Zásady ochrany osobných údajov

Úvod

Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) DIČ: 32579374-2-18, IČO: 18-09-116022 (ďalej len: Poskytovateľ služieb, správca údajov) považuje za záväzné nasledujúce predpisy:

Pre prirodzené osôb, osobných o ochrane a voľnom pohybe takýchto údajov a o zrušení nariadenia 95/46/ES (všeobecné nariadenie o ochrane údajov) podľa NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 (27. , 2016) poskytujeme nasledujúce informácie.

Táto politika ochrany údajov upravuje správu údajov na nasledujúcich stránkach a službách: Mobilná aplikácia Parking Hungary, webová stránka www.parking-hungary.hu

Tieto informácie o správe údajov môže Pánácz Digital Kft. kedykoľvek jednostranne upraviť. Tieto informácie o správe údajov sú zverejnené na webovej stránke www.parking-hungary.hu a sú dostupné aj v mobilnej aplikácii Parking Hungary. Zmeny a doplnenia predpisov vstúpia do platnosti ich zverejnením na vyššie uvedenej adrese.

Prevádzkovateľ údajov a jeho kontaktné údaje

Názov: Pánácz Digital Kft.
Sídlo: 9672 Gérce, Kossuth utca 2.
E-mail: info@parking-hungary.hu.

Koncepty

Osobné údaje
sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); fyzickú osobu možno identifikovať priamo alebo nepriamo, najmä na základe identifikátora, ako je meno, číslo, lokalizačné údaje, online identifikátor alebo jeden či viacero faktorov týkajúcich sa fyzického, fyziologického, genetického, duševného, ​​ekonomického, kultúrneho alebo sociálneho charakteru totožnosť fyzickej osoby, ktorú možno identifikovať;

Správa údajov
je akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo súbormi údajov automatizovaným alebo neautomatizovaným spôsobom, ako je zhromažďovanie, zaznamenávanie, organizácia, segmentácia, ukladanie, transformácia alebo zmena, dotazovanie, náhľad, používanie, komunikácia, prenos distribúciou alebo iným sprístupnením prostredníctvom, zarovnaním alebo spojením, obmedzením, vymazaním alebo zničením;

Prevádzkovateľ
je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý samostatne alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov; ak sú účely a prostriedky správy údajov určené právom EÚ alebo členského štátu, prevádzkovateľa údajov alebo osobitné aspekty týkajúce sa určenia správcu údajov môžu určiť aj právne predpisy EÚ alebo členského štátu;

Spracovateľ údajov
je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

Príjemcom je
fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný subjekt, ktorému alebo ktorému sa osobné údaje poskytujú, bez ohľadu na to, či ide o tretiu stranu. Verejné orgány, ktoré majú prístup k osobným údajom v súlade s právom EÚ alebo členského štátu v kontexte individuálneho vyšetrovania, sa nepovažujú za príjemcov; správa uvedených údajov týmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov v súlade s účelmi správy údajov;

Súhlas dotknutej osoby je
dobrovoľným, konkrétnym a jasným prejavom vôle dotknutej osoby na základe primeraných informácií, ktorým dotknutá osoba prejaví vyhlásením alebo úkonom jednoznačne potvrdenie, že dáva súhlas na spracúvanie osobných údajov, ktoré sa ho týkajú;

Incident ochrany údajov
je porušenie bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo neoprávnený prístup k prenášaným, uchovávaným alebo iným spôsobom spracúvaným osobným údajom.

Zásady nakladania s osobnými údajmi

Osobné údaje:

  • zaobchádzanie s ním sa musí vykonávať zákonným a spravodlivým spôsobom, ako aj transparentným spôsobom pre dotknutú osobu („zákonnosť, spravodlivý postup a transparentnosť“);
  • zhromažďovať len na konkrétne, jasné a legitímne účely a nemalo by sa s nimi nakladať spôsobom, ktorý je nezlučiteľný s týmito účelmi; v súlade s § 89 ods. 1 sa ďalšie spracovanie údajov na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely nepovažuje za nezlučiteľné s pôvodným účelom („obmedzenie účelu“);
  • musia byť vhodné a relevantné na účely správy údajov a musia byť obmedzené na to, čo je nevyhnutné („úspora údajov“);
  • musia byť presné av prípade potreby aktuálne; musia byť prijaté všetky primerané opatrenia na urýchlené vymazanie alebo opravu osobných údajov, ktoré sú nepresné na účely spracovania údajov („presnosť“);
  • jeho uchovávanie musí prebiehať vo forme, ktorá umožňuje identifikáciu dotknutých osôb len počas doby nevyhnutnej na dosiahnutie cieľov správy osobných údajov; osobné údaje možno uchovávať dlhšie, len ak sa osobné údaje budú spracúvať v súlade s § 89 ods. 1 na účely archivácie vo verejnom záujme, na účely vedeckého a historického výskumu alebo na štatistické účely, práva dotknuté osoby a za predpokladu vykonania primeraných technických a organizačných opatrení potrebných na ochranu vašich slobôd („obmedzená skladovacia kapacita“);
  • nakladanie s nimi musí prebiehať tak, aby bola zabezpečená primeraná bezpečnosť osobných údajov prostredníctvom uplatnenia vhodných technických alebo organizačných opatrení vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením údajov („integrita a dôvernosť údajov“ ).

  • Prevádzkovateľ údajov je zodpovedný za dodržiavanie vyššie uvedeného a musí byť tiež schopný toto dodržiavanie preukázať („zodpovednosť“).

    Správca údajov vyhlasuje, že jeho správa údajov sa vykonáva v súlade so základnými zásadami obsiahnutými v tomto bode.

    Správa údajov

    Skutočnosť zhromažďovania údajov, rozsah spravovaných údajov a účely správy údajov:
    E-mailová adresa: Udržiavanie kontaktu, zasielanie systémových správ
    Oznamovacie telefónne číslo: Udržiavanie kontaktu
    Číslo objednávky: Plnenie služby
    Fakturačné meno a adresa: Vystavovanie riadnej faktúry, ako aj tvorba zmluvy, definovanie a úprava jej obsahu, sledovanie jej plnenia, fakturácia výsledných poplatkov a uplatňovanie súvisiacich nárokov.
    Miesto parkovania: Plnenie služby
    Údaje o zakúpenom parkovacom lístku (kód zóny, doba platnosti): Plnenie služby

    E-mailová adresa nemusí obsahovať osobné údaje.
    Rozsah zainteresovaných strán: všetky zainteresované strany, ktoré využívajú Službu.
    Trvanie správy údajov, lehota na vymazanie údajov: Trvá do žiadosti dotknutej osoby o vymazanie. 
    Na základe článku 19 GDPR prevádzkovateľ elektronicky informuje dotknutú osobu o vymazaní akýchkoľvek osobných údajov poskytnutých dotknutou osobou. Ak sa žiadosť dotknutej osoby o vymazanie vzťahuje aj na e-mailovú adresu, ktorú uviedla, prevádzkovateľ po poskytnutí informácií vymaže aj e-mailovú adresu.
    Osoba prípadných prevádzkovateľov oprávnená na prístup k údajom, príjemcovia osobných údajov: Osobné údaje môžu spracúvať poverení zamestnanci prevádzkovateľa na základe ustanovení týchto informácií.

    Popis práv dotknutých osôb súvisiacich so správou údajov:

    • Dotknutá osoba môže požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania a
    • dotknutá osoba má právo na prenosnosť údajov a súhlas kedykoľvek odvolať.


    Dotknutá osoba môže iniciovať prístup k osobným údajom, ich úpravu alebo obmedzenie spracúvania, ako aj prenosnosť údajov nasledujúcimi spôsobmi:

    • poštou na adrese Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • e-mailom na e-mailovú adresu info@parking-hungary.hu,

     
    Právny základ pre správu údajov
    1. GDPR článok 6 ods. 1 písm. b) ac)
    2. CVIII z roku 2001 o niektorých otázkach služieb elektronického obchodu a služieb súvisiacich s informačnou spoločnosťou. Zákon (ďalej: Elkerov zákon) 13/A. Oddiel 3:
    Poskytovateľ služby môže na účely poskytovania služby spracúvať osobné údaje, ktoré sú technicky nevyhnutne potrebné na poskytnutie služby. Ak sú ostatné podmienky rovnaké, poskytovateľ služby musí zvoliť a v každom prípade prevádzkovať nástroje používané pri poskytovaní služieb súvisiacich s informačnou spoločnosťou tak, aby osobné údaje boli spracúvané len vtedy, ak je to nevyhnutne potrebné na poskytovanie službu a plnenie ďalších cieľov vymedzených v tomto zákone nevyhnutné, ale aj v tomto prípade len v rozsahu a na nevyhnutne potrebný čas.
    3. V prípade vystavenia faktúry v súlade s účtovnou legislatívou, bod c) článku 6 ods.
    4. V prípade vymáhania nárokov zo zmluvy zákon V z roku 2013 Občiansky zákonník 6:21. 5 rokov podľa §.
    6:22 § [Premlčanie]
    (1) Ak tento zákon neustanovuje inak, premlčia sa nároky do piatich rokov.
    (2) Premlčacia lehota začína plynúť splatnosťou pohľadávky.
    (3) Dohoda o zmene premlčacej doby musí mať písomnú formu.
    (4) Dohoda vylučujúca premlčaciu dobu je neplatná.

    Kontakt

    Skutočnosť zberu údajov, rozsah spravovaných údajov a účel správy údajov:
    Meno: Identifikácia
    E-mailová adresa: Udržiavanie kontaktu, zasielanie správ s odpoveďou
    Obsah správy: Potrebné pre odpoveď
    Dátum kontaktu: Vykonanie a technická prevádzka.

    V prípade e-mailovej adresy nie je nutné, aby obsahovala osobné údaje.
    Rozsah zainteresovaných strán: Všetky zainteresované strany, ktoré posielajú správy prostredníctvom kontaktného formulára.
    Trvanie správy údajov, lehota na vymazanie údajov: Ak existuje jedna z podmienok uvedených v článku 17 ods. 1 GDPR, trvá do podania žiadosti dotknutej osoby o vymazanie.
    Osoba prípadných prevádzkovateľov oprávnená na prístup k údajom, príjemcovia osobných údajov: S osobnými údajmi môžu nakladať poverení zamestnanci prevádzkovateľa.
    Popis práv dotknutých osôb súvisiacich so správou údajov:

    • Dotknutá osoba môže požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, ich opravu, vymazanie alebo obmedzenie spracúvania a
    • dotknutá osoba má právo na prenosnosť údajov a súhlas kedykoľvek odvolať.


    Dotknutá osoba môže iniciovať prístup k osobným údajom, ich úpravu alebo obmedzenie spracúvania, ako aj prenosnosť údajov nasledujúcimi spôsobmi:

    • poštou na adrese Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
    • e-mailom na e-mailovú adresu info@parking-hungary.hu,


    Právnym základom správy údajov je súhlas
    dotknutej osoby, článok 6 ods. 1 písm. a), b) ac). Ak nás kontaktujete, súhlasíte so spracovaním vašich osobných údajov (meno, e-mailová adresa) prijatých počas procesu kontaktovania v súlade s týmito pravidlami.
    Radi by sme vás informovali, že
    táto správa údajov je založená na vašom súhlase a
    vyžaduje, aby ste poskytli osobné údaje, aby ste nás mohli kontaktovať.
    neposkytnutie údajov má za následok nemožnosť kontaktovať Poskytovateľa služby.
    Systémová správa e-mailom
    Služba z času na čas posiela systémové správy svojim Používateľom. Systémová správa je každá správa, ktorá sa týka prevádzky Služby, prípadných výpadkov služby, údržby, funkcií Služby, zmien existujúcich a nových funkcií, nových funkcií, rozsahu dostupných služieb a spôsobu využívania Služby, Všeobecné podmienky používania, informácie o správe údajov alebo ich úpravy, práva a povinnosti používateľov súvisiace so službou, súvisiace s používanými službami, vrátane potvrdzujúcich správ, certifikátov, oznámení, potvrdení, elektronických potvrdení, faktúr zaslaných za každú používanú službu .

