Politica de confidențialitate

Introducere



Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Număr fiscal: 32579374-2-18, Număr de înregistrare a companiei: 18-09-116022 (în continuare: Furnizor de servicii, operator de date) consideră obligatorie următoarele reglementări: persoane, persoane cu privire la protecția și libera circulație a acestor date și la abrogarea Regulamentului 95/46/CE (Regulamentul general privind protecția datelor) conform REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI (27 aprilie). , 2016) vă oferim următoarele informații.

Această politică de protecție a datelor guvernează gestionarea datelor următoarelor pagini și servicii: aplicația mobilă Parking Hungary, site-ul web www.parking-hungary.hu

Aceste informații de gestionare a datelor pot fi modificate unilateral de către Pánácz Digital Kft. Aceste informații de gestionare a datelor sunt publicate pe site-ul web www.parking-hungary.hu și sunt disponibile și în aplicația mobilă Parking Hungary. Modificările aduse regulamentului vor intra în vigoare la data publicării la adresa de mai sus.

Operatorul de date și datele de contact ale acestuia

Nume: Pánácz Digital Kft.
Sediu: 9672 Gérce, Kossuth utca 2.
E-mail: info@parking-hungary.hu

Concepte

Datele cu caracter personal
reprezintă orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică poate fi identificată direct sau indirect, în special pe baza unui identificator, cum ar fi numele, numărul, datele de localizare, identificatorul online sau unul sau mai mulți factori care țin de aspectele fizice, fiziologice, genetice, mentale, economice, culturale sau sociale. identitatea persoanei fizice identificabile;

Gestionarea datelor
este orice operațiune sau set de operațiuni efectuate asupra datelor personale sau fișierelor de date într-o manieră automată sau neautomatizată, cum ar fi colectarea, înregistrarea, organizarea, segmentarea, stocarea, transformarea sau modificarea, interogarea, înțelegerea, utilizarea, comunicarea, transmiterea , distribuirea sau punerea la dispoziție în alt mod prin, aliniere sau conectare, restricție, ștergere sau distrugere;

Un operator de date
este o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal în mod independent sau împreună cu alții; dacă scopurile și mijloacele de gestionare a datelor sunt determinate de legislația UE sau a statului membru, operatorul de date sau aspectele speciale privind desemnarea operatorului de date pot fi determinate și de legislația UE sau a statului membru;

Un operator de date
este o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism care prelucrează date cu caracter personal în numele operatorului de date;

Destinatarul este
persoana fizica sau juridica, autoritatea publica, agentia sau orice alt organism caruia sau cu care ii sunt comunicate datele cu caracter personal, indiferent daca este o terta parte. Autoritățile publice care au acces la datele cu caracter personal în conformitate cu legislația UE sau a statelor membre în contextul unei investigații individuale nu sunt considerate destinatari; gestionarea acestor date de către aceste autorități publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile gestionării datelor;

Consimțământul persoanei vizate este
o declarație voluntară, specifică și clară a voinței persoanei vizate pe baza unor informații adecvate, cu care persoana vizată indică printr-o declarație sau un act prin care se exprimă clar confirmarea că își dă consimțământul pentru prelucrarea datelor cu caracter personal care îl privesc;

Un incident de protecție a datelor
este o încălcare a securității care are ca rezultat distrugerea accidentală sau ilegală, pierderea, modificarea, dezvăluirea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau manipulate în alt mod.

