Правила о приватности

Увод

Панацз Дигитал Кфт (9672 Герце, Коссутх утца 2.) Порески број: 32579374-2-18, Регистарски број предузећа: 18-09-116022 (у даљем тексту: Пружалац услуга, контролор података) сматра да су следећи прописи обавезујући за себе:

За природне. лица, лица о заштити и слободном протоку таквих података и о укидању Уредбе 95/46/ЕЦ (Општа уредба о заштити података) према УРЕДБИ (ЕУ) 2016/679 ЕВРОПСКОГ ПАРЛАМЕНТА И САВЕТА (27.4. , 2016) пружамо следеће информације.

Ова политика заштите података регулише управљање подацима на следећим страницама и услугама: мобилна апликација Паркинг Хунгари, веб страница ввв.паркинг-хунгари.ху

Ове информације о управљању подацима може једнострано изменити од стране Панацз Дигитал Кфт. Ове информације о управљању подацима објављују се на веб страници ввв.паркинг-хунгари.ху и такође су доступне у мобилној апликацији Паркинг Хунгари. Измене и допуне правилника ступају на снагу објављивањем на наведеној адреси.

Контролор података и његови контакт детаљи

Име: Панацз Дигитал Кфт
Седиште: 9672 Герце, Коссутх утца 2.
Е-маил: инфо@паркинг-хунгари.ху.

Концепти

Лични подаци
су свака информација која се односи на идентификовано физичко лице или физичко лице које се може идентификовати („субјект података“); физичко лице се може идентификовати директно или индиректно, посебно на основу идентификатора као што су име, број, подаци о локацији, онлајн идентификатор или један или више фактора који се односе на физичке, физиолошке, генетске, менталне, економске, културне или друштвене идентитет физичког лица које се може идентификовати;

Управљање подацима
је свака операција или скуп операција које се обављају на личним подацима или датотекама података на аутоматизован или неаутоматизован начин, као што су прикупљање, снимање, организација, сегментација, складиштење, трансформација или промена, упит, увид, употреба, комуникација, пренос , дистрибуцију или на други начин учинити доступним путем, усклађивања или повезивања, ограничавања, брисања или уништавања;

Руковалац података
је физичко или правно лице, јавни орган, агенција или било који други орган који самостално или заједно са другима утврђује сврхе и средства обраде података о личности; ако су сврхе и средства управљања подацима одређени законом ЕУ или државе чланице, руковалац података или посебни аспекти у вези са именовањем контролора података могу се одредити и законом ЕУ или државе чланице;

Обрађивач података
је физичко или правно лице, јавни орган, агенција или било који други орган који обрађује личне податке у име контролора података;

Прималац је
физичко или правно лице, јавни орган, агенција или било који други орган коме се или коме се саопштавају лични подаци, без обзира да ли се ради о трећем лицу. Јавни органи који имају приступ личним подацима у складу са правом ЕУ или државе чланице у контексту појединачне истраге не сматрају се примаоцима; управљање наведеним подацима од стране ових јавних органа мора бити у складу са важећим правилима заштите података у складу са сврхама управљања подацима;

Сагласност носиоца података је
добровољна, конкретна и добро информисана и јасна изјава воље субјекта података, на коју носилац података указује изјавом или актом који јасно изражава потврду да пристаје на обраду личних података. подаци који се тичу њега/ње;

Инцидент у вези са заштитом података
је кршење безбедности које доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или неовлашћеног приступа личним подацима који се преносе, чувају или се на други начин рукују.

Принципи поступања са личним подацима

Лични подаци:

  • њено поступање мора бити обављено законито и поштено, као и на транспарентан начин за субјекта података („законитост, правичан поступак и транспарентност“);
  • да се прикупљају само у специфичне, јасне и легитимне сврхе, и да се њима не треба руковати на начин који није у складу са овим сврхама; у складу са чланом 89 (1), даља обрада података у сврху архивирања у јавном интересу, у научно-историјске сврхе истраживања или у статистичке сврхе не сматра се некомпатибилном са првобитном сврхом („ограничење сврхе“);
  • морају бити прикладни и релевантни за потребе управљања подацима и морају бити ограничени на оно што је неопходно („поштеда података“);
  • морају бити тачни и, где је потребно, ажурни; морају се предузети све разумне мере за брзо брисање или исправљање личних података који су нетачни за потребе обраде података („тачност“);
  • његово складиштење мора да се одвија у облику који омогућава идентификацију субјеката података само за време потребно за постизање циљева управљања личним подацима; лични подаци могу се чувати на дужи период само ако ће се лични подаци обрађивати у складу са чланом 89. став 1. у сврху архивирања у јавном интересу, у научно-историјске сврхе или у статистичке сврхе, права субјекти података и подложни су примени одговарајућих техничких и организационих мера потребних за заштиту ваших слобода („ограничени капацитет складиштења“);
  • њено руковање мора бити обављено на начин да се обезбеди адекватна безбедност личних података применом одговарајућих техничких или организационих мера, укључујући заштиту од неовлашћене или незаконите обраде, случајног губитка, уништења или оштећења података („интегритет и поверљивост“). ).


    • Руковалац података је одговоран за усклађеност са горе наведеним, а такође мора бити у стању да докаже ту усклађеност („одговорност“).

    Руковалац података изјављује да се његово управљање подацима врши у складу са основним принципима садржаним у овој тачки.

    Управљање подацима

    Чињеница прикупљања података, обим управљаних података и сврхе управљања подацима:
    Е-маил адреса: Одржавање контакта, слање системских порука
    Број телефона обавештења: Одржавање везе
    Број налога: Испуњење услуге
    Назив наплате и адреса: Издавање редовне фактуре, као и креирање уговора, дефинисање и модификација његовог садржаја, праћење његовог учинка, фактурисање насталих накнада и потврђивање повезаних потраживања.
    Локација паркинга: Испуњење услуге
    Подаци о купљеној паркинг карти (шифра зоне, рок важења): Испуњење услуге

    Адреса електронске поште не мора да садржи личне податке.
    Обим заинтересованих страна: све заинтересоване стране које користе Сервис.
    Трајање управљања подацима, рок за брисање података: Траје до захтева од стране субјекта података за брисање. 
    На основу члана 19. ГДПР-а, контролор података електронским путем обавештава субјекта података о брисању свих личних података које је дао субјект података. Ако захтев за брисање субјекта података обухвата и адресу е-поште коју је он/она дао, контролор података ће такође избрисати адресу е-поште након што су информације достављене.
    Лице могућих руковаоца података које има право на приступ подацима, примаоци личних података: Личне податке могу обрађивати овлашћени службеници руковаоца података на основу одредби ових информација.

    Опис права субјеката података у вези са управљањем подацима:

    • Субјект података може да захтева од руковаоца података приступ личним подацима који се на њега односе, њихову исправку, брисање или ограничење обраде, и
    • субјекат података има право на преносивост података и да повуче сагласност у било ком тренутку.


    Субјект података може покренути приступ, измену или ограничење обраде личних података, као и преносивост података на следеће начине:

    • поштом на адреси Панацз Дигитал Кфт 9672 Герце, Коссутх утца 2,
    • путем електронске поште на е-маил адресу инфо@паркинг-хунгари.ху,

     
    Правни основ за управљање подацима
    1. ГДПР члан 6 (1) б) и ц)
    2. ЦВИИИ из 2001. године о одређеним питањима услуга електронске трговине и услуга везаних за информационо друштво. Закон (у даљем тексту: Елкеров закон) 13/А. Одељак (3):
    У сврху пружања услуге, пружалац услуге може обрадити личне податке који су технички апсолутно неопходни за пружање услуге. Ако су остали услови исти, пружалац услуга мора изабрати и у сваком случају управљати алатима који се користе у пружању услуга везаних за информационо друштво на начин да се лични подаци обрађују само ако је то апсолутно неопходно за пружање услуга. услуге и испуњавање других циљева дефинисаних овим законом је неопходно, али иу овом случају само у обиму и за потребно време.
    3. У случају издавања рачуна у складу са рачуноводственим прописима, тачка ц) члана 6 (1).
    4. У случају извршења потраживања по основу уговора, Закон В из 2013. о Грађанском законику 6:21. 5 година према §.
    6:22 ујутро § [Застарелост]
    (1) Ако овим законом није другачије одређено, потраживања застаревају у року од пет година.
    (2) Застарелост почиње да доспева потраживање.
    (3) Споразум о промени рока застарелости мора бити у писаној форми.
    (4) Уговор који искључује рок застарелости је ништав.