    Za účelom odoslania Systémovej správy vykonáva Služba nasledujúcu správu údajov:
    e-mailová adresa: Plnenie služby

    Právny základ pre správu údajov: GDPR článok 6 (1) bod b)

    Ďalší správcovia údajov

    Stripe Payment Processor
    Cloudflare CDN Network
    Billingo
    Google
    APP Store IOS

    Správa cookies

    1. Takzvané „cookie používané na reláciu chránenú heslom“, „cookie cookies nákupného košíka“, „bezpečnostné cookies“, „nevyhnutné cookies“, „funkčné cookies“ a „cookies zodpovedné za správu štatistík webových stránok“ k“ nemajú vyžadovať predchádzajúci súhlas dotknutých osôb.
    2. Fakt správy dát, rozsah spravovaných dát: Jedinečné identifikačné číslo, dátumy, časy.
    3. Rozsah zainteresovaných strán: Všetky zainteresované strany navštevujúce webovú stránku.
    4. Účel správy údajov: Identifikácia používateľov, sledovanie návštevníkov, zabezpečenie prevádzky na mieru.
    5. Trvanie správy údajov, lehota na vymazanie údajov:

    Typ súboru cookie: Súbory cookie relácie alebo iné súbory cookie, ktoré sú nevyhnutne potrebné na prevádzku webovej stránky
    Právny základ pre správu údajov: Nevykonáva sa žiadna správa údajov pomocou súborov cookie.
    Trvanie správy údajov: Obdobie do konca príslušnej relácie návštevníka, takže zostávajú v počítači iba do zatvorenia prehliadača.

    Typ súboru cookie: Štatistické, marketingové súbory cookie
    Právny základ pre správu údajov: Článok 6, odsek 1, bod a) GDPR
    Trvanie správy údajov: 1 deň - 2 roky, v súlade s informáciami o súboroch cookie, alebo do doby, než budú údaje subjekt odvolá svoj súhlas.

    6. Osoba prípadných prevádzkovateľov oprávnená na nahliadnutie do údajov: Prevádzkovateľ môže vidieť osobné údaje.
    7. Popis práv dotknutých osôb na spracúvanie údajov: Dotknutá osoba má možnosť vymazať cookies v menu Nástroje/Nastavenia prehliadačov, zvyčajne v nastaveniach položky menu Ochrana údajov.
    8. Väčšina prehliadačov používaných našimi používateľmi vám umožňuje nastaviť, ktoré súbory cookie sa budú ukladať, a umožniť opätovné vymazanie (určitých) súborov cookie. Ak obmedzíte ukladanie súborov cookie na konkrétnych webových stránkach alebo nepovolíte súbory cookie tretích strán, môže to viesť k tomu, že za určitých okolností už nebude možné našu webovú stránku používať ako celok. Tu nájdete informácie o prispôsobení nastavení súborov cookie pre štandardné prehliadače:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Používanie sledovania konverzií Google Ads