Principii de prelucrare a datelor cu caracter personal

Date personale:

  • manipularea acesteia trebuie efectuată în mod legal și echitabil, precum și într-o manieră transparentă pentru persoana vizată („legalitate, procedură echitabilă și transparență”);
  • să fie colectate numai în scopuri specifice, clare și legitime și să nu fie tratate într-un mod incompatibil cu aceste scopuri; în conformitate cu articolul 89 alineatul (1), prelucrarea ulterioară a datelor în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice nu este considerată incompatibilă cu scopul inițial („limitarea scopului”);
  • acestea trebuie să fie adecvate și relevante în scopul gestionării datelor și trebuie să se limiteze la ceea ce este necesar („economie de date”);
  • trebuie să fie exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile rezonabile pentru a șterge sau corecta cu promptitudine datele cu caracter personal care sunt inexacte în scopul prelucrării datelor („acuratețe”);
  • stocarea acestuia trebuie să aibă loc într-o formă care să permită identificarea persoanelor vizate doar pentru timpul necesar atingerii scopurilor de gestionare a datelor cu caracter personal; datele cu caracter personal pot fi stocate pe o perioadă mai lungă numai dacă datele cu caracter personal vor fi prelucrate în conformitate cu articolul 89 alin. (1) în scopul arhivării în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, a drepturilor persoanele vizate și sub rezerva implementării măsurilor tehnice și organizatorice adecvate necesare pentru a vă proteja libertățile („stocare restricționată”);
  • manipularea acestuia trebuie să fie efectuată în așa fel încât să fie asigurată securitatea adecvată a datelor cu caracter personal prin aplicarea unor măsuri tehnice sau organizatorice adecvate, inclusiv protecție împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorarea datelor („integritate și confidențialitate” ).


    • Operatorul de date este responsabil pentru respectarea celor de mai sus și, de asemenea, trebuie să poată dovedi această conformitate („responsabilitate”).

    Operatorul de date declară că gestionarea datelor sale se realizează în conformitate cu principiile de bază cuprinse în acest punct.

    Management de date

    Faptul colectării datelor, sfera datelor gestionate și scopurile gestionării datelor:
    Adresă de e-mail: Menținerea contactului, trimiterea mesajelor de sistem
    Număr de telefon de notificare: Menținerea contactului
    Număr comandă: Îndeplinirea serviciului
    Nume de facturare și adresa: Emiterea facturii obișnuite, precum și crearea contractului, definirea și modificarea conținutului acestuia, monitorizarea performanței acesteia, facturarea taxelor rezultate și formularea pretențiilor aferente.
    Locația parcării: Îndeplinirea serviciului
    Datele biletului de parcare achiziționat (cod de zonă, perioada de valabilitate): Îndeplinirea serviciului

    Adresa de e-mail nu trebuie să conțină date personale.
    Domeniul de aplicare al părților interesate: toți părțile interesate care utilizează Serviciul.
    Durata gestionării datelor, termenul limită pentru ștergerea datelor: durează până la solicitarea de ștergere a persoanei vizate. 
    În baza articolului 19 din GDPR, operatorul de date va informa persoana vizată în mod electronic cu privire la ștergerea oricăror date cu caracter personal furnizate de persoana vizată. Dacă solicitarea de ștergere a persoanei vizate acoperă și adresa de e-mail pe care a furnizat-o, operatorul de date va șterge și adresa de e-mail după ce informațiile au fost furnizate.
    Persoana posibililor operatori de date indreptatiti sa acceseze datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de catre angajatii autorizati ai operatorului de date in baza prevederilor acestor informatii.

    Descrierea drepturilor persoanelor vizate legate de gestionarea datelor:

    • Persoana vizată poate solicita operatorului de date acces la datele cu caracter personal care o privesc, corectarea, ștergerea sau restricționarea prelucrării acestora și
    • persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment.


