Polityka prywatności

Wstęp

Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) NIP: 32579374-2-18, Numer rejestracyjny firmy: 18-09-116022 (dalej: Usługodawca, administrator danych) uznaje za wiążące dla siebie następujące regulacje

: osób fizycznych w sprawie ochrony i swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne rozporządzenie o ochronie danych) zgodnie z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 (27 kwietnia , 2016) podajemy następujące informacje.

Niniejsza polityka ochrony danych reguluje zarządzanie danymi na następujących stronach i usługach: Aplikacja mobilna Parking Węgry, strona internetowa www.parking-hungary.hu

Niniejsze Informacje dotyczące zarządzania danymi mogą być w każdej chwili jednostronnie modyfikowane przez Pánácz Digital Kft. Niniejsze informacje dotyczące zarządzania danymi są publikowane na stronie internetowej www.parking-hungary.hu i są również dostępne w aplikacji mobilnej Parking Węgry. Zmiany Regulaminu wejdą w życie z chwilą ich opublikowania pod powyższym adresem.

Administrator danych i jego dane kontaktowe

Nazwa: Pánácz Digital Kft.
Siedziba: 9672 Gérce, Kossuth utca 2.
E-mail: info@parking-hungary.hu

Koncepcje

Dane osobowe
to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); osobę fizyczną można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników odnoszących się do fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej możliwa do zidentyfikowania tożsamość osoby fizycznej;

Zarządzanie danymi
to dowolna operacja lub zestaw operacji wykonywanych na danych osobowych lub plikach danych w sposób zautomatyzowany lub niezautomatyzowany, taka jak gromadzenie, rejestrowanie, organizowanie, segmentacja, przechowywanie, przekształcanie lub zmiana, zapytania, wgląd, wykorzystanie, komunikacja, przesyłanie , rozpowszechnianie lub udostępnianie w inny sposób poprzez, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

Administratorem danych
jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby zarządzania danymi są określone przez prawo UE lub prawo państwa członkowskiego, administrator danych lub szczególne aspekty dotyczące wyznaczenia administratora danych mogą być również określone przez prawo UE lub prawo państwa członkowskiego;

Podmiot przetwarzający dane
to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora danych;

Odbiorcą jest
osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu lub któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to strona trzecia. Organy publiczne, które mają dostęp do danych osobowych zgodnie z prawem UE lub prawem państwa członkowskiego w kontekście indywidualnego dochodzenia, nie są uważane za odbiorców; zarządzanie wspomnianymi danymi przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami zarządzania danymi;

Zgoda osoby, której dane dotyczą, to
dobrowolne, konkretne i jasne oświadczenie woli osoby, której dane dotyczą, oparte na odpowiednich informacjach, za pomocą którego osoba, której dane dotyczą, wskazuje w drodze oświadczenia lub aktu jednoznacznie wyrażającego potwierdzenie, że wyraża zgodę przetwarzanie danych osobowych go dotyczących;

Incydent związany z ochroną danych
to naruszenie bezpieczeństwa, które skutkuje przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.

Zasady postępowania z danymi osobowymi

Dane osobiste:

  • jego obsługa musi odbywać się zgodnie z prawem i uczciwie, a także w sposób przejrzysty dla osoby, której dane dotyczą („legalność, uczciwa procedura i przejrzystość”);
  • być zbierane wyłącznie w konkretnych, jasnych i prawnie uzasadnionych celach i nie należy ich przetwarzać w sposób niezgodny z tymi celami; zgodnie z art. 89 ust. 1 dalsze przetwarzanie danych w celu archiwizacji w interesie publicznym, dla celów badań naukowo-historycznych lub dla celów statystycznych nie jest uważane za niezgodne z pierwotnym celem („ograniczenie celu”);
  • muszą być odpowiednie i istotne do celów zarządzania danymi oraz muszą ograniczać się do tego, co konieczne („oszczędzanie danych”);
  • muszą być dokładne i, w razie potrzeby, aktualne; należy podjąć wszelkie rozsądne środki w celu niezwłocznego usunięcia lub poprawienia danych osobowych, które są nieprawidłowe do celów przetwarzania danych („dokładność”);
  • jego przechowywanie musi odbywać się w formie umożliwiającej identyfikację osób, których dane dotyczą, jedynie przez czas niezbędny do osiągnięcia celów zarządzania danymi osobowymi; dane osobowe mogą być przechowywane dłużej jedynie wówczas, gdy dane osobowe będą przetwarzane zgodnie z art. 89 ust. 1 w celu archiwizacji w interesie publicznym, w celach badań naukowych i historycznych albo w celach statystycznych, prawa przysługujące osób, których dane dotyczą, i pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych niezbędnych do ochrony Twoich wolności („ograniczona pojemność”);
  • obchodzenie się z nimi musi odbywać się w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem danych („integralność i poufność” ).


