Politika zasebnosti

Uvod

Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Davčna številka: 32579374-2-18, Matična številka podjetja: 18-09-116022 (v nadaljevanju: Ponudnik storitev, upravljavec podatkov) zavezuje naslednje predpise:

Za fizične oseb, oseb o varstvu in prostem pretoku takih podatkov ter o razveljavitvi Uredbe 95/46/ES (Splošna uredba o varstvu podatkov) v skladu z UREDBO (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA (27. april , 2016) posredujemo naslednje podatke.

Ta politika varstva podatkov ureja upravljanje podatkov naslednjih strani in storitev: mobilna aplikacija Parking Hungary, spletno mesto www.parking-hungary.hu

Te informacije o upravljanju podatkov lahko Pánácz Digital Kft kadar koli enostransko spremeni. Ti podatki o upravljanju podatkov so objavljeni na spletni strani www.parking-hungary.hu in so na voljo tudi v mobilni aplikaciji Parking Hungary. Spremembe pravilnika začnejo veljati z objavo na zgornjem naslovu.

Upravljavec podatkov in njegovi kontaktni podatki

Ime: Pánácz Digital Kft.
Sedež: 9672 Gérce, Kossuth utca 2.
E-naslov: info@parking-hungary.hu.

Koncepti

Osebni podatek
je vsaka informacija v zvezi z določeno ali določljivo fizično osebo (»posameznik, na katerega se nanašajo osebni podatki«); fizično osebo je mogoče identificirati neposredno ali posredno, zlasti na podlagi identifikatorja, kot so ime, številka, podatki o lokaciji, spletni identifikator ali enega ali več dejavnikov, ki se nanašajo na fizične, fiziološke, genetske, duševne, ekonomske, kulturne ali socialne določljiva identiteta fizične osebe;

Upravljanje podatkov
je vsaka operacija ali niz operacij, ki se izvajajo na osebnih podatkih ali podatkovnih datotekah na avtomatiziran ali neavtomatiziran način, kot so zbiranje, beleženje, organizacija, segmentacija, shranjevanje, transformacija ali sprememba, poizvedba, vpogled, uporaba, komunikacija, prenos , distribucija ali drugačno dajanje na voljo prek, uskladitev ali povezava, omejitev, izbris ali uničenje;

Upravljavec osebnih podatkov
je fizična ali pravna oseba, javni organ, agencija ali kateri koli drug organ, ki samostojno ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; če so nameni in načini upravljanja podatkov določeni s pravom EU ali pravom države članice, lahko upravljavca podatkov ali posebne vidike v zvezi z imenovanjem upravljavca podatkov določa tudi pravo EU ali pravo države članice;

Obdelovalec podatkov
je fizična ali pravna oseba, javni organ, agencija ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca podatkov;

Prejemnik je
fizična ali pravna oseba, javni organ, agencija ali kateri koli drug organ, kateremu ali s katerim se posredujejo osebni podatki, ne glede na to, ali gre za tretjo osebo. Javni organi, ki imajo dostop do osebnih podatkov v skladu z zakonodajo EU ali držav članic v okviru posamezne preiskave, se ne štejejo za prejemnike; upravljanje navedenih podatkov s strani teh javnih organov mora biti skladno z veljavnimi pravili o varstvu podatkov v skladu z nameni upravljanja podatkov;

Privolitev posameznika, na katerega se nanašajo osebni podatki, je
prostovoljna, določena in jasna izjava volje posameznika, na katerega se nanašajo osebni podatki, ki temelji na ustreznih informacijah, s katero posameznik z izjavo ali dejanjem, ki jasno izraža potrditev, navede, da daje soglasje k obdelavo osebnih podatkov v zvezi z njim;

Incident varstva podatkov
je kršitev varnosti, ki ima za posledico nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali nepooblaščen dostop do osebnih podatkov, ki se prenašajo, shranjujejo ali drugače obravnavajo.

Načela ravnanja z osebnimi podatki

Osebni podatki:

  • njegovo ravnanje mora potekati zakonito in pošteno ter na pregleden način za posameznika, na katerega se nanašajo osebni podatki (»zakonitost, pošten postopek in transparentnost«);
  • zbirati le za posebne, jasne in zakonite namene in z njimi ne bi smeli ravnati na način, ki ni združljiv s temi nameni; v skladu s prvim odstavkom 89. člena se nadaljnja obdelava podatkov za namene arhiviranja v javnem interesu, za znanstveno-zgodovinske raziskovalne namene ali za statistične namene ne šteje za nezdružljivo s prvotnim namenom (»omejitev namena«);
  • biti morajo primerni in relevantni za namene upravljanja podatkov in morajo biti omejeni na tisto, kar je potrebno (»varčevanje podatkov«);
  • biti morajo točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za takojšen izbris ali popravek osebnih podatkov, ki so netočni za namene obdelave podatkov (»točnost«);
  • njegovo shranjevanje mora potekati v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za doseganje ciljev upravljanja osebnih podatkov; osebni podatki se lahko hranijo dlje časa le, če se bodo osebni podatki obdelovali v skladu s prvim odstavkom 89. člena za namene arhiviranja v javnem interesu, za znanstveno-zgodovinske raziskovalne namene ali za statistične namene, pravice posamezniki, na katere se nanašajo osebni podatki, in ob upoštevanju izvajanja ustreznih tehničnih in organizacijskih ukrepov, potrebnih za zaščito vaših svoboščin ("omejena zmogljivost shranjevanja");
  • njihovo ravnanje mora potekati tako, da je z uporabo ustreznih tehničnih ali organizacijskih ukrepov zagotovljena ustrezna varnost osebnih podatkov, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo, naključno izgubo, uničenjem ali poškodbo podatkov (»celovitost in zaupnost«). ).

  • Za skladnost z zgoraj navedenim je odgovoren upravljavec podatkov, ki mora to skladnost tudi dokazati (»odgovornost«).

    Upravljavec podatkov izjavlja, da njegovo upravljanje podatkov poteka v skladu z osnovnimi načeli iz te točke.

    Upravljanje podatkov

    Dejstvo zbiranja podatkov, obseg upravljanih podatkov in nameni upravljanja s podatki:
    E-poštni naslov: Ohranjanje stikov, pošiljanje sistemskih sporočil
    Telefonska številka za obveščanje: Ohranjanje stikov
    Številka naročila: Izpolnitev storitve
    Ime za obračun in naslov: Izstavljanje rednega računa, kot tudi sestava pogodbe, opredelitev in spreminjanje njene vsebine, spremljanje njene uspešnosti, fakturiranje iz tega naslova provizij in uveljavljanje terjatev s tem povezanih zahtevkov.
    Lokacija parkiranja: Izpolnitev storitve
    Podatki o kupljeni parkirni karti (koda cone, rok veljavnosti): Izpolnitev storitve

    E-poštni naslov ne vsebuje osebnih podatkov.
    Obseg deležnikov: vsi deležniki, ki uporabljajo storitev.
    Trajanje upravljanja s podatki, rok za izbris podatkov: Traja do zahteve posameznika za izbris. 
    Na podlagi 19. člena GDPR upravljavec podatkov posameznika, na katerega se nanašajo osebni podatki, elektronsko obvesti o izbrisu vseh osebnih podatkov, ki jih je posredoval posameznik. Če se zahteva za izbris posameznika nanaša tudi na e-poštni naslov, ki ga je posredoval, bo upravljavec podatkov po posredovanju podatkov izbrisal tudi e-poštni naslov.
    Oseba morebitnih upravljavcev, upravičenih do dostopa do podatkov, prejemniki osebnih podatkov: Osebne podatke lahko obdelujejo pooblaščeni delavci upravljavca na podlagi določil teh informacij.

    Opis pravic posameznikov, na katere se nanašajo osebni podatki, povezanih z upravljanjem podatkov:

    • Posameznik lahko od upravljavca zahteva dostop do osebnih podatkov, ki se nanašajo nanj, njihov popravek, izbris ali omejitev obdelave ter
    • posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti podatkov in do preklica soglasja kadarkoli.


    Posameznik, na katerega se nanašajo osebni podatki, lahko sproži dostop do, spremembo ali omejitev obdelave osebnih podatkov ter prenosljivost podatkov na naslednje načine:

    • po pošti na Pánácz Digital Kft 9672 Gérce, Kossuth utca 2,
    • po elektronski pošti na e-naslov info@parking-hungary.hu,

     
    Pravna podlaga za upravljanje podatkov
    1. GDPR, člen 6 (1) b) in c)
    2. CVIII iz leta 2001 o nekaterih vprašanjih storitev elektronskega poslovanja in storitev, povezanih z informacijsko družbo. Zakon (v nadaljnjem besedilu: Elkerjev zakon) 13/A. Oddelek (3):
    Ponudnik lahko za namen izvajanja storitve obdeluje osebne podatke, ki so tehnično nujno potrebni za izvajanje storitve. Če so drugi pogoji enaki, mora ponudnik izbrati in v vsakem primeru upravljati orodja, ki se uporabljajo pri zagotavljanju storitev, povezanih z informacijsko družbo, tako, da se osebni podatki obdelujejo le, če je to nujno potrebno za zagotavljanje storitev in izpolnjevanje drugih ciljev, določenih s tem zakonom, potrebnih, vendar tudi v tem primeru le v obsegu in za potreben čas.
    3. V primeru izstavitve računa v skladu z računovodsko zakonodajo točka c) prvega odstavka 6. člena.
    4. V primeru uveljavljanja terjatev, ki izhajajo iz pogodbe, Zakon V iz leta 2013 o civilnem zakoniku 6:21. 5 let po §.
    6:22 zjutraj § [Zastaranje]
    (1) Če ta zakon ne določa drugače, terjatve zastarajo v petih letih.
    (2) Zastaranje začne teči, ko terjatev zapade v plačilo.
    (3) Dogovor o spremembi zastaralnega roka mora biti pisen.
    (4) Pogodba, ki izključuje zastaralni rok, je nična.

    Kontakt

    Dejstvo zbiranja podatkov, obseg upravljanih podatkov in namen upravljanja s podatki:
    Ime: Identifikacija
    E-poštni naslov: Ohranjanje stikov, pošiljanje odgovorov
    Vsebina sporočila: Potrebno za odgovor
    Datum kontakta: Izvedba tehnično delovanje.

    V primeru elektronskega naslova ni nujno, da vsebuje osebne podatke.
    Obseg deležnikov: Vsi deležniki, ki pošiljajo sporočila preko kontaktnega obrazca.
    Trajanje upravljanja s podatki, rok za izbris podatkov: Če obstaja eden od pogojev iz člena 17 (1) GDPR, traja do zahteve posameznika za izbris.
    Oseba morebitnih upravljavcev podatkov, upravičena do dostopa do podatkov, prejemniki osebnih podatkov: Osebne podatke lahko obravnavajo pooblaščeni delavci upravljavca.
    Opis pravic posameznikov, na katere se nanašajo osebni podatki, povezanih z upravljanjem podatkov:

    • Posameznik lahko od upravljavca zahteva dostop do osebnih podatkov, ki se nanašajo nanj, njihov popravek, izbris ali omejitev obdelave ter
    • posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti podatkov in do preklica soglasja kadarkoli.


    Posameznik, na katerega se nanašajo osebni podatki, lahko sproži dostop do, spremembo ali omejitev obdelave osebnih podatkov ter prenosljivost podatkov na naslednje načine:

    • po pošti na Pánácz Digital Kft 9672 Gérce, Kossuth utca 2,
    • po elektronski pošti na e-naslov info@parking-hungary.hu,


    Pravna podlaga za upravljanje podatkov je
    privolitev posameznika, na katerega se nanašajo osebni podatki, točka a) b) in c) prvega odstavka 6. člena). Če stopite v stik z nami, soglašate z ravnanjem z vašimi osebnimi podatki (ime, e-poštni naslov), prejetimi med postopkom stika, v skladu s temi predpisi.
    Obveščamo vas, da
    to upravljanje podatkov temelji na vaši privolitvi in
    ​​zahteva, da posredujete osebne podatke, da lahko stopite v stik z nami.
    neuspeh pri zagotavljanju podatkov povzroči nezmožnost stika s ponudnikom storitev.
    Sistemsko sporočilo po e-pošti
    Storitev občasno pošilja sistemska sporočila svojim uporabnikom. Sistemsko sporočilo je vsako sporočilo, ki se nanaša na delovanje storitve, morebitne izpade storitve, vzdrževanje, funkcije storitve, spremembe obstoječih in nove funkcije, nove funkcije, obseg razpoložljivih storitev in način uporabe storitve, Splošni pogoji uporabe, informacije o upravljanju podatkov ali te spremembe, pravice in obveznosti uporabnikov v zvezi s storitvijo, povezane z uporabljenimi storitvami, vključno s potrditvenimi sporočili, potrdili, obvestili, potrditvami, elektronskimi potrdili, računi, poslanimi za vsako uporabljeno storitev. .

    Storitev za pošiljanje sistemskega sporočila izvaja naslednje upravljanje s podatki:
    e-poštni naslov: Izpolnitev storitve

    Pravna podlaga za upravljanje s podatki: GDPR 6. člen (1) točka b)

    Dodatni upravljavci podatkov

    Plačilni procesor Stripe
    Cloudflare CDN Omrežje
    Billingo
    Google
    APP Store IOS

    Upravljanje piškotkov

    1. Tako imenovani »piškotek, ki se uporablja za sejo, zaščiteno z geslom«, »piškotki nakupovalne košarice«, »varnostni piškotki«, »nujni piškotki«, »funkcionalni piškotki« in »piškotki odgovorni za upravljanje statistike spletnega mesta« k« ne zahtevajo predhodno privolitev posameznikov, na katere se nanašajo osebni podatki.
    2. Dejstvo vodenja podatkov, obseg vodenih podatkov: Enotna identifikacijska številka, datumi, ure.
    3. Obseg deležnikov: Vsi deležniki, ki obiščejo spletno stran.
    4. Namen upravljanja s podatki: Identifikacija uporabnikov, spremljanje obiskovalcev, zagotavljanje prilagojenega delovanja.
    5. Trajanje upravljanja s podatki, rok za izbris podatkov:

    Vrsta piškotka: Sejni piškotki ali drugi piškotki, ki so nujno potrebni za delovanje spletne strani.
    Pravna podlaga za upravljanje podatkov: Upravljanje podatkov se ne izvaja s pomočjo piškotkov.
    Trajanje upravljanja podatkov: Obdobje do konca ustrezne seje obiskovalca, tako da ostanejo v računalniku le do zaprtja brskalnika.

    Vrsta piškotka: Statistični, marketinški piškotki
    Pravna podlaga za upravljanje podatkov: 1. odstavek 6. člena GDPR
    Trajanje upravljanja podatkov: 1 dan - 2 leti, v skladu s podatki o piškotkih subjekt umakne svoje soglasje.

    6. Oseba morebitnih upravljavcev podatkov, pooblaščena za vpogled v podatke: Upravljavec lahko vpogleda v osebne podatke.
    7. Opis pravic do obdelave podatkov posameznikov, na katere se nanašajo osebni podatki: Posameznik, na katerega se nanašajo osebni podatki, ima možnost brisanja piškotkov v meniju Orodja/Nastavitve v brskalnikih, običajno v nastavitvah menijske postavke Varstvo podatkov.
    8. Večina brskalnikov, ki jih uporabljajo naši uporabniki, vam omogoča, da nastavite, kateri piškotki se shranijo, in dovoli ponovni izbris (določenih) piškotkov. Če omejite shranjevanje piškotkov na določenih spletnih mestih ali ne dovolite piškotkov tretjih oseb, lahko to privede do dejstva, da našega spletnega mesta v določenih okoliščinah ni več mogoče uporabljati v celoti. Tukaj lahko najdete informacije o tem, kako prilagoditi nastavitve piškotkov za standardne brskalnike:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Uporaba sledenja konverzijam Google Ads