    Persoana vizată poate iniția accesul la, modificarea sau restricționarea prelucrării datelor cu caracter personal, precum și portabilitatea datelor în următoarele moduri:

    • prin poștă la Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • prin e-mail la adresa de e-mail info@parking-hungary.hu,

     
    Temei juridic pentru gestionarea datelor
    1. GDPR Articolul 6 (1) b) și c)
    2. CVIII din 2001 privind anumite aspecte ale serviciilor și serviciilor de comerț electronic legate de societatea informațională. Act (denumită în continuare: Legea Elker) 13/A. Secțiunea (3):
    În scopul furnizării serviciului, furnizorul de servicii poate prelucra datele cu caracter personal care sunt absolut necesare din punct de vedere tehnic pentru furnizarea serviciului. În cazul în care celelalte condiții sunt aceleași, furnizorul de servicii trebuie să aleagă și în orice caz să opereze instrumentele utilizate în furnizarea de servicii legate de societatea informațională în așa fel încât datele cu caracter personal să fie prelucrate numai dacă acest lucru este absolut necesar pentru furnizarea de deservirea si indeplinirea altor obiective definite in prezenta lege sunt necesare, dar si in acest caz numai in masura si pentru timpul necesar.
    3. În cazul emiterii unei facturi în conformitate cu legislația contabilă, art. 6 alin. (1) lit. c).
    4. În cazul executării silite a creanțelor care decurg din contract, Legea V din 2013 privind Codul civil 6:21. 5 ani conform §.
    6:22 a.m. § [Prescripţie]
    (1) Dacă prezenta lege nu prevede altfel, creanţele se prescriu în termen de cinci ani.
    (2) Termenul de prescripție începe la data scadenței creanței.
    (3) Acordul de modificare a termenului de prescripție trebuie să fie în scris.
    (4) Un acord care exclude termenul de prescripție este nul.

    a lua legatura

    Faptul colectării datelor, sfera datelor gestionate și scopul gestionării datelor:
    Nume: Identificare
    Adresă de e-mail: Menținerea contactului, trimiterea mesajelor de răspuns
    Conținutul mesajului: Necesar pentru răspuns
    Data contactului: Efectuarea unui operare tehnică.

    In cazul adresei de e-mail, nu este necesar ca aceasta sa contina date personale.
    Domeniul de aplicare al părților interesate: Toți părțile interesate care trimit mesaje prin intermediul formularului de contact.
    Durata gestionării datelor, termenul limită pentru ștergerea datelor: Dacă există una dintre condițiile prevăzute la articolul 17 (1) din GDPR, aceasta durează până la solicitarea de ștergere a persoanei vizate.
    Persoana posibililor operatori de date indreptatiti sa acceseze datele, destinatarii datelor cu caracter personal: Datele cu caracter personal pot fi prelucrate de catre angajatii autorizati ai operatorului de date.
    Descrierea drepturilor persoanelor vizate legate de gestionarea datelor:

    • Persoana vizată poate solicita operatorului de date acces la datele cu caracter personal care o privesc, corectarea, ștergerea sau restricționarea prelucrării acestora și
    • persoana vizată are dreptul la portabilitatea datelor și de a-și retrage consimțământul în orice moment.


    Persoana vizată poate iniția accesul la, modificarea sau restricționarea prelucrării datelor cu caracter personal, precum și portabilitatea datelor în următoarele moduri:

    • prin poștă la Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • prin e-mail la adresa de e-mail info@parking-hungary.hu,


    Temeiul legal pentru gestionarea datelor este
    consimțământul persoanei vizate, articolul 6 (1) lit. a) b) și c). Dacă ne contactați, sunteți de acord cu gestionarea datelor dumneavoastră cu caracter personal (nume, adresa de e-mail) primite în timpul procesului de contact în conformitate cu aceste reglementări.
    Dorim să vă informăm că
    această gestionare a datelor se bazează pe consimțământul dumneavoastră și
    vă solicită să furnizați date personale pentru a ne putea contacta.
    nefurnizarea datelor duce la imposibilitatea de a contacta Furnizorul de servicii.
    Mesaj de sistem prin e-mail
    Serviciul trimite din când în când mesaje de sistem utilizatorilor săi. Mesaj de sistem este orice mesaj care se referă la funcționarea Serviciului, posibile întreruperi ale serviciului, întreținere, funcțiile Serviciului, modificări ale funcțiilor existente și noi, funcții noi, gama de servicii disponibile și modul de utilizare a Serviciului, Termenii Generali de Utilizare, Informațiile de gestionare a datelor, sau acele modificări, drepturile și obligațiile Utilizatorilor legate de Serviciu, legate de serviciile utilizate, inclusiv mesaje de confirmare, certificate, notificări, confirmări, chitanțe electronice, facturi trimise pentru fiecare serviciu utilizat. .

    Pentru a trimite mesajul de sistem, Serviciul efectuează următoarea gestionare a datelor:
    adresa de e-mail: îndeplinirea serviciului

    Temei juridic pentru gestionarea datelor: GDPR Articolul 6 (1) lit. b)

    Operatori suplimentari de date

    Procesor de plăți Stripe
    Cloudflare CDN Network
    Billingo
    Google
    APP Store IOS

    Gestionarea cookie-urilor

    1. Așa-numitul „cookie folosit pentru o sesiune protejată prin parolă”, „cookie-uri pentru coșul de cumpărături”, „cookie-uri de securitate”, „cookie-uri necesare”, „cookie-uri funcționale” și „cookie-uri responsabile cu gestionarea statisticilor site-ului” k” nu necesită acordul prealabil al persoanelor vizate.
    2. Faptul gestionării datelor, domeniul de aplicare al datelor gestionate: Număr unic de identificare, date, ore.
    3. Domeniul de aplicare al părților interesate: Toate părțile interesate care vizitează site-ul web.
    4. Scopul managementului datelor: Identificarea utilizatorilor, monitorizarea vizitatorilor, asigurarea functionarii personalizate.
    5. Durata gestionării datelor, termenul limită pentru ștergerea datelor:

    Tip cookie: Cookie-uri de sesiune sau alte cookie-uri care sunt absolut necesare pentru funcționarea site-ului web
    Temei juridic pentru gestionarea datelor: Nu se realizează gestionarea datelor folosind cookie-uri.
    Durata gestionării datelor: Perioada până la sfârșitul sesiunii relevante de vizitator, deci rămâne pe computer doar până când browserul este închis.

    Tip cookie: Cookie-uri statistice, de marketing
    Temei juridic pentru gestionarea datelor: Articolul 6, paragraful 1, litera a) din GDPR
    Durata de gestionare a datelor: 1 zi - 2 ani, in conformitate cu informatiile cookie subiectul își retrage consimțământul.

    6. Persoana posibililor operatori de date autorizata sa vada datele: Operatorul de date poate vedea datele personale.
    7. Descrierea drepturilor de prelucrare a datelor ale persoanelor vizate: Persoana vizată are opțiunea de a șterge cookie-urile din meniul Instrumente/Setări al browserelor, de obicei sub setările elementului de meniu Protecția datelor.
    8. Majoritatea browserelor utilizate de utilizatorii noștri vă permit să setați ce cookie-uri sunt salvate și permit (anumite) cookie-uri să fie din nou șterse. Dacă limitați salvarea cookie-urilor pe anumite site-uri web sau nu permiteți cookie-uri de la terți, acest lucru poate duce la faptul că site-ul nostru web nu mai poate fi utilizat în întregime în anumite circumstanțe. Aici puteți găsi informații despre cum să personalizați setările cookie-urilor pentru browserele standard:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Utilizarea urmăririi conversiilor Google Ads

    1. Operatorul de date utilizează programul de publicitate online numit „Google Ads” și, de asemenea, folosește serviciul Google de urmărire a conversiilor în cadrul său. Urmărirea conversiilor Google este un serviciu de analiză al Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA; „Google”).
    2. Când un Utilizator accesează un site web printr-un anunț Google, un cookie necesar pentru urmărirea conversiilor este plasat pe computerul său. Valabilitatea acestor cookie-uri este limitată și nu conțin date personale, astfel încât Utilizatorul nu poate fi identificat de către acestea.
    3. Atunci când Utilizatorul navighează pe anumite pagini ale site-ului web și cookie-ul nu a expirat încă, atât Google, cât și operatorul de date pot vedea că Utilizatorul a făcut clic pe anunț.
    4. Fiecare client Google Ads primește un cookie diferit, așa că nu poate fi urmărit prin site-urile web ale clienților Ads.
    5. Informațiile - obținute cu ajutorul cookie-urilor de urmărire a conversiilor - servesc scopului creării de statistici de conversie pentru clienții Ads care aleg urmărirea conversiilor. În acest fel, clienții sunt informați despre numărul de utilizatori care dau clic pe anunțul lor și sunt redirecționați către o pagină cu etichetă de urmărire a conversiilor. Cu toate acestea, ei nu au acces la informații care ar putea identifica orice utilizator.
    6. Dacă nu doriți să participați la urmărirea conversiilor, puteți refuza acest lucru dezactivând instalarea cookie-urilor în browser. După aceea, nu veți fi inclus în statisticile de urmărire a conversiilor.
  • Pe baza Google Consent Mode v2, Google folosește și două noi tipuri de cookie-uri: ad_user_data și ad_personalization, care se bazează pe consimțământul persoanei vizate și care se referă la utilizarea și partajarea datelor. ad_user_data este folosit pentru a furniza consimțământul pentru datele utilizatorilor către Google în scopuri publicitare. ad_personalization controlează dacă datele pot fi folosite pentru a personaliza reclamele (de exemplu, remarketing). Operatorul de date asigură obținerea și retragerea consimțământurilor corespunzătoare pe bannerul/panoul cookie. Retragerea consimțământului nu afectează legalitatea prelucrării datelor pe baza consimțământului anterior retragerii. 
  • Mai multe informații și declarația de confidențialitate a Google sunt disponibile la https://policies.google.com/privacy

    • Aplicația Google Analytics

    1. Acest site web utilizează Google Analytics, un serviciu de analiză web furnizat de Google Inc. ("Google"). Google Analytics folosește așa-numitele „cookies”, fișiere text care sunt salvate pe computerul dumneavoastră, facilitând astfel analiza utilizării site-ului web vizitat de Utilizator.
    2. Informațiile create de cookie-uri legate de site-ul web utilizat de Utilizator sunt de obicei trimise și stocate pe unul dintre serverele Google din SUA. Prin activarea anonimizării IP pe site, Google scurtează în prealabil adresa IP a Utilizatorului în statele membre ale Uniunii Europene sau în alte state care sunt părți la Acordul privind Spațiul Economic European.
    3. Adresa IP completă este transmisă unui server Google din SUA și scurtată acolo doar în cazuri excepționale. În numele operatorului acestui site web, Google va folosi aceste informații pentru a evalua modul în care Utilizatorul a folosit site-ul web, pentru a pregăti rapoarte legate de activitatea site-ului web pentru operatorul site-ului web și pentru a furniza servicii suplimentare legate de utilizarea site-ului web și a internetului.
    4. În sfera Google Analytics, adresa IP transmisă de browserul Utilizatorului nu este combinată cu alte date Google. Utilizatorul poate împiedica stocarea cookie-urilor setând browser-ul în mod corespunzător, dar vă rugăm să rețineți că, în acest caz, nu toate funcțiile acestui site web pot fi pe deplin utilizabile. De asemenea, puteți împiedica Google să colecteze și să prelucreze datele de utilizare a site-ului web al Utilizatorului (inclusiv adresa IP) prin intermediul cookie-urilor prin descărcarea și instalarea pluginului de browser disponibil la următorul link. https://tools.google.com/dlpage/gaoptout?hl=ro