    • Administrator danych jest odpowiedzialny za przestrzeganie powyższego i musi także być w stanie udowodnić tę zgodność („odpowiedzialność”).

    Administrator danych oświadcza, że ​​zarządzanie jego danymi odbywa się zgodnie z podstawowymi zasadami zawartymi w niniejszym punkcie.

    Zarządzanie danymi

    Fakt gromadzenia danych, zakres przetwarzanych danych oraz cele zarządzania danymi:
    Adres e-mail: Utrzymywanie kontaktu, wysyłanie wiadomości systemowych
    Numer telefonu do powiadomień: Utrzymywanie kontaktu
    Numer zamówienia: Realizacja usługi
    Nazwa rozliczeniowa i adres: Wystawienie zwykłej faktury, a także utworzenie umowy, określenie i modyfikacja jej treści, monitorowanie jej wykonania, fakturowanie wynikających z tego opłat oraz dochodzenie roszczeń z tym związanych.
    Miejsce parkowania: Realizacja usługi
    Dane zakupionego biletu parkingowego (kod strefy, okres ważności): Realizacja usługi

    Adres e-mail nie musi zawierać danych osobowych.
    Zakres interesariuszy: wszyscy interesariusze korzystający z Usługi.
    Czas zarządzania danymi, termin usunięcia danych: Trwa do momentu żądania usunięcia danych przez osobę, której dane dotyczą. 
    Na podstawie art. 19 RODO administrator danych informuje osobę, której dane dotyczą, drogą elektroniczną o usunięciu wszelkich danych osobowych przekazanych przez tę osobę. Jeżeli żądanie usunięcia danych przez osobę, której dane dotyczą, obejmuje również podany przez nią adres e-mail, administrator danych usunie również ten adres e-mail po przekazaniu informacji.
    Osoba ewentualnych administratorów danych uprawnionych do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych na podstawie postanowień niniejszej informacji.

    Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:

    • Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
    • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.


    Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich modyfikację lub ograniczenie, a także przenoszenie danych, w następujący sposób:

    • pocztą na adres Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • pocztą elektroniczną na adres e-mail info@parking-hungary.hu,

     
    Podstawa prawna zarządzania danymi
    1. RODO art. 6 ust. 1 lit. b i c)
    2. CVIII z 2001 r. w sprawie niektórych zagadnień usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym. Ustawa (dalej: Ustawa Elkera) 13/A. Punkt (3):
    W celu świadczenia usługi usługodawca może przetwarzać dane osobowe, które są technicznie niezbędne do świadczenia usługi. Jeżeli pozostałe warunki są niezmienione, usługodawca ma obowiązek wybrać i w każdym przypadku obsługiwać narzędzia wykorzystywane przy świadczeniu usług związanych ze społeczeństwem informacyjnym w taki sposób, aby dane osobowe były przetwarzane tylko wówczas, gdy jest to absolutnie niezbędne do świadczenia usług świadczenie usługi i realizacja innych celów określonych w tej ustawie jest konieczna, ale także w tym przypadku tylko w zakresie i przez niezbędny czas.
    3. W przypadku wystawienia faktury zgodnie z przepisami o rachunkowości, art. 6 ust. 1 lit. c).
    4. W przypadku dochodzenia roszczeń wynikających z umowy stosuje się ustawę V z 2013 r. Kodeks cywilny 6:21. 5 lat zgodnie z §.
    6:22 § [Przedawnienie]
    (1) Jeżeli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.
    (2) Przedawnienie rozpoczyna się z chwilą, gdy roszczenie stanie się wymagalne.
    (3) Zgoda na zmianę terminu przedawnienia wymaga formy pisemnej.
    (4) Umowa wyłączająca termin przedawnienia jest nieważna.

    Kontakt

    Fakt gromadzenia danych, zakres zarządzanych danych oraz cel zarządzania danymi:
    Imię i nazwisko: Identyfikacja
    Adres e-mail: Utrzymywanie kontaktu, wysyłanie wiadomości zwrotnych
    Treść wiadomości: Niezbędna do udzielenia odpowiedzi
    Data kontaktu: Podpisanie umowy eksploatacja techniczna.