    Контакт

    Чињеница прикупљања података, обим података којима се управља и сврха управљања подацима:
    Име: Идентификација
    Е-маил адреса: Одржавање контакта, слање одговора
    Садржај поруке: Неопходан за одговор
    Датум контакта: Извршење технички рад.

    У случају е-маил адресе, није неопходно да садржи личне податке.
    Обим заинтересованих страна: Све заинтересоване стране које шаљу поруке путем контакт форме.
    Трајање управљања подацима, рок за брисање података: Ако постоји један од услова наведених у члану 17 (1) ГДПР-а, оно траје до захтева од стране субјекта података за брисање.
    Лице могућих руковаоца података које има право на приступ подацима, примаоци личних података: Личним подацима могу руковати овлашћени радници руковаоца података.
    Опис права субјеката података у вези са управљањем подацима:

    • Субјект података може да захтева од руковаоца података приступ личним подацима који се на њега односе, њихову исправку, брисање или ограничење обраде, и
    • субјекат података има право на преносивост података и да повуче сагласност у било ком тренутку.


    Субјект података може покренути приступ, измену или ограничење обраде личних података, као и преносивост података, на следеће начине:

    • поштом на адреси Панацз Дигитал Кфт 9672 Герце, Коссутх утца 2,
    • путем електронске поште на е-маил адресу инфо@паркинг-хунгари.ху,


    Правни основ за управљање подацима је
    сагласност субјекта података, члан 6 (1) тачке а) б) и ц). Ако нас контактирате, пристајете на руковање вашим личним подацима (име, адреса е-поште) примљеним током процеса контакта у складу са овим прописима.
    Желимо да вас обавестимо да
    се ово управљање подацима заснива на вашој сагласности и
    да захтева од вас да доставите личне податке како бисте могли да нас контактирате.
    недавање података доводи до немогућности контактирања Добављача услуге.
    Системска порука путем е-поште
    Услуга с времена на време шаље системске поруке својим Корисницима. Системска порука је свака порука која се односи на рад Сервиса, могуће прекиде услуге, одржавање, функције Сервиса, промене постојећих и нових функција, нове функције, опсег доступних услуга и начин коришћења Услуге, Општи услови коришћења, Информације о управљању подацима или те измене, права и обавезе корисника у вези са Услугом, у вези са коришћеним услугама, укључујући поруке потврде, сертификате, обавештења, потврде, електронске признанице, фактуре послате за сваку коришћену услугу .

    У циљу слања Системске поруке, Сервис врши следеће управљање подацима:
    е-маил адреса: Испуњење услуге

    Правни основ за управљање подацима: ГДПР члан 6 (1) тачка б)

    Додатни контролори података

    Стрипе процесор плаћања
    Цлоудфларе ЦДН мрежа
    Билинго
    Гоогле
    АПП Сторе ИОС

    Управљање колачићима

    1. Такозвани „колачић који се користи за сесију заштићену лозинком“, „колачићи корпе за куповину“, „безбедносни колачићи“, „неопходни колачићи“, „функционални колачићи“ и „колачићи одговорни за управљање статистиком веб локације“ к“ не захтевају претходну сагласност субјеката података.
    2. Чињеница управљања подацима, обим управљаних података: Јединствени идентификациони број, датуми, време.
    3. Обим заинтересованих страна: Све заинтересоване стране које посећују веб страницу.
    4. Сврха управљања подацима: Идентификација корисника, праћење посетилаца, обезбеђивање прилагођеног рада.
    5. Трајање управљања подацима, рок за брисање података:

    Тип колачића: Колачићи сесије или други колачићи који су апсолутно неопходни за рад веб странице
    Правна основа за управљање подацима: Не врши се управљање подацима помоћу колачића.
    Трајање управљања подацима: Период до краја релевантне сесије посетиоца, тако да остаје само на рачунару док се претраживач не затвори.

    Врста колачића: Статистички, маркетиншки колачићи
    Правни основ за управљање подацима: Члан 6, став 1, тачка а)
    Трајање управљања подацима: 1 дан - 2 године, у складу са подацима о колачићима субјект повлачи своју сагласност.

    6. Особа од могућих контролора података овлашћена да види податке: Руковалац података може да види личне податке.
    7. Опис права на обраду података субјеката података: Субјекат података има опцију да избрише колачиће у менију Алатке/Подешавања претраживача, обично под подешавањима ставке менија Заштита података.
    8. Већина претраживача које користе наши корисници омогућавају вам да подесите који колачићи се чувају и дозвољавају да (одређени) колачићи буду поново избрисани. Ако ограничите чување колачића на одређеним веб локацијама или не дозволите колачиће трећих страна, то може довести до чињенице да се наша веб локација више не може користити у потпуности под одређеним околностима. Овде можете пронаћи информације о томе како можете да прилагодите подешавања колачића за стандардне прегледаче:
    Гоогле Цхроме (хттпс://суппорт.гоогле.цом/цхроме/ансвер/95647?хл=ху)
    Интернет Екплорер (хттпс://суппорт.мицрософт. цом/ху-ху/хелп/17442/виндовс-интернет-екплорер-делете-манаге-цоокиес)
    Фирефок (хттпс://суппорт.мозилла.орг/ху/кб/сутик-енгеделизезе-ес-тилтаса-амит -веболдак- хазн)
    Сафари (хттпс://суппорт.аппле.цом/ху-ху/гуиде/сафари/сфри11471/мац)

    Коришћење Гоогле Адс праћења конверзија

    1. Контролор података користи програм за оглашавање на мрежи под називом „Гоогле Адс“, а у оквиру свог оквира користи и Гоогле-ову услугу за праћење конверзија. Гоогле праћење конверзија је аналитичка услуга компаније Гоогле Инц. (1600 Ампхитхеатре Паркваи, Моунтаин Виев, ЦА 94043, САД; „Гоогле“).
    2. Када корисник приступи веб локацији преко Гоогле огласа, колачић потребан за праћење конверзија се поставља на његов рачунар. Ваљаност ових колачића је ограничена и они не садрже никакве личне податке, тако да се корисник не може идентификовати по њима.
    3. Када Корисник прегледа одређене странице веб странице, а колачић још није истекао, и Гоогле и контролор података могу да виде да је Корисник кликнуо на оглас.
    4. Сваки Гоогле Адс клијент добија другачији колачић, тако да се не може пратити преко веб-сајтова клијената Адс-а.
    5. Информације – добијене уз помоћ колачића за праћење конверзија – служе за прављење статистике конверзија за клијенте огласа који изаберу праћење конверзија. На овај начин клијенти се обавештавају о броју корисника који кликну на њихов оглас и преусмеравају се на страницу са ознаком за праћење конверзија. Међутим, они не добијају приступ информацијама које би могле да идентификују било ког корисника.
    6. Ако не желите да учествујете у праћењу конверзија, можете то одбити тако што ћете онемогућити инсталацију колачића у вашем претраживачу. Након тога нећете бити укључени у статистику праћења конверзија.
  • На основу Гоогле Цонсент Моде в2, Гоогле такође користи два нова типа колачића: ад_усер_дата и ад_персонализатион, који су засновани на сагласности субјекта података и који се односе на коришћење и дељење података. ад_усер_дата се користи за давање сагласности за корисничке податке Гоогле-у у рекламне сврхе. ад_персонализатион контролише да ли се подаци могу користити за персонализацију огласа (нпр. поновно оглашавање). Контролор података обезбеђује прибављање и повлачење одговарајућих сагласности на колачић банер / панел. Повлачење сагласности не утиче на законитост обраде података на основу сагласности пре повлачења. 
  • Додатне информације и Гоогле-ова изјава о приватности доступни су на хттпс://полициес.гоогле.цом/приваци

    • Примена Гоогле аналитике

    1. Ова веб локација користи Гоогле аналитику, услугу веб аналитике коју пружа Гоогле Инц. („Гоогле“). Гоогле аналитика користи такозване „колачиће“, текстуалне датотеке које се чувају на вашем рачунару и на тај начин олакшава анализу коришћења веб странице коју посећује Корисник.
    2. Информације које креирају колачићи који се односе на веб локацију коју користи Корисник обично се шаљу и чувају на једном од Гоогле сервера у САД. Активирањем ИП анонимизације на веб локацији, Гугл претходно скраћује ИП адресу Корисника у државама чланицама Европске уније или у другим државама које су потписнице Уговора о Европском економском простору.
    3. Пуна ИП адреса се преноси на Гоогле сервер у САД и тамо се скраћује само у изузетним случајевима. У име оператера ове веб странице, Гоогле ће користити ове информације да процени како је Корисник користио веб локацију, да припреми извештаје у вези са активностима веб странице за оператера веб странице и да пружи додатне услуге у вези са коришћењем веб странице и интернета.
    4. У оквиру Гоогле аналитике, ИП адреса коју преноси претраживач корисника не комбинује се са другим Гоогле подацима. Корисник може да спречи складиштење колачића тако што ће подесити свој претраживач на одговарајући начин, али имајте на уму да у овом случају све функције ове веб странице можда неће бити у потпуности употребљиве. Такође можете спречити Гоогле да прикупља и обрађује податке о коришћењу веб странице корисника (укључујући ИП адресу) путем колачића тако што ћете преузети и инсталирати додатак за прегледач који је доступан на следећем линку. хттпс://тоолс.гоогле.цом/длпаге/гаоптоут?хл=ср

    Права субјеката података

    • Право на тражење информација:
    • Путем контакт странице можете затражити од нас информације о томе који су ваши подаци, по ком правном основу, у које сврхе управљања подацима, из ког извора и колико дуго. На ваш захтев, информације ћемо послати на е-маил адресу наведену у захтеву у року од највише 30 дана.
    • Право на исправку:
  • Можете затражити од нас да променимо било који од ваших података путем контакт странице. На ваш захтев, ми ћемо се побринути за то у року од највише 30 дана, а информације ћемо послати на е-маил адресу наведену у захтеву.
  • Право на брисање:
  • Можете тражити од нас да избришемо ваше податке преко контакт странице. На ваш захтев, то ћемо урадити у року од највише 30 дана, а информације ћемо послати на е-маил адресу наведену у захтеву.
  • Право на блокирање:
  • Можете тражити од нас да блокирамо ваше податке преко контакт странице. Блокирање траје све док разлог који сте навели чини неопходним чување података. На ваш захтев, то ћемо урадити у року од највише 30 дана, а информације ћемо послати на е-маил адресу наведену у захтеву.
  • Право на протест:
  • Можете уложити приговор на обраду података путем контакт странице. Приговор ћемо испитати у року од највише 15 дана од подношења пријаве, донећемо одлуку о његовој основаности, а о одлуци ћемо Вас обавестити е-маилом.
  • Могућност правног спровођења у вези са управљањем подацима:
  • У случају незаконите обраде података коју сте искусили, обавестите нас путем контакт странице, како би у кратком року било могуће вратити правни статус. Учинићемо све што је у вашој моћи да решимо проблем.

    • Рок за акцију

    Руковалац података ће вас обавестити о предузетим мерама по горе наведеним захтевима без непотребног одлагања, али у сваком случају у року од 1 месеца од пријема захтева.
    Ако је потребно, ово се може продужити за 2 месеца. Руковалац података ће вас обавестити о продужењу рока, наводећи разлоге кашњења, у року од 1 месеца од пријема захтева.
    Уколико руковалац података не предузме мере по вашем захтеву, обавестиће вас без одлагања, а најкасније у року од месец дана од пријема захтева, о разлозима непредузимања радњи, као ио томе да сте можете поднети жалбу надзорном органу и искористити своје право на судско обештећење.

    Сигурност управљања подацима

    Менаџер података и обрађивач података спроводе одговарајуће техничке и организационе мере, узимајући у обзир стање науке и технологије и трошкове имплементације, као и природу, обим, околности и сврхе управљања подацима, као и променљиву вероватноћу. и озбиљност ризика по права и слободе физичких лица, да се гарантује ниво безбедности података који одговара степену ризика, укључујући, између осталог, где је то прикладно:

    • псеудонимизација и шифровање личних података;
  • обезбеђивање сталне поверљивости, интегритета, доступности и отпорности система и услуга које се користе за управљање личним подацима;
  • у случају физичког или техничког инцидента, могућност благовременог обнављања приступа и доступности личних података;
  • поступак за редовно тестирање, процену и процену ефикасности техничких и организационих мера предузетих да гарантују сигурност управљања подацима.

    • Информисање субјекта података о инциденту заштите података

    Ако је вероватно да ће инцидент у вези са заштитом података укључити висок ризик за права и слободе физичких лица, руковалац података ће обавестити субјекта података о инциденту заштите података без непотребног одлагања.
    У информацијама које се пружају субјекту података, природа инцидента у вези са заштитом података мора бити објашњена на јасан и разумљив начин, а морају се навести име и контакт подаци службеника за заштиту података или друге контакт особе која пружа додатне информације; морају се описати вероватне последице инцидента заштите података; морају бити описане мере које је предузео или планирао контролор података да отклони инцидент у вези са заштитом података, укључујући, где је то прикладно, мере усмерене на ублажавање свих штетних последица које проистичу из инцидента заштите података.
    Субјекат података не мора да буде обавештен ако је испуњен било који од следећих услова:

    • руковалац података је применио одговарајуће техничке и организационе мере заштите и ове мере су примењене на податке погођене инцидентом заштите података, посебно оне мере – као што је употреба шифровања – које личне податке чине неразумљивим лицима која нису овлашћена да приступ личним подацима;
    • након инцидента у вези са заштитом података, контролор података је предузео додатне мере како би осигурао да је мало вероватно да ће се велики ризик по права и слободе носиоца података материјализовати у будућности;
    • давање информација захтевало би несразмеран напор. У таквим случајевима, субјекти података морају бити информисани путем јавно објављених информација, или се мора предузети слична мера која обезбеђује сличне ефикасне информације као и субјектима података.

    Ако руковалац података још није обавестио субјекта података о инциденту у вези са заштитом података, надзорни орган, након што размотри да ли је вероватноћа да ће инцидент у вези са заштитом података укључити висок ризик, може наредити да се субјект података обавести.

    Пријављивање инцидента заштите података органу

    Руковалац података ће пријавити инцидент у вези са заштитом података надлежном надзорном органу у складу са чланом 55. без непотребног одлагања и, ако је могуће, најкасније 72 сата након сазнања о инциденту заштите података, осим ако је вероватно да инцидент у заштити података не представља ризик по права физичких лица и слобода. Ако се обавештење не достави у року од 72 сата, морају се приложити и разлози који оправдавају одлагање.

    Могућност подношења жалбе

    Можете поднети жалбу Националној управи за заштиту података и слободу информација против могућег кршења од стране контролора података:
    Национална управа за заштиту података и слободу информација
    1125 Будапест, Сзилагии Ерзсебет фасор 22/Ц.
    Поштанска адреса: 1530 Будимпешта, поштански фах: 5.
    Телефон: +36 -1-391-1400
    Факс: +36-1-391-1410
    Е-маил: угифелсзолгалат@наих.ху

    Завршна реч

    Приликом припреме информација обратили смо пажњу на следеће законе:

    • УРЕДБА (ЕУ) 2016/679 ЕВРОПСКОГ ПАРЛАМЕНТА И САВЕТА О заштити физичких лица у вези са обрадом личних података и о слободном протоку тих података и о укидању Уредбе 95/46/ЕЗ (Опште Уредба о заштити података) (април 2016.) 27.)
    • ЦКСИИ из 2011 Закон - о праву на самоопредељење информација и слободи информисања (у даљем тексту: Инфотв.)
    • ЦВИИИ из 2001. године Закон - о одређеним питањима електронских комерцијалних услуга и услуга везаних за информационо друштво (углавном § 13/А)
    • КСЛВИИ из 2008. године закон – о забрани непоштене пословне праксе према потрошачима;
    • КСЛВИИИ из 2008. године Закон - о основним условима и одређеним ограничењима економског оглашавања (нарочито § 6.а)
    • КСЦ из 2005. Закон о електронској слободи информација
    • Закон Ц из 2003. о електронским комуникацијама (конкретно § 155.а)
    • 16/2011. с. Мишљење о ЕАСА/ИАБ препоруци о најбољим праксама за бихејвиорално онлајн оглашавање
    • Препорука Националне управе за заштиту података и слободу информација о захтевима заштите података претходних информација
    • Уредба (ЕУ) 2016/679 Европског парламента и Савета (27. април 2016.) о заштити физичких лица у вези са обрадом личних података и о слободном протоку тих података и о укидању Уредбе 95/46/ЕЦ


    20. 07. 2024.