    Drepturile persoanelor vizate

    • Dreptul de a solicita informații:
    • Prin intermediul paginii de contact, puteți solicita informații de la noi despre care dintre datele dumneavoastră, pe ce bază legală, în ce scop de gestionare a datelor, din ce sursă și pentru cât timp. La cererea dvs., vom trimite informații la adresa de e-mail furnizată în cerere în cel mult 30 de zile.
    • Dreptul la rectificare:
  • Ne puteți cere să modificăm oricare dintre datele dvs. prin intermediul paginii de contact. La cererea dvs., ne vom ocupa de acest lucru în cel mult 30 de zile și vom trimite informații la adresa de e-mail furnizată în cerere.
  • Dreptul la ștergere:
  • Ne puteți cere să vă ștergem datele prin pagina de contact. La solicitarea dumneavoastră, vom face acest lucru în maximum 30 de zile, iar informațiile vă vom trimite la adresa de e-mail furnizată în cerere.
  • Dreptul de a bloca:
  • Ne puteți cere să vă blocăm datele prin intermediul paginii de contact. Blocarea durează atâta timp cât motivul indicat de dumneavoastră face necesară stocarea datelor. La solicitarea dumneavoastră, vom face acest lucru în maximum 30 de zile, iar informațiile vă vom trimite la adresa de e-mail furnizată în cerere.
  • Dreptul la protest:
  • Vă puteți opune prelucrării datelor prin intermediul paginii de contact. Vom examina obiecția în maximum 15 zile de la depunerea cererii, vom lua o decizie cu privire la valabilitatea acesteia, iar decizia vă vom informa prin e-mail.
  • Posibilitatea de aplicare a legii legată de gestionarea datelor:
  • În cazul prelucrărilor ilegale de date pe care le-ați experimentat, anunțați-ne prin intermediul paginii de contact, astfel încât să fie posibilă restabilirea statutului juridic într-un timp scurt. Vom face tot ce vă stă în putere pentru a rezolva problema.

    • Termenul de acțiune

    Operatorul de date vă va informa cu privire la măsurile luate în urma solicitărilor de mai sus fără întârzieri nejustificate, dar în orice caz în termen de 1 lună de la primirea solicitării.
    Dacă este necesar, aceasta poate fi prelungită cu 2 luni. Operatorul de date vă va informa cu privire la prelungirea termenului, indicând motivele întârzierii, în termen de 1 lună de la primirea solicitării.
    În cazul în care operatorul de date nu ia măsuri în urma solicitării dumneavoastră, vă va informa fără întârziere, dar cel târziu în termen de o lună de la primirea solicitării, despre motivele neacționării, precum și despre faptul că dvs. puteți depune o plângere la o autoritate de supraveghere și vă puteți exercita dreptul la despăgubiri judiciare.

    Securitatea managementului datelor

    Managerul de date și operatorul de date implementează măsuri tehnice și organizatorice adecvate, ținând cont de stadiul științei și tehnologiei și de costurile implementării, precum și de natura, sfera, circumstanțele și scopurile gestionării datelor, precum și de probabilitatea variabilă. și severitatea riscului pentru drepturile și libertățile persoanelor fizice, pentru a garanta un nivel de securitate a datelor adecvat gradului de risc, inclusiv, printre altele, după caz.

    • pseudonimizarea și criptarea datelor cu caracter personal;
  • asigurarea confidențialității, integrității, disponibilității și rezistenței continue a sistemelor și serviciilor utilizate pentru gestionarea datelor cu caracter personal;
  • în cazul unui incident fizic sau tehnic, capacitatea de a restabili accesul și disponibilitatea datelor cu caracter personal în timp util;
  • o procedură pentru testarea, evaluarea și evaluarea periodică a eficacității măsurilor tehnice și organizatorice luate pentru a garanta securitatea gestionării datelor.

