju pristup osobnim podacima u skladu s pravom EU-a ili države članice u kontekstu pojedinačne istrage ne smatraju se primateljima; upravljanje navedenim podacima od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom upravljanja podacima;

Privola nositelja podataka je
dobrovoljna, konkretna i jasna izjava volje ispitanika temeljena na odgovarajućim informacijama, kojom ispitanik izjavom ili aktom jasno izražava potvrdu da daje privolu da obrada osobnih podataka koji se na njega odnose;

Incident zaštite podataka
je povreda sigurnosti koja rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se prenose, pohranjuju ili se njima na drugi način rukuje.

Načela postupanja s osobnim podacima

Osobni podaci:

  • njegovo postupanje mora biti provedeno zakonito i pošteno, kao i na transparentan način za nositelja podataka („zakonitost, pošten postupak i transparentnost“);
  • prikupljati samo u posebne, jasne i legitimne svrhe i njima se ne smije postupati na način koji je nespojiv s tim svrhama; u skladu s člankom 89. stavkom 1. daljnja obrada podataka u svrhu arhiviranja u javnom interesu, u znanstveno-povijesne istraživačke svrhe ili u statističke svrhe ne smatra se nespojivom s izvornom svrhom („ograničenje svrhe“);
  • moraju biti prikladni i relevantni za potrebe upravljanja podacima i moraju biti ograničeni na ono što je neophodno („pošteda podataka”);
  • moraju biti točni i, prema potrebi, ažurni; moraju se poduzeti sve razumne mjere za promptno brisanje ili ispravljanje osobnih podataka koji nisu točni za potrebe obrade podataka („točnost“);
  • njegova pohrana mora se odvijati u obliku koji omogućuje identifikaciju ispitanika samo za vrijeme potrebno za postizanje ciljeva upravljanja osobnim podacima; osobni podaci mogu se čuvati dulje vrijeme samo ako će se osobni podaci obrađivati ​​u skladu s člankom 89. stavkom 1. u svrhu arhiviranja u javnom interesu, u znanstveno-povijesne istraživačke svrhe ili u statističke svrhe, prava ispitanika i podložno provedbi odgovarajućih tehničkih i organizacijskih mjera potrebnih za zaštitu vaših sloboda ("ograničena pohrana");
  • postupanje s njima mora se provoditi na način da je osigurana odgovarajuća sigurnost osobnih podataka primjenom odgovarajućih tehničkih ili organizacijskih mjera, uključujući zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka („cjelovitost i povjerljivost“). ).

  • Voditelj obrade odgovoran je za poštivanje gore navedenog, a također mora biti u mogućnosti dokazati tu poštivanje ("odgovornost").

    Voditelj obrade podataka izjavljuje da se njegovo upravljanje podacima provodi u skladu s temeljnim načelima sadržanim u ovoj točki.

    Upravljanje podatcima

    Činjenica prikupljanja podataka, opseg upravljanih podataka i svrhe upravljanja podacima:
    Adresa e-pošte: Održavanje kontakta, slanje sistemskih poruka
    Broj telefona za obavijesti: Održavanje kontakta
    Broj naloga: Ispunjenje usluge
    Ime za naplatu i adresa: Izdavanje redovnog računa, kao i izrada ugovora, definiranje i izmjena njegovog sadržaja, praćenje njegove izvedbe, fakturiranje proizašlih naknada i ostvarivanje povezanih potraživanja.
    Lokacija parkiranja: Ispunjenje usluge
    Podaci o kupljenoj parkirnoj karti (šifra zone, rok valjanosti): Ispunjenje usluge

    E-mail adresa ne mora sadržavati osobne podatke.
    Opseg dionika: svi dionici koji koriste uslugu.
    Trajanje upravljanja podacima, rok za brisanje podataka: Traje do podnošenja zahtjeva nositelja podataka za brisanjem. 
    Na temelju članka 19. GDPR-a, voditelj obrade elektroničkim putem obavještava ispitanika o brisanju svih osobnih podataka koje je dao ispitanik. Ako se zahtjev za brisanje nositelja podataka odnosi i na adresu e-pošte koju je on/ona dao, voditelj obrade podataka će također izbrisati adresu e-pošte nakon dostave podataka.
    Osoba mogućih voditelja obrade koja ima pravo pristupa podacima, primatelji osobnih podataka: Osobne podatke mogu obrađivati ​​ovlašteni djelatnici voditelja obrade temeljem odredbi ovih informacija.

    Opis prava nositelja podataka u vezi s upravljanjem podacima:

    • Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, te
    • nositelj podataka ima pravo na prenosivost podataka i povlačenje privole u bilo kojem trenutku.


    Ispitanik može inicirati pristup, izmjenu ili ograničenje obrade osobnih podataka, kao i prenosivost podataka na sljedeće načine:

    • poštom na adresu Pánácz Digital Kft 9672 Gérce, Kossuth utca 2,
    • e-poštom na e-mail adresu info@parking-hungary.hu,

     
    Pravna osnova za upravljanje podacima
    1. GDPR članak 6 (1) b) i c)
    2. CVIII iz 2001. o određenim pitanjima usluga elektroničke trgovine i usluga povezanih s informacijskim društvom. Zakon (u daljnjem tekstu: Elkerov zakon) 13/A. Odjeljak (3):
    U svrhu pružanja usluge, pružatelj usluge može obrađivati ​​osobne podatke koji su tehnički prijeko potrebni za pružanje usluge. Ako su ostali uvjeti isti, pružatelj usluga mora odabrati i u svakom slučaju upravljati alatima koji se koriste u pružanju usluga povezanih s informacijskim društvom na takav način da se osobni podaci obrađuju samo ako je to prijeko potrebno za pružanje službu i ispunjenje drugih ciljeva utvrđenih ovim zakonom potrebnih, ali iu ovom slučaju samo u opsegu i za potrebno vrijeme.
    3. U slučaju izdavanja računa u skladu s računovodstvenim propisima, točka c) članka 6. stavak 1.
    4. U slučaju naplate potraživanja koja proizlaze iz ugovora, Zakon V iz 2013. o Građanskom zakoniku 6:21. 5 godina prema §.
    6:22 ujutro § [Zastara]
    (1) Ako ovim zakonom nije drugačije određeno, tražbine zastarijevaju u roku od pet godina.
    (2) Zastara nastupa dospjelošću tražbine.
    (3) Sporazum o promjeni roka zastare mora biti u pisanom obliku.
    (4) Ništav je ugovor koji isključuje zastaru.

    Kontakt

    Činjenica prikupljanja podataka, opseg upravljanih podataka i svrha upravljanja podacima:
    Ime: Identifikacija
    E-mail adresa: Održavanje kontakta, slanje odgovora
    Sadržaj poruke: Potrebno za odgovor
    Datum kontakta: Izvršenje tehnička operacija.

    U slučaju e-mail adrese nije nužno da sadrži osobne podatke.
    Opseg dionika: Svi dionici koji šalju poruke putem kontakt forme.
    Trajanje upravljanja podacima, rok za brisanje podataka: Ako postoji jedan od uvjeta iz članka 17. stavka 1. GDPR-a, traje do zahtjeva nositelja podataka za brisanje.
    Osoba mogućih voditelja obrade koja ima pravo pristupa podacima, primatelji osobnih podataka: Osobnim podacima mogu rukovati ovlašteni djelatnici voditelja obrade.
    Opis prava nositelja podataka u vezi s upravljanjem podacima:

    • Ispitanik može od voditelja obrade zatražiti pristup osobnim podacima koji se na njega odnose, njihov ispravak, brisanje ili ograničenje obrade, te
    • nositelj podataka ima pravo na prenosivost podataka i povlačenje privole u bilo kojem trenutku.


    Ispitanik može inicirati pristup, izmjenu ili ograničenje obrade osobnih podataka, kao i prenosivost podataka na sljedeće načine:

    • poštom na adresu Pánácz Digital Kft 9672 Gérce, Kossuth utca 2,
    • e-poštom na e-mail adresu info@parking-hungary.hu,


    Pravna osnova za upravljanje podacima je
    privola nositelja podataka, članak 6. stavak 1. točke a) b) i c). Ako nas kontaktirate, pristajete na postupanje s Vašim osobnim podacima (ime, e-mail adresa) primljenim tijekom procesa kontaktiranja u skladu s ovim propisima.
    Obavještavamo vas da
    se ovo upravljanje podacima temelji na vašem pristanku i
    zahtijeva da date osobne podatke kako biste nas mogli kontaktirati.
    nedostavljanje podataka rezultira nemogućnošću kontaktiranja Davatelja usluge.
    Poruka sustava putem e-pošte
    Usluga povremeno šalje poruke sustava svojim Korisnicima. Poruka sustava je svaka poruka koja se odnosi na rad usluge, moguće prekide usluge, održavanje, funkcije usluge, izmjene postojećih i nove funkcije, nove funkcije, raspon dostupnih usluga i način korištenja usluge, Opći uvjeti korištenja, informacije o upravljanju podacima ili te izmjene, prava i obveze korisnika u vezi s uslugom, u vezi s korištenim uslugama, uključujući potvrdne poruke, certifikate, obavijesti, potvrde, elektroničke račune, račune poslane za svaku korištenu uslugu .

    U svrhu slanja Sustavne poruke, Usluga obavlja sljedeće upravljanje podacima:
    e-mail adresa: Ispunjenje usluge

    Pravna osnova za upravljanje podacima: GDPR Članak 6 (1) točka b)

    Dodatni voditelji obrade podataka

    Stripe procesor plaćanja
    Cloudflare CDN mreža
    Billingo
    Google
    APP Store IOS

    Upravljanje kolačićima

    1. Takozvani "kolačić koji se koristi za sesiju zaštićenu lozinkom", "kolačići košarice", "sigurnosni kolačići", "nužni kolačići", "funkcionalni kolačići" i "kolačići odgovorni za upravljanje statistikom web stranice" k" ne zahtijevaju prethodni pristanak ispitanika.
    2. Činjenica upravljanja podacima, opseg upravljanih podataka: Jedinstveni matični broj, datumi, vremena.
    3. Opseg dionika: Svi dionici koji posjećuju web stranicu.
    4. Svrha upravljanja podacima: Identifikacija korisnika, praćenje posjetitelja, osiguranje prilagođenog rada.
    5. Trajanje upravljanja podacima, rok za brisanje podataka:

    Vrsta kolačića: Kolačići sesije ili drugi kolačići koji su prijeko potrebni za rad web stranice.
    Pravna osnova za upravljanje podacima: Upravljanje podacima se ne provodi pomoću kolačića.
    Trajanje upravljanja podacima: Razdoblje do kraja relevantne sesije posjetitelja, tako da ostaje na računalu samo dok se preglednik ne zatvori.

    Vrsta kolačića: Statistički, marketinški kolačići
    Pravna osnova za upravljanje podacima: Članak 6. stavak 1. točka a) GDPR
    Trajanje upravljanja podacima: 1 dan - 2 godine, u skladu s podacima o kolačićima subjekt povuče svoj pristanak.

    6. Osoba od mogućih voditelja obrade ovlaštena za uvid u podatke: Voditelj obrade može vidjeti osobne podatke.
    7. Opis prava ispitanika na obradu podataka: Ispitanik ima mogućnost brisanja kolačića u izborniku Alati/Postavke preglednika, obično pod postavkama stavke izbornika Zaštita podataka.
    8. Većina preglednika koje koriste naši korisnici omogućuje vam da postavite koji se kolačići spremaju i dopuštaju ponovno brisanje (određenih) kolačića. Ako ograničite spremanje kolačića na određenim web stranicama ili ne dopustite kolačiće trećih strana, to može dovesti do toga da se naše web mjesto više ne može koristiti u cijelosti pod određenim okolnostima. Ovdje možete pronaći informacije o tome kako prilagoditi postavke kolačića za standardne preglednike:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Korištenje Google Ads praćenja konverzija

    1. Voditelj obrade podataka koristi program za online oglašavanje pod nazivom "Google Ads", a također koristi Googleovu uslugu praćenja konverzija unutar njegovog okvira. Google praćenje konverzija je analitička usluga Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD; "Google").
    2. Kada korisnik pristupi web stranici putem Google oglasa, na njegovo se računalo postavlja kolačić potreban za praćenje konverzija. Valjanost ovih kolačića je ograničena i ne sadrže nikakve osobne podatke te se Korisnik ne može identificirati pomoću njih.
    3. Kada Korisnik pregledava određene stranice web stranice, a kolačić još nije istekao, i Google i voditelj obrade podataka mogu vidjeti da je Korisnik kliknuo na oglas.
    4. Svaki korisnik Google Adsa prima drugačiji kolačić, tako da ih se ne može pratiti putem web stranica korisnika Adsa.
    5. Informacije - dobivene uz pomoć kolačića za praćenje konverzija - služe u svrhu stvaranja statistike konverzije za korisnike Adsa koji odaberu praćenje konverzija. Na taj način klijenti su obaviješteni o broju korisnika koji kliknu na njihov oglas i preusmjereni su na stranicu s oznakom za praćenje konverzija. Međutim, ne dobivaju pristup informacijama koje bi mogle identificirati bilo kojeg korisnika.
    6. Ako ne želite sudjelovati u praćenju pretvorbe, to možete odbiti tako da onemogućite instalaciju kolačića u svom pregledniku. Nakon toga nećete biti uključeni u statistiku praćenja konverzija.
  • Na temelju Google Consent Mode v2, Google također koristi dvije nove vrste kolačića: ad_user_data i ad_personalization, koji se temelje na privoli nositelja podataka i koji se odnose na korištenje i dijeljenje podataka. ad_user_data koristi se za davanje pristanka za korisničke podatke Googleu u svrhe oglašavanja. ad_personalization kontrolira mogu li se podaci koristiti za personalizaciju oglasa (npr. remarketing). Voditelj obrade osigurava prikupljanje i povlačenje odgovarajućih suglasnosti na banneru/panou kolačića. Povlačenje privole ne utječe na zakonitost obrade podataka na temelju privole prije povlačenja. 
  • Dodatne informacije i Googleova izjava o privatnosti dostupni su na https://policies.google.com/privacy
  • Primjena Google Analytics

    1. Ova web stranica koristi Google Analytics, uslugu web analitike koju pruža Google Inc. ("Google"). Google Analytics koristi takozvane „kolačiće“, tekstualne datoteke koje se spremaju na Vaše računalo i na taj način olakšavaju analizu korištenja web stranice koju Korisnik posjećuje.
    2. Informacije koje kreiraju kolačići vezane uz web stranicu koju koristi Korisnik obično se šalju i pohranjuju na jednom od Googleovih poslužitelja u SAD-u. Aktiviranjem IP anonimizacije na web stranici Google prethodno skraćuje IP adresu Korisnika unutar država članica Europske unije ili u drugim državama potpisnicama Ugovora o Europskom gospodarskom prostoru.
    3. Puna IP adresa prenosi se na Google poslužitelj u SAD i tamo se skraćuje samo u iznimnim slučajevima. U ime upravitelja ove web stranice, Google će koristiti ove podatke za procjenu načina na koji je korisnik koristio web stranicu, za pripremu izvješća vezanih uz aktivnosti web stranice za operatera web stranice te za pružanje dodatnih usluga vezanih uz korištenje web stranice i interneta.
    4. U okviru Google Analyticsa, IP adresa koju prenosi Korisnikov preglednik ne kombinira se s drugim Google podacima. Korisnik može spriječiti pohranjivanje kolačića odgovarajućim podešavanjem svog preglednika, ali imajte na umu da u tom slučaju neće sve funkcije ove web stranice biti u potpunosti upotrebljive. Također možete spriječiti Google u prikupljanju i obradi podataka o korištenju web stranice Korisnika (uključujući IP adresu) putem kolačića preuzimanjem i instaliranjem dodatka za preglednik dostupnog na sljedećoj poveznici. https://tools.google.com/dlpage/gaoptout?hl=en

    Prava ispitanika

    • Pravo na traženje informacija:
    • Putem kontakt stranice od nas možete zatražiti informaciju o tome koji vaši podaci, po kojoj pravnoj osnovi, za koju svrhu upravljanja podacima, iz kojeg izvora i koliko dugo. Na vaš zahtjev podatke ćemo poslati na e-mail adresu navedenu u zahtjevu u roku od najviše 30 dana.
    • Pravo na ispravak:
  • Možete zatražiti promjenu bilo kojeg vašeg podatka putem kontakt stranice. Po Vašem zahtjevu, to ćemo riješiti u roku od najviše 30 dana, a informacije ćemo poslati na e-mail adresu navedenu u zahtjevu.
  • Pravo na brisanje:
  • Možete zatražiti brisanje vaših podataka putem kontakt stranice. Na vaš zahtjev, to ćemo učiniti u roku od najviše 30 dana, a podatke ćemo poslati na e-mail adresu navedenu u zahtjevu.
  • Pravo na blokiranje:
  • Možete zatražiti da blokiramo vaše podatke putem kontakt stranice. Blokada traje sve dok razlog koji ste naveli zahtijeva pohranjivanje podataka. Na vaš zahtjev, to ćemo učiniti u roku od najviše 30 dana, a podatke ćemo poslati na e-mail adresu navedenu u zahtjevu.
  • Pravo na protest:
  • Prigovor na obradu podataka možete izvršiti putem kontakt stranice. Prigovor ćemo ispitati u roku od najviše 15 dana od podnošenja zahtjeva, donijeti odluku o njegovoj valjanosti, te ćemo Vas o odluci obavijestiti e-mailom.
  • Mogućnost pravne provedbe vezane uz upravljanje podacima:
  • U slučaju nezakonite obrade podataka s kojom ste se susreli, obavijestite nas putem kontakt stranice, kako bismo u kratkom roku mogli vratiti zakonito stanje. Učinit ćemo sve što je u vašoj moći da riješimo problem.
  • Rok za radnju

    Voditelj obrade podataka će Vas obavijestiti o poduzetim mjerama po gore navedenim zahtjevima bez nepotrebnog odgađanja, au svakom slučaju u roku od 1 mjeseca od primitka zahtjeva.
    Ako je potrebno, to se može produljiti za 2 mjeseca. Voditelj obrade će Vas obavijestiti o produljenju roka, uz naznaku razloga kašnjenja, u roku od 1 mjeseca od primitka zahtjeva.
    Ukoliko voditelj obrade ne poduzme mjere po Vašem zahtjevu, obavijestit će Vas bez odgode, a najkasnije u roku od mjesec dana od primitka zahtjeva, o razlozima nepostupanja, kao io činjenici da ste možete podnijeti pritužbu nadzornom tijelu i ostvariti svoje pravo na pravnu zaštitu.

    Sigurnost upravljanja podacima

    Voditelj podataka i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere, uzimajući u obzir stanje znanosti i tehnologije i troškove provedbe, kao i prirodu, opseg, okolnosti i svrhe upravljanja podacima, kao i promjenjivu vjerojatnost i ozbiljnost rizika za prava i slobode fizičkih osoba, kako bi se zajamčila razina sigurnosti podataka koja odgovara stupnju rizika, uključujući, između ostalog, gdje je to prikladno:

    • pseudonimizacija i enkripcija osobnih podataka;
  • osiguranje kontinuirane povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga koje se koriste za upravljanje osobnim podacima;
  • u slučaju fizičkog ili tehničkog incidenta, mogućnost pravodobnog vraćanja pristupa i dostupnosti osobnih podataka;
  • postupak za redovito testiranje, procjenu i evaluaciju učinkovitosti tehničkih i organizacijskih mjera poduzetih za jamčenje sigurnosti upravljanja podacima.
  • Obavještavanje nositelja podataka o incidentu zaštite podataka

    Ako je vjerojatno da će incident zaštite podataka uključivati ​​visok rizik za prava i slobode fizičkih osoba, voditelj obrade bez nepotrebnog odgađanja obavještava subjekta podataka o incidentu zaštite podataka.
    U informacijama koje se daju subjektu podataka, priroda incidenta zaštite podataka mora biti jasno i razumljivo opisana, te moraju biti navedeni ime i kontakt podaci službenika za zaštitu podataka ili druge osobe za kontakt koja daje dodatne informacije; moraju se opisati vjerojatne posljedice incidenta zaštite podataka; moraju se opisati mjere koje je voditelj obrade poduzeo ili planirao za otklanjanje incidenta zaštite podataka, uključujući, prema potrebi, mjere usmjerene na ublažavanje svih negativnih posljedica koje proizlaze iz incidenta zaštite podataka.
    Ispitanik ne mora biti obaviješten ako je ispunjen bilo koji od sljedećih uvjeta:

    • voditelj obrade podataka je proveo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na podatke zahvaćene incidentom zaštite podataka, posebno one mjere - kao što je uporaba enkripcije - koje osobne podatke čine nerazumljivim osobama koje nisu ovlaštene pristup podacima o osobnim podacima;
    • nakon incidenta zaštite podataka voditelj obrade poduzeo je dodatne mjere kako bi osigurao da se visoki rizik za prava i slobode ispitanika neće ostvariti u budućnosti;
    • davanje informacija zahtijevalo bi nesrazmjeran napor. U takvim slučajevima ispitanici moraju biti obaviješteni putem javno objavljenih informacija ili se mora poduzeti slična mjera koja osigurava slično učinkovito informiranje ispitanika.

    Ako voditelj obrade podataka još nije obavijestio nositelja podataka o incidentu zaštite podataka, nadzorno tijelo, nakon razmatranja postoji li vjerojatnost da incident zaštite podataka uključuje visok rizik, može narediti da se ispitanik obavijesti.

    Prijava incidenta zaštite podataka tijelu

    Voditelj obrade podataka prijavljuje incident zaštite podataka nadležnom nadzornom tijelu u skladu s člankom 55. bez nepotrebnog odgađanja i, ako je moguće, najkasnije 72 sata nakon što je saznao za incident zaštite podataka, osim ako je vjerojatno da incident zaštite podataka neće predstavljati rizik za prava i slobode fizičkih osoba. Ako se obavijest ne izvrši u roku od 72 sata, potrebno je priložiti i razloge koji opravdavaju kašnjenje.

    Mogućnost reklamacije

    Možete podnijeti pritužbu Državnom tijelu za zaštitu podataka i slobodu informacija protiv mogućeg kršenja nadzornika podataka:
    Nacionalno tijelo za zaštitu podataka i slobodu informacija
    1125 Budimpešta, Szilágyi Erzsébet fasor 22/C.
    Poštanska adresa: 1530 Budimpešta, poštanski pretinac: 5.
    Telefon: +36 -1-391-1400
    Faks: +36-1-391-1410
    E-pošta: ugyfelszolgalat@naih.hu

    Završna riječ

    Prilikom izrade informacije obratili smo pozornost na sljedeću zakonsku regulativu:

    • UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom protoku takvih podataka te o stavljanju izvan snage Uredbe 95/46/EZ (Opće Uredba o zaštiti podataka) (travanj 2016.) 27.)
    • CXII iz 2011. godine. Zakon - o pravu na informiranje i slobodi informiranja (u daljnjem tekstu: Infotv.)
    • CVIII iz 2001. godine Zakon - o određenim pitanjima elektroničkih komercijalnih usluga i usluga povezanih s informacijskim društvom (uglavnom § 13/A)
    • XLVII iz 2008. godine zakon - o zabrani nepoštene trgovačke prakse prema potrošačima;
    • XLVIII iz 2008. godine Zakon - o temeljnim uvjetima i određenim ograničenjima gospodarskog oglašavanja (osobito § 6.a)
    • XC iz 2005. godine. Zakon o elektroničkoj slobodi informacija
    • Zakon C iz 2003. o elektroničkim komunikacijama (točnije § 155.a)
    • 16/2011. s. Mišljenje o EASA-i/IAB-ovoj preporuci o najboljim praksama bihevioralnog online oglašavanja
    • Preporuka Nacionalnog tijela za zaštitu podataka i slobodu informacija o zahtjevima zaštite podataka za prethodne informacije
    • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (27. travnja 2016.) o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom protoku takvih podataka i stavljanju izvan snage Uredbe 95/46/ EC


    2024. 07. 20.