    1. Upravljavec podatkov uporablja spletni oglaševalski program, imenovan »Google Ads«, v njegovem okviru pa uporablja tudi Googlovo storitev sledenja konverzijam. Googlovo sledenje konverzijam je analitična storitev podjetja Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; »Google«).
    2. Ko uporabnik dostopa do spletnega mesta prek Googlovega oglasa, se v njegov računalnik namesti piškotek, potreben za sledenje konverzijam. Veljavnost teh piškotkov je omejena in ne vsebujejo osebnih podatkov, zato uporabnika z njimi ni mogoče identificirati.
    3. Ko uporabnik brska po določenih straneh spletne strani in piškotek še ni potekel, lahko tako Google kot upravljavec podatkov vidita, da je uporabnik kliknil na oglas.
    4. Vsaka stranka Google Ads prejme drugačen piškotek, zato jim ni mogoče slediti prek spletnih mest strank Ads.
    5. Informacije – pridobljene s pomočjo piškotkov za sledenje konverzijam – služijo namenu ustvarjanja statistike konverzij za Adsove stranke, ki izberejo sledenje konverzijam. Na ta način so stranke obveščene o številu uporabnikov, ki kliknejo na njihov oglas in so preusmerjeni na stran z oznako za sledenje konverzijam. Vendar pa ne dobijo dostopa do informacij, ki bi lahko identificirale katerega koli uporabnika.
    6. Če ne želite sodelovati pri sledenju konverzijam, lahko to zavrnete tako, da onemogočite namestitev piškotkov v vašem brskalniku. Po tem ne boste več vključeni v statistiko sledenja konverzijam.
  • Na podlagi Google Consent Mode v2 Google uporablja tudi dve novi vrsti piškotkov: ad_user_data in ad_personalization, ki temeljita na privolitvi posameznika, na katerega se nanašajo osebni podatki, in se nanašata na uporabo in deljenje podatkov. ad_user_data se uporablja za zagotavljanje soglasja za uporabniške podatke Googlu za namene oglaševanja. ad_personalization nadzira, ali je mogoče podatke uporabiti za personalizacijo oglasov (npr. ponovno trženje). Upravljavec podatkov zagotavlja pridobitev in preklic ustreznih soglasij na pasici / plošči piškotkov. Preklic privolitve ne vpliva na zakonitost obdelave podatkov na podlagi privolitve pred preklicem. 
  • Dodatne informacije in Googlova izjava o zasebnosti so na voljo na https://policies.google.com/privacy
  • Aplikacija Google Analytics

    1. To spletno mesto uporablja Google Analytics, storitev spletne analitike, ki jo zagotavlja Google Inc. ("Google"). Google Analytics uporablja tako imenovane "piškotke", besedilne datoteke, ki se shranijo na vaš računalnik in tako olajšajo analizo uporabe spletnega mesta, ki ga obišče uporabnik.
    2. Informacije, ustvarjene s piškotki, povezane s spletnim mestom, ki ga uporablja uporabnik, se običajno pošljejo in shranijo na enega od Googlovih strežnikov v ZDA. Z aktiviranjem anonimizacije IP na spletnem mestu Google predhodno skrajša IP naslov uporabnika v državah članicah Evropske unije ali v drugih državah pogodbenicah Sporazuma o Evropskem gospodarskem prostoru.
    3. Celoten naslov IP se prenese na Googlov strežnik v ZDA in se tam skrajša le v izjemnih primerih. V imenu upravljavca tega spletnega mesta bo Google te podatke uporabil za oceno, kako je Uporabnik uporabljal spletno mesto, za pripravo poročil v zvezi z aktivnostmi spletnega mesta za upravljavca spletnega mesta in za zagotavljanje dodatnih storitev, povezanih z uporabo spletnega mesta in interneta.
    4. V okviru storitve Google Analytics se IP-naslov, ki ga posreduje uporabnikov brskalnik, ne kombinira z drugimi Googlovimi podatki. Uporabnik lahko prepreči shranjevanje piškotkov tako, da ustrezno nastavi svoj brskalnik, vendar upoštevajte, da v tem primeru vse funkcije te spletne strani morda ne bodo v celoti uporabne. Prav tako lahko prek piškotkov preprečite Googlu zbiranje in obdelavo uporabnikovih podatkov o uporabi spletnega mesta (vključno z naslovom IP) tako, da prenesete in namestite vtičnik brskalnika, ki je na voljo na naslednji povezavi. https://tools.google.com/dlpage/gaoptout?hl=en