    1. Správca údajov používa online reklamný program s názvom „Google Ads“ a v jeho rámci využíva aj službu sledovania konverzií od spoločnosti Google. Sledovanie konverzií Google je analytická služba spoločnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
    2. Keď Používateľ pristupuje na webovú stránku prostredníctvom reklamy Google, do jeho počítača sa umiestni súbor cookie potrebný na sledovanie konverzií. Platnosť týchto cookies je obmedzená a neobsahujú žiadne osobné údaje, takže Užívateľa podľa nich nemožno identifikovať.
    3. Keď používateľ prehliada určité stránky webovej lokality a platnosť súboru cookie ešte neuplynula, spoločnosť Google aj správca údajov môžu vidieť, že používateľ klikol na reklamu.
    4. Každý zákazník služby Google Ads dostáva iný súbor cookie, takže ich nemožno sledovať prostredníctvom webových stránok zákazníkov služby Ads.
    5. Informácie – získané pomocou súborov cookie na sledovanie konverzií – slúžia na účely vytvárania štatistík konverzií pre zákazníkov služby Ads, ktorí si zvolia sledovanie konverzií. Klienti sú tak informovaní o počte používateľov, ktorí kliknú na ich reklamu a sú presmerovaní na stránku so značkou sledovania konverzií. Nedostanú sa však k informáciám, ktoré by mohli identifikovať ktoréhokoľvek používateľa.
    6. Ak si neželáte zúčastniť sa sledovania konverzií, môžete to odmietnuť zakázaním inštalácie súborov cookie vo svojom prehliadači. Potom už nebudete zahrnutí do štatistík sledovania konverzií.
  • Na základe Google Consent Mode v2 Google používa aj dva nové typy súborov cookie: ad_user_data a ad_personalization, ktoré sú založené na súhlase dotknutej osoby a ktoré súvisia s používaním a zdieľaním údajov. ad_user_data sa používa na poskytnutie súhlasu s údajmi používateľa spoločnosti Google na reklamné účely. ad_personalization riadi, či je možné údaje použiť na prispôsobenie reklám (napr. remarketing). Správca údajov zabezpečuje získanie a odvolanie príslušných súhlasov na cookie banneri / paneli. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov založeného na súhlase pred odvolaním. 
  • Ďalšie informácie a vyhlásenie o ochrane osobných údajov spoločnosti Google sú k dispozícii na https://policies.google.com/privacy
  • Aplikácia Google Analytics

    1. Táto webová stránka používa Google Analytics, službu webovej analýzy poskytovanú spoločnosťou Google Inc. („Google“). Google Analytics používa takzvané „cookies“, textové súbory, ktoré sa ukladajú vo vašom počítači, čím umožňujú analýzu používania webovej stránky navštívenej Používateľom.
    2. Informácie vytvorené súbormi cookie súvisiace s webovou stránkou používanou používateľom sa zvyčajne odosielajú a ukladajú na jeden zo serverov spoločnosti Google v USA. Aktiváciou anonymizácie IP na webovej stránke Google vopred skráti IP adresu Používateľa v rámci členských štátov Európskej únie alebo v iných štátoch, ktoré sú zmluvnými stranami Dohody o Európskom hospodárskom priestore.
    3. Celá IP adresa sa prenáša na server Google v USA a tam sa skracuje len vo výnimočných prípadoch. V mene prevádzkovateľa tejto webovej stránky spoločnosť Google použije tieto informácie na vyhodnotenie toho, ako používateľ webovú stránku používal, na prípravu správ súvisiacich s aktivitou webovej stránky pre prevádzkovateľa webovej stránky a na poskytovanie dodatočných služieb súvisiacich s používaním webovej stránky a internetu.
    4. V rámci Google Analytics sa IP adresa prenášaná prehliadačom Používateľa nespája s inými údajmi Google. Používateľ môže zabrániť ukladaniu súborov cookie zodpovedajúcim nastavením svojho prehliadača, ale upozorňujeme, že v tomto prípade nemusia byť všetky funkcie tejto webovej stránky plne použiteľné. Môžete tiež zabrániť spoločnosti Google zhromažďovať a spracovávať údaje o používaní webových stránok Používateľa (vrátane IP adresy) prostredníctvom súborov cookie stiahnutím a nainštalovaním doplnku prehliadača, ktorý je k dispozícii na nasledujúcom odkaze. https://tools.google.com/dlpage/gaoptout?hl=sk

    Práva dotknutých osôb

    • Právo požadovať informácie:
    • Prostredníctvom kontaktnej stránky nás môžete požiadať o informácie o tom, aké vaše údaje, na akom právnom základe, na aký účel správy údajov, z akého zdroja a na ako dlho. Na vašu žiadosť zašleme informácie na e-mailovú adresu uvedenú v žiadosti najneskôr do 30 dní.
    • Právo na opravu:
  • Prostredníctvom kontaktnej stránky nás môžete požiadať o zmenu ktoréhokoľvek z vašich údajov. Na vašu žiadosť sa o to postaráme maximálne do 30 dní a informácie zašleme na e-mailovú adresu uvedenú v žiadosti.
  • Právo na vymazanie:
  • Prostredníctvom kontaktnej stránky nás môžete požiadať o vymazanie vašich údajov. Na vašu žiadosť tak urobíme maximálne do 30 dní a informácie zašleme na e-mailovú adresu uvedenú v žiadosti.
  • Právo blokovať:
  • Prostredníctvom kontaktnej stránky nás môžete požiadať o zablokovanie vašich údajov. Blokovanie trvá dovtedy, kým si vami uvedený dôvod vyžaduje uloženie údajov. Na vašu žiadosť tak urobíme maximálne do 30 dní a informácie zašleme na e-mailovú adresu uvedenú v žiadosti.
  • Právo na protest:
  • Proti spracovaniu údajov môžete namietať prostredníctvom kontaktnej stránky. Námietku preskúmame maximálne do 15 dní od podania žiadosti, rozhodneme o jej opodstatnenosti a o rozhodnutí Vás budeme informovať e-mailom.
  • Možnosť právneho vymáhania v súvislosti so správou údajov:
  • V prípade nezákonného spracovania údajov, s ktorým ste sa stretli, nás informujte prostredníctvom kontaktnej stránky, aby bolo možné v krátkom čase obnoviť právny stav. Urobíme všetko, čo je vo vašich silách, aby sme problém vyriešili.
  • Termín akcie

    Prevádzkovateľ vás bude informovať o opatreniach prijatých na základe vyššie uvedených žiadostí bez zbytočného odkladu, v každom prípade však do 1 mesiaca od prijatia žiadosti.
    V prípade potreby je možné túto dobu predĺžiť o 2 mesiace. Správca údajov vás bude informovať o predĺžení lehoty s uvedením dôvodov oneskorenia do 1 mesiaca od prijatia žiadosti.
    Ak prevádzkovateľ na základe vašej žiadosti neprijme opatrenia, bude vás bezodkladne, najneskôr však do jedného mesiaca od prijatia žiadosti, informovať o dôvodoch neprijatia opatrení, ako aj o tom, že môžete podať sťažnosť dozornému orgánu a uplatniť svoje právo na súdnu nápravu.

    Bezpečnosť správy dát

    Správca údajov a spracovateľ údajov zavedú vhodné technické a organizačné opatrenia, pričom zohľadnia stav vedy a techniky a náklady na implementáciu, ako aj povahu, rozsah, okolnosti a účely správy údajov, ako aj premenlivú pravdepodobnosť a závažnosť rizika pre práva a slobody fyzických osôb, aby sa zaručila úroveň bezpečnosti údajov primeraná stupňu rizika, okrem iného, ​​ak je to vhodné:

    • pseudonymizácia a šifrovanie osobných údajov;
  • zabezpečenie nepretržitej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb používaných na správu osobných údajov;
  • v prípade fyzického alebo technického incidentu schopnosť včas obnoviť prístup k osobným údajom a ich dostupnosť;
  • postup pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení prijatých na zaručenie bezpečnosti správy údajov.
  • Informovanie dotknutej osoby o incidente ochrany údajov

    Ak je pravdepodobné, že incident ochrany údajov bude predstavovať vysoké riziko pre práva a slobody fyzických osôb, prevádzkovateľ bez zbytočného odkladu informuje dotknutú osobu o incidente ochrany údajov.
    V informáciách poskytnutých dotknutej osobe musí byť jasne a zrozumiteľne vysvetlená povaha incidentu ochrany údajov a musí byť uvedené meno a kontaktné údaje zodpovednej osoby alebo inej kontaktnej osoby, ktorá poskytuje dodatočné informácie; musia byť opísané pravdepodobné dôsledky incidentu na ochranu údajov; musia byť opísané opatrenia prijaté alebo plánované prevádzkovateľom na nápravu incidentu ochrany údajov vrátane, ak je to vhodné, opatrení zameraných na zmiernenie akýchkoľvek nepriaznivých dôsledkov vyplývajúcich z incidentu ochrany údajov.
    Dotknutá osoba nemusí byť informovaná, ak je splnená niektorá z nasledujúcich podmienok:

    • správca údajov zaviedol primerané technické a organizačné ochranné opatrenia a tieto opatrenia sa uplatnili na údaje dotknuté incidentom ochrany údajov, najmä také opatrenia – ako je použitie šifrovania – ktoré robia osobné údaje nezrozumiteľnými pre osoby, ktoré nie sú oprávnené prístup k osobným údajom;
    • po incidente ochrany údajov prevádzkovateľ prijal dodatočné opatrenia, aby zabezpečil, že v budúcnosti pravdepodobne nenastane vysoké riziko pre práva a slobody dotknutej osoby;
    • poskytovanie informácií by si vyžadovalo neprimerané úsilie. V takýchto prípadoch musia byť dotknuté osoby informované prostredníctvom verejne zverejnených informácií alebo sa musí prijať podobné opatrenie, ktoré dotknutým osobám zabezpečí podobne účinné informácie.

    Ak prevádzkovateľ ešte neoznámil dotknutú osobu o incidente ochrany údajov, dozorný orgán môže po zvážení toho, či je pravdepodobné, že incident týkajúci sa ochrany údajov bude zahŕňať vysoké riziko, nariadiť, aby bol dotknutý subjekt informovaný.

    Nahlásenie incidentu ochrany údajov úradu

    Prevádzkovateľ nahlási incident ochrany údajov príslušnému dozornému orgánu podľa článku 55 bez zbytočného odkladu, a ak je to možné, najneskôr do 72 hodín po tom, čo sa o incidente v súvislosti s ochranou údajov dozvedel, pokiaľ je pravdepodobné, že incident nebude predstavovať riziko pre práva a slobody fyzických osôb. Ak sa oznámenie neuskutoční do 72 hodín, je potrebné pripojiť aj dôvody odôvodňujúce oneskorenie.

    Možnosť uplatnenia reklamácie

    Môžete podať sťažnosť na Národný úrad pre ochranu údajov a slobodu informácií proti možnému porušeniu správcu údajov:
    Národný úrad pre ochranu údajov a slobodu informácií
    1125 Budapest, Szilágyi Erzsébet fasor 22/C.
    Poštová adresa: 1530 Budapešť, PO Box: 5.
    Telefón: +36 -1-391-1400
    Fax: +36-1-391-1410
    E-mail: ugyfelszolgalat@naih.hu

    Slovo na záver

    Pri príprave informácií sme dbali na nasledujúcu legislatívu:

    • NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 O ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení nariadenia 95/46/ES (všeobecne Nariadenie o ochrane údajov) (apríl 2016) 27.)
    • CXII z roku 2011. Zákon - o práve na sebaurčenie informácií a slobode informácií (ďalej: Infotv.)
    • CVIII z roku 2001 Zákon - o niektorých otázkach elektronických komerčných služieb a služieb súvisiacich s informačnou spoločnosťou (najmä § 13/A)
    • XLVII z roku 2008 zákon - o zákaze nekalých obchodných praktík voči spotrebiteľom;
    • XLVIII z roku 2008 Zákon - o základných podmienkach a niektorých obmedzeniach ekonomickej reklamy (najmä § 6.a)
    • XC z roku 2005. Zákon o elektronickej slobode informácií
    • Zákon C z roku 2003 o elektronických komunikáciách (konkrétne § 155.a)
    • 16/2011. s. Stanovisko k odporúčaniu EASA/IAB o osvedčených postupoch pre online inzerciu založenú na správaní
    • Odporúčanie Národného úradu pre ochranu údajov a slobodu informácií o požiadavkách na ochranu údajov pri predchádzajúcich informáciách
    • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (27. apríla 2016) o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení nariadenia 95/46/ EC


    20. 7. 2024.