    W przypadku adresu e-mail nie jest konieczne, aby zawierał on dane osobowe.
    Zakres interesariuszy: Wszyscy interesariusze wysyłający wiadomości poprzez formularz kontaktowy.
    Czas zarządzania danymi, termin usunięcia danych: Jeżeli zachodzi jedna z przesłanek określonych w art. 17 ust. 1 RODO, trwa ona do momentu żądania usunięcia danych przez osobę, której dane dotyczą.
    Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych.
    Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:

    • Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
    • osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.


    Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich modyfikację lub ograniczenie, a także przenoszenie danych w następujący sposób:

    • pocztą na adres Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • pocztą elektroniczną na adres e-mail info@parking-hungary.hu,


    Podstawą prawną zarządzania danymi jest
    zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a), b) i c). Kontaktując się z nami wyrażasz zgodę na przetwarzanie Twoich danych osobowych (imię i nazwisko, adres e-mail) otrzymanych w procesie kontaktu zgodnie z niniejszym regulaminem.
    Informujemy, że
    zarządzanie danymi odbywa się na podstawie Twojej zgody i
    wymaga podania danych osobowych, aby móc się z nami skontaktować.
    niepodanie danych skutkuje brakiem możliwości kontaktu z Usługodawcą.
    Komunikat systemowy e-mailem
    Serwis okresowo wysyła do Użytkowników komunikaty systemowe. Komunikat systemowy to każdy komunikat związany z działaniem Serwisu, możliwymi przerwami w świadczeniu usług, konserwacją, funkcjonowaniem Serwisu, zmianami w istniejących i nowych funkcjach, nowymi funkcjami, zakresem dostępnych usług i sposobem korzystania z Serwisu, Ogólne Warunki Korzystania, Informacje o Zarządzaniu Danymi lub te modyfikacje, prawa i obowiązki Użytkowników związane z Usługą, związane z korzystaniem z usług, w tym potwierdzenia, certyfikaty, powiadomienia, potwierdzenia, paragony elektroniczne i faktury wysyłane na osobę fizyczną wykorzystane usługi.

    W celu przesłania Komunikatu Systemowego Serwis dokonuje następującego zarządzania danymi:
    adres e-mail: Realizacja usługi

    Podstawa prawna zarządzania danymi: art. 6 ust. 1 lit. b) RODO

    Dodatkowi administratorzy danych

    Procesor płatności Stripe
    Cloudflare CDN Network
    Billingo
    Google
    APP Store IOS

    Zarządzanie plikami cookies

    1. Tzw. „pliki cookies sesji chronionej hasłem”, „pliki cookies koszyka”, „pliki cookies bezpieczeństwa”, „niezbędne pliki cookies”, „funkcjonalne pliki cookies” oraz „pliki cookies służące do zarządzania statystykami serwisu” k” nie wymagają uprzedniej zgody osób, których dane dotyczą.
    2. Fakt zarządzania danymi, zakres zarządzanych danych: Unikalny numer identyfikacyjny, daty, godziny.
    3. Zakres interesariuszy: Wszyscy interesariusze odwiedzający witrynę.
    4. Cel zarządzania danymi: Identyfikacja użytkowników, monitorowanie osób odwiedzających, zapewnienie zindywidualizowanej obsługi.
    5. Czas zarządzania danymi, termin usunięcia danych:

    Rodzaj plików cookie: Pliki cookie sesyjne lub inne pliki cookie, które są absolutnie niezbędne do działania witryny internetowej.
    Podstawa prawna zarządzania danymi: Nie odbywa się zarządzanie danymi przy użyciu plików cookie.
    Czas zarządzania danymi: Okres do zakończenia danej sesji odwiedzającego, zatem pozostają one na komputerze tylko do momentu zamknięcia przeglądarki.

    Rodzaj pliku cookie: statystyczne, marketingowe.
    Podstawa prawna zarządzania danymi: art. 6 ust. 1 lit. a) RODO.
    Czas przechowywania danych: 1 dzień - 2 lata, zgodnie z informacją o plikach cookie lub do momentu wyrażenia zgody osoby, której dane dotyczą, zostaje wycofana.

    6. Osoba ewentualnego administratora danych upoważniona do wglądu do danych: Administrator danych może wgląd do danych osobowych.
    7. Opis praw osób, których dane dotyczą, do przetwarzania danych: Osoba, której dane dotyczą, ma możliwość usunięcia plików cookies w menu Narzędzia/Ustawienia przeglądarek internetowych, zazwyczaj w ustawieniach pozycji menu Ochrona danych.
    8. Większość przeglądarek używanych przez naszych użytkowników umożliwia określenie, które pliki cookie mają być zapisywane, a także umożliwia ponowne usunięcie (niektórych) plików cookie. Jeśli ograniczysz zapisywanie plików cookie na określonych stronach internetowych lub nie zezwolisz na pliki cookie stron trzecich, może to spowodować, że w pewnych okolicznościach nie będzie można już w całości korzystać z naszej witryny. Tutaj znajdziesz informacje jak dostosować ustawienia plików cookies dla standardowych przeglądarek:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Korzystanie ze śledzenia konwersji Google Ads

    1. Administrator danych korzysta z internetowego programu reklamowego „Google Ads”, a także w jego ramach korzysta z usługi Google do śledzenia konwersji. Śledzenie konwersji Google to usługa analityczna firmy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”).
    2. Gdy Użytkownik wchodzi na stronę internetową za pośrednictwem reklamy Google, na jego komputerze umieszczany jest plik cookie niezbędny do śledzenia konwersji. Ważność tych plików cookies jest ograniczona i nie zawierają one żadnych danych osobowych, w związku z czym nie można na ich podstawie zidentyfikować Użytkownika.
    3. Gdy Użytkownik przegląda określone strony serwisu, a ważność pliku cookie jeszcze nie wygasła, zarówno Google, jak i administrator danych mogą zobaczyć, że Użytkownik kliknął reklamę.
    4. Każdy klient Google Ads otrzymuje inny plik cookie, dlatego nie można go śledzić na stronach internetowych klientów Ads.
    5. Informacje uzyskane za pomocą plików cookie do śledzenia konwersji służą do tworzenia statystyk konwersji dla klientów Ads, którzy wybrali śledzenie konwersji. W ten sposób klienci dowiadują się o liczbie użytkowników, którzy kliknęli w ich reklamę i zostają przekierowani na stronę z tagiem śledzenia konwersji. Nie uzyskują jednak dostępu do informacji, które mogłyby zidentyfikować dowolnego użytkownika.
    6. Jeśli nie chcesz brać udziału w śledzeniu konwersji, możesz odmówić, wyłączając instalację plików cookie w swojej przeglądarce. Po tym czasie nie będziesz już uwzględniany w statystykach śledzenia konwersji.
  • W oparciu o Google Consent Mode v2 Google wykorzystuje również dwa nowe typy plików cookie: ad_user_data i ad_personalization, które opierają się na zgodzie osoby, której dane dotyczą, i które dotyczą wykorzystania i udostępniania danych. ad_user_data służy do przekazywania Google zgody na przetwarzanie danych użytkownika w celach reklamowych. ad_personalization kontroluje, czy dane mogą zostać wykorzystane do personalizacji reklam (np. remarketingu). Administrator danych zapewnia pozyskanie i wycofanie stosownych zgód na banerze/panelu cookies. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. 
  • Więcej informacji i oświadczenie o ochronie prywatności Google można znaleźć na stronie https://policies.google.com/privacy

    • Zastosowanie Google Analytics

    1. Niniejsza witryna korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez firmę Google Inc. („Google”). Google Analytics wykorzystuje tzw. „cookies”, czyli pliki tekstowe, które zapisywane są na Twoim komputerze i ułatwiają analizę sposobu korzystania ze strony internetowej odwiedzanej przez Użytkownika.
    2. Informacje generowane przez pliki cookies, dotyczące strony internetowej, z której korzysta Użytkownik, są zazwyczaj przesyłane i przechowywane na jednym z serwerów Google w USA. Włączając w serwisie anonimizację IP, Google skraca wcześniej adres IP Użytkownika na terenie państw członkowskich Unii Europejskiej lub innych państw będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.
    3. Tylko w wyjątkowych przypadkach pełny adres IP przekazywany jest do serwera Google w USA i tam skracany. Na zlecenie operatora niniejszego serwisu Google będzie korzystał z tych informacji w celu oceny sposobu korzystania przez Użytkownika z serwisu, sporządzania dla operatora serwisu raportów związanych z ruchem na serwisie oraz świadczenia dodatkowych usług związanych z korzystaniem z serwisu i Internetu.
    4. W ramach Google Analytics adres IP przekazywany przez przeglądarkę Użytkownika nie jest łączony z innymi danymi Google. Użytkownik może uniemożliwić przechowywanie plików cookies odpowiednio ustawiając swoją przeglądarkę, jednak należy pamiętać, że w takim przypadku nie wszystkie funkcje tej witryny mogą być w pełni dostępne. Możesz także uniemożliwić Google gromadzenie i przetwarzanie danych o korzystaniu z witryny internetowej Użytkownika (w tym adresu IP) za pomocą plików cookie, pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem. https://tools.google.com/dlpage/gaoptout?hl=en

    Prawa osób, których dane dotyczą

    • Prawo do żądania informacji:
    • Za pośrednictwem strony kontaktowej możesz zażądać od nas informacji o tym, jakie Twoje dane, na jakiej podstawie prawnej, w jakim celu zarządzania danymi, z jakiego źródła i na jak długo. Na Twoją prośbę prześlemy informację na adres e-mail podany w żądaniu, najpóźniej w terminie 30 dni.
    • Prawo do sprostowania:
  • Możesz poprosić nas o zmianę dowolnych swoich danych za pośrednictwem strony kontaktowej. Na Twoją prośbę zajmiemy się tym maksymalnie w ciągu 30 dni i prześlemy informację na adres e-mail podany w zgłoszeniu.
  • Prawo do usunięcia:
  • Możesz poprosić nas o usunięcie Twoich danych za pośrednictwem strony kontaktowej. Na Twoją prośbę zrobimy to w terminie maksymalnie 30 dni i prześlemy informację na adres e-mail podany we wniosku.
  • Prawo do blokady:
  • Możesz poprosić nas o zablokowanie Twoich danych za pośrednictwem strony kontaktowej. Blokada trwa tak długo, jak długo wskazany przez Ciebie powód powoduje konieczność przechowywania danych. Na Twoją prośbę zrobimy to w terminie maksymalnie 30 dni i prześlemy informację na adres e-mail podany we wniosku.
  • Prawo do protestu:
  • Możesz sprzeciwić się przetwarzaniu danych za pośrednictwem strony kontaktowej. Sprzeciw rozpatrzymy maksymalnie w terminie 15 dni od dnia złożenia wniosku, podejmiemy decyzję o jego zasadności, o decyzji poinformujemy Cię e-mailem.
  • Możliwość egzekucji prawnej związanej z zarządzaniem danymi:
  • Jeżeli doświadczyłeś niezgodnego z prawem przetwarzania danych, zgłoś nam to poprzez stronę kontaktową, abyśmy mogli w krótkim czasie przywrócić stan prawny. Zrobimy wszystko, co w Twojej mocy, aby rozwiązać problem.

    • Termin działania

    Administrator danych poinformuje Cię o środkach podjętych w odpowiedzi na powyższe żądania bez zbędnej zwłoki, ale w każdym przypadku w ciągu 1 miesiąca od otrzymania żądania.
    W razie potrzeby można go przedłużyć o 2 miesiące. Administrator danych poinformuje Cię o przedłużeniu terminu, podając przyczyny opóźnienia, w terminie 1 miesiąca od dnia otrzymania żądania.
    Jeżeli administrator danych nie podejmie działań w związku z Twoim żądaniem, poinformuje Cię niezwłocznie, jednak najpóźniej w terminie miesiąca od otrzymania żądania, o przyczynach niepodjęcia działań oraz o tym, że możesz złożyć skargę do organu nadzorczego i skorzystać z prawa do dochodzenia roszczeń na drodze sądowej.

    Bezpieczeństwo zarządzania danymi

    Administrator danych i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, uwzględniając stan nauki i techniki oraz koszty wdrożenia, a także charakter, zakres, okoliczności i cele zarządzania danymi, a także zmienne prawdopodobieństwo i dotkliwości ryzyka naruszenia praw i wolności osób fizycznych, aby zagwarantować poziom bezpieczeństwa danych odpowiedni do stopnia ryzyka, obejmujący m.in., w stosownych przypadkach:

    • pseudonimizacja i szyfrowanie danych osobowych;
  • zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do zarządzania danymi osobowymi;
  • w przypadku zdarzenia fizycznego lub technicznego możliwość szybkiego przywrócenia dostępu i dostępności danych osobowych;
  • procedurę regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych podjętych w celu zapewnienia bezpieczeństwa zarządzania danymi.