    Pravice posameznikov, na katere se nanašajo osebni podatki

    • Pravica zahtevati informacije:
    • Preko kontaktne strani lahko od nas zahtevate informacije o tem, kateri vaši podatki, na kakšni pravni podlagi, za kakšen namen upravljanja podatkov, iz katerega vira in koliko časa. Na vašo zahtevo vam bomo podatke poslali na elektronski naslov, ki ste ga navedli v zahtevi, najkasneje v 30 dneh.
    • Pravica do popravka:
  • Na kontaktni strani nas lahko zaprosite za spremembo katerega koli vašega podatka. Na vašo zahtevo bomo to uredili najkasneje v 30 dneh, informacije pa vam bomo poslali na elektronski naslov, ki ste ga navedli v zahtevi.
  • Pravica do izbrisa:
  • Za izbris vaših podatkov nas lahko prosite preko kontaktne strani. Na vašo zahtevo bomo to storili v največ 30 dneh, podatke pa vam bomo poslali na elektronski naslov, ki ste ga navedli v zahtevi.
  • Pravica do blokiranja:
  • Za blokiranje vaših podatkov nas lahko prosite preko kontaktne strani. Blokada traja toliko časa, dokler je zaradi razloga, ki ste ga navedli, potrebno shranjevanje podatkov. Na vašo zahtevo bomo to storili v največ 30 dneh, podatke pa vam bomo poslali na elektronski naslov, ki ste ga navedli v zahtevi.
  • Pravica do protesta:
  • Obdelavi podatkov lahko ugovarjate preko kontaktne strani. Ugovor bomo preučili v roku največ 15 dni od oddaje vloge, se odločili o njegovi utemeljenosti in vas o odločitvi obvestili po elektronski pošti.
  • Možnost sodne izvršbe v zvezi z upravljanjem podatkov:
  • V primeru nezakonite obdelave podatkov, ki ste jo doživeli, nas obvestite preko kontaktne strani, da bo možno v kratkem času vzpostaviti zakonito stanje. Storili bomo vse, kar je v vaši moči, da rešimo težavo.
  • Rok ukrepanja

    Upravljavec podatkov vas bo o ukrepih, sprejetih na zgoraj navedene zahteve, obvestil brez nepotrebnega odlašanja, vsekakor pa v roku 1 meseca od prejema zahteve.
    Po potrebi se lahko to obdobje podaljša za 2 meseca. Upravljavec vas bo o podaljšanju roka z navedbo razlogov za zamudo obvestil v 1 mesecu od prejema zahteve.
    Če upravljavec podatkov na vašo zahtevo ne bo ukrepal, vas bo brez odlašanja, najkasneje pa v enem mesecu od prejema zahteve obvestil o razlogih za neukrepanje ter o tem, da ste lahko vložite pritožbo pri nadzornem organu in uveljavljate svojo pravico do sodnega varstva.

    Varnost upravljanja podatkov

    Upravljavec in obdelovalec podatkov izvajata ustrezne tehnične in organizacijske ukrepe, pri čemer upoštevata stanje znanosti in tehnologije ter stroške izvedbe ter naravo, obseg, okoliščine in namene upravljanja s podatki ter spremenljivo verjetnost in resnost tveganja za pravice in svoboščine fizičnih oseb, da se zagotovi raven varnosti podatkov, ki ustreza stopnji tveganja, med drugim, kjer je primerno:

    • psevdonimizacija in šifriranje osebnih podatkov;
  • zagotavljanje stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev, ki se uporabljajo za upravljanje osebnih podatkov;
  • v primeru fizičnega ali tehničnega incidenta možnost pravočasne ponovne vzpostavitve dostopa in razpoložljivosti osebnih podatkov;
  • postopek za redno testiranje, ocenjevanje in ocenjevanje učinkovitosti tehničnih in organizacijskih ukrepov, sprejetih za zagotavljanje varnosti upravljanja podatkov.
  • Obveščanje posameznika, na katerega se nanašajo osebni podatki, o incidentu varstva podatkov

    Če je verjetno, da bo incident varstva podatkov vključeval visoko tveganje za pravice in svoboščine fizičnih oseb, upravljavec podatkov o incidentu varstva podatkov brez nepotrebnega odlašanja obvesti posameznika, na katerega se nanašajo osebni podatki.
    V informacijah, posredovanih posamezniku, na katerega se nanašajo osebni podatki, mora biti jasno in razumljivo opisana narava incidenta v zvezi z varstvom podatkov ter navedeni ime in kontaktni podatki pooblaščene osebe za varstvo podatkov ali druge kontaktne osebe, ki zagotavlja dodatne informacije; opisati je treba verjetne posledice incidenta v zvezi z varstvom podatkov; opisani morajo biti ukrepi, ki jih je sprejel ali načrtuje upravljavec podatkov za odpravo incidenta v zvezi z varstvom podatkov, vključno, kjer je to primerno, z ukrepi za ublažitev morebitnih škodljivih posledic, ki izhajajo iz incidenta v zvezi z varstvom podatkov.
    Posameznika, na katerega se nanašajo osebni podatki, ni treba obvestiti, če je izpolnjen kateri koli od naslednjih pogojev:

    • upravljavec podatkov je izvedel ustrezne tehnične in organizacijske zaščitne ukrepe in ti ukrepi so bili uporabljeni za podatke, na katere je vplival incident varstva podatkov, zlasti tiste ukrepe – kot je uporaba šifriranja – zaradi katerih so osebni podatki nerazumljivi za osebe, ki niso pooblaščene dostop do osebnih podatkov;
    • po incidentu v zvezi z varstvom podatkov je upravljavec podatkov sprejel dodatne ukrepe za zagotovitev, da se visoko tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, v prihodnosti verjetno ne bo uresničilo;
    • zagotavljanje informacij bi zahtevalo nesorazmeren napor. V takšnih primerih je treba posameznike, na katere se nanašajo osebni podatki, obvestiti z javno objavljenimi informacijami ali pa sprejeti podoben ukrep, ki zagotavlja podobno učinkovito informiranje posameznikov, na katere se nanašajo osebni podatki.

    Če upravljavec podatkov še ni obvestil posameznika, na katerega se nanašajo osebni podatki, o incidentu varstva podatkov, lahko nadzorni organ po preučitvi, ali je verjetno, da bo incident v zvezi z varstvom podatkov vključeval visoko tveganje, odredil obveščanje posameznika, na katerega se nanašajo osebni podatki.

    Prijava incidenta pri varstvu podatkov organu

    Upravljavec podatkov pristojnemu nadzornemu organu v skladu s členom 55 brez nepotrebnega odlašanja in, če je mogoče, najkasneje v 72 urah po tem, ko izve za incident v zvezi z varstvom podatkov, prijavi incident v zvezi z varstvom podatkov, razen če je verjetno, da incident v zvezi z varstvom podatkov ne bo povzročil tveganje za pravice in svoboščine fizičnih oseb. Če obvestilo ni opravljeno v 72 urah, je treba priložiti tudi razloge, ki opravičujejo zamudo.

    Možnost reklamacije

    Zoper morebitno kršitev upravljavca podatkov lahko vložite pritožbo pri Državnem organu za varstvo podatkov in informacijsko svobodo:
    Nacionalni organ za varstvo podatkov in informacijsko svobodo
    1125 Budimpešta, Szilágyi Erzsébet fasor 22/C.
    Poštni naslov: 1530 Budimpešta, poštni predal: 5.
    Telefon: +36 -1-391-1400
    Faks: +36-1-391-1410
    E-pošta: ugyfelszolgalat@naih.hu

    Končna beseda

    Pri pripravi informacije smo bili pozorni na naslednjo zakonodajo:

    • UREDBA (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA O varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe 95/46/ES (Splošno Uredba o varstvu podatkov) (april 2016) 27.)
    • CXII iz leta 2011 Zakon - o pravici do samoodločbe o obveščanju in svobodi obveščanja (v nadaljevanju: Infotv.)
    • CVIII iz leta 2001 Zakon - o nekaterih vprašanjih elektronskih komercialnih storitev in storitev, povezanih z informacijsko družbo (predvsem § 13/A)
    • XLVII iz leta 2008 zakon - o prepovedi nepoštenih poslovnih praks do potrošnikov;
    • XLVIII iz leta 2008 Zakon o temeljnih pogojih in nekaterih omejitvah gospodarskega oglaševanja (zlasti 6.a člen)
    • XC letnik 2005. Zakon o elektronskem dostopu do informacij
    • Zakon C iz leta 2003 o elektronskih komunikacijah (zlasti § 155.a)
    • 16/2011. s. Mnenje o priporočilu EASA/IAB o najboljših praksah za vedenjsko spletno oglaševanje
    • Priporočilo nacionalnega organa za varstvo podatkov in svobodo informacij o zahtevah glede varstva podatkov za predhodne informacije
    • Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (27. april 2016) o varstvu fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov ter o razveljavitvi Uredbe št. 95/46/ES


    2024. 20. 7.