    • Informarea persoanei vizate despre incidentul privind protecția datelor

    Dacă incidentul de protecție a datelor este de natură să implice un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul de date informează persoana vizată cu privire la incidentul de protecție a datelor fără întârzieri nejustificate.
    În informațiile furnizate persoanei vizate, natura incidentului de protecție a datelor trebuie să fie descrisă în mod clar și înțeles și trebuie furnizate numele și informațiile de contact ale responsabilului cu protecția datelor sau ale altei persoane de contact care furnizează informații suplimentare; trebuie descrise consecințele probabile ale incidentului privind protecția datelor; trebuie descrise măsurile luate sau planificate de operatorul de date pentru a remedia incidentul de protecție a datelor, inclusiv, după caz, măsurile care vizează atenuarea oricăror consecințe negative rezultate din incidentul de protecție a datelor.
    Persoana vizată nu trebuie să fie informată dacă este îndeplinită oricare dintre următoarele condiții:

    • operatorul de date a implementat măsuri tehnice și organizatorice adecvate de protecție, iar aceste măsuri au fost aplicate datelor afectate de incidentul de protecție a datelor, în special acele măsuri - cum ar fi utilizarea criptării - care fac datele cu caracter personal de neînțeles pentru persoanele neautorizate să accesarea datelor cu caracter personal;
    • după incidentul de protecție a datelor, operatorul de date a luat măsuri suplimentare pentru a se asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate este puțin probabil să se materializeze în viitor;
    • furnizarea de informații ar necesita un efort disproporționat. În astfel de cazuri, persoanele vizate trebuie să fie informate prin informații publicate public sau trebuie luată o măsură similară care să asigure informații la fel de eficace persoanelor vizate.

    În cazul în care operatorul de date nu a notificat încă persoana vizată cu privire la incidentul de protecție a datelor, autoritatea de supraveghere, după ce a analizat dacă incidentul de protecție a datelor este de natură să implice un risc ridicat, poate dispune informarea persoanei vizate.

    Raportarea unui incident de protecție a datelor către autoritate

    Operatorul de date raportează incidentul de protecție a datelor autorității de supraveghere competente în conformitate cu articolul 55 fără întârzieri nejustificate și, dacă este posibil, în cel mult 72 de ore după ce a luat cunoștință de incidentul de protecție a datelor, cu excepția cazului în care incidentul de protecție a datelor este susceptibil să nu prezinte risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu se face în termen de 72 de ore, trebuie atașate și motivele care justifică întârzierea.

    Posibilitatea depunerii unei reclamații

    Puteți depune o plângere la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației împotriva unei posibile încălcări a operatorului de date:
    Autoritatea Națională pentru Protecția Datelor și Libertatea Informației
    1125 Budapesta, Szilágyi Erzsébet fasor 22/C.
    Adresă poștală: 1530 Budapesta, Căsuța PO: 5.
    Telefon: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu

    Ultimul cuvânt

    În timpul pregătirii informațiilor, am acordat atenție următoarei legislații:

    • REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și la libera circulație a acestor date și privind abrogarea Regulamentului 95/46/CE (general). Regulamentul privind protecția datelor) (aprilie 2016) 27.)
    • CXII din 2011 Act - privind dreptul la autodeterminare a informației și libertatea de informare (în continuare: Infotv.)
    • CVIII din 2001 Act - cu privire la anumite probleme de servicii comerciale electronice și servicii legate de societatea informațională (în principal § 13/A)
    • XLVII din 2008 legea - privind interzicerea practicilor comerciale neloiale față de consumatori;
    • XLVIII din 2008 Acționați - privind condițiile de bază și anumite limitări ale publicității economice (în special § 6.a)
    • XC din 2005. Legea privind libertatea electronică de informare
    • Legea C din 2003 privind comunicațiile electronice (în special § 155.a)
    • 16/2011. s. Aviz cu privire la Recomandarea EASA/IAB privind cele mai bune practici pentru publicitatea online comportamentală
    • Recomandarea Autorității Naționale pentru Protecția Datelor și Libertatea Informației privind cerințele de protecție a datelor privind informațiile prealabile
    • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (27 aprilie 2016) privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, precum și privind abrogarea Regulamentului 95/46/CE


    2024. 07. 20.