    • Poinformowanie osoby, której dane dotyczą, o incydencie związanym z ochroną danych

    Jeżeli zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem dla praw i wolności osób fizycznych, administrator danych niezwłocznie informuje osobę, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych.
    W informacjach przekazywanych osobie, której dane dotyczą, należy jasno i zrozumiale opisać charakter zdarzenia związanego z ochroną danych oraz podać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej udzielającej dodatkowych informacji; należy opisać prawdopodobne konsekwencje zdarzenia związanego z ochroną danych; należy opisać środki podjęte lub zaplanowane przez administratora danych w celu zaradzenia incydentowi związanemu z ochroną danych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie wszelkich negatywnych konsekwencji wynikających z incydentu związanego z ochroną danych.
    Osoba, której dane dotyczą, nie musi być informowana, jeśli spełniony jest którykolwiek z poniższych warunków:

    • administrator danych wdrożył odpowiednie techniczne i organizacyjne środki ochrony i zastosowano te środki w stosunku do danych, których dotyczy incydent związany z ochroną danych, w szczególności środki takie jak zastosowanie szyfrowania, które powodują, że dane osobowe stają się niezrozumiałe dla osób nieuprawnionych do ich przetwarzania dostępu do danych osobowych;
    • po incydencie związanym z ochroną danych administrator danych podjął dodatkowe środki, aby zapewnić, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, nie wystąpi w przyszłości;
    • udzielenie informacji wymagałoby nieproporcjonalnie dużego wysiłku. W takich przypadkach osoby, których dane dotyczą, muszą zostać poinformowane za pomocą publicznie opublikowanych informacji lub należy zastosować podobny środek zapewniający równie skuteczne informacje osobom, których dane dotyczą.

    Jeżeli administrator danych nie powiadomił jeszcze osoby, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych, organ nadzorczy, po rozważeniu, czy zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem, może nakazać poinformowanie osoby, której dane dotyczą.

    Zgłoszenie incydentu związanego z ochroną danych do organu

    Administrator danych zgłasza incydent związany z ochroną danych właściwemu organowi nadzorczemu zgodnie z art. 55 bez zbędnej zwłoki, a w miarę możliwości nie później niż 72 godziny po powzięciu wiadomości o incydencie związanym z ochroną danych, chyba że zdarzenie związane z ochroną danych może nie powodować żadnych ryzyko naruszenia praw i wolności osób fizycznych. Jeżeli zawiadomienie nie zostanie dokonane w terminie 72 godzin, należy podać także przyczyny uzasadniające opóźnienie.

    Możliwość złożenia reklamacji

    Możesz złożyć skargę do Krajowego Urzędu Ochrony Danych i Wolności Informacji w związku z możliwym naruszeniem przepisów administratora danych:
    Krajowy Urząd Ochrony Danych i Wolności Informacji
    1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.
    Adres do korespondencji: 1530 Budapeszt, skrytka pocztowa: 5.
    Telefon: +36 -1-391-1400
    Faks: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu

    Ostatnie słowo

    Przygotowując informację zwróciliśmy uwagę na następujące przepisy:

    • ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne Rozporządzenie o ochronie danych) (kwiecień 2016 r.) 27.)
    • CXII z 2011 roku. Ustawa – o prawie do samostanowienia informacji i wolności informacji (dalej: Infotv.)
    • CVIII z 2001 roku Ustawa – o niektórych zagadnieniach dotyczących usług handlu elektronicznego oraz usług związanych ze społeczeństwem informacyjnym (głównie § 13/A)
    • XLVII z 2008 roku prawo – dotyczące zakazu nieuczciwych praktyk handlowych wobec konsumentów;
    • XLVIII z 2008 roku Ustawa – o podstawowych warunkach i niektórych ograniczeniach reklamy gospodarczej (zwłaszcza § 6 lit. a)
    • XC z 2005 roku. Ustawa o elektronicznej wolności informacji
    • Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności § 155.a)
    • 16.2011. S. Opinia w sprawie zalecenia EASA/IAB w sprawie najlepszych praktyk w zakresie behawioralnej reklamy internetowej
    • Zalecenie Krajowego Urzędu Ochrony Danych i Wolności Informacji w sprawie wymogów dotyczących ochrony danych w ramach informacji wstępnych
    • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/ WE


    2024. 07. 20.