Gizlilik Politikası

giriiş

Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Vergi numarası: 32579374-2-18, Şirket kayıt numarası: 18-09-116022 (bundan sonra: Hizmet sağlayıcı, veri denetleyicisi) aşağıdaki düzenlemeleri kendisi için bağlayıcı kabul etmektedir:

Doğal olarak AVRUPA PARLAMENTOSU VE KONSEYİN 2016/679 (AB) YÖNETMELİĞİ (27 Nisan) uyarınca bu tür verilerin korunması ve serbest akışı ile 95/46/EC (Genel Veri Koruma Yönetmeliği) Yönetmeliğinin yürürlükten kaldırılmasına ilişkin kişiler , 2016) aşağıdaki bilgileri sağlıyoruz.

Bu veri koruma politikası, aşağıdaki sayfaların ve hizmetlerin veri yönetimini düzenler: Parking Macaristan mobil uygulaması, www.parking-hungary.hu web sitesi

Bu Veri Yönetimi Bilgisi, herhangi bir zamanda Pánácz Digital Kft tarafından tek taraflı olarak değiştirilebilir. Bu veri yönetimi bilgileri www.parking-hungary.hu web sitesinde yayınlanmaktadır ve ayrıca Parking Macaristan mobil uygulamasında da mevcuttur. Yönetmelik değişiklikleri yukarıdaki adreste yayımlanmasıyla yürürlüğe girecektir.

Veri sorumlusu ve iletişim bilgileri

İsim: Pánácz Digital Kft.
Merkez: 9672 Gérce, Kossuth utca 2.
E-posta: info@parking-hungary.hu

Kavramlar

Kişisel veriler,
kimliği belirli veya belirlenebilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgidir; Bir gerçek kişi, özellikle isim, numara, konum verileri, çevrimiçi tanımlayıcı gibi bir tanımlayıcıya veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal durumla ilgili bir veya daha fazla faktöre dayanarak doğrudan veya dolaylı olarak tanımlanabilir. kimliği belirlenebilecek gerçek kişinin kimliği;

Veri yönetimi,
kişisel veriler veya veri dosyaları üzerinde otomatik veya otomatik olmayan bir şekilde gerçekleştirilen toplama, kayıt, organizasyon, segmentasyon, depolama, dönüştürme veya değiştirme, sorgulama, içgörü, kullanım, iletişim, iletim gibi her türlü işlem veya işlemler dizisidir. hizalama veya bağlantı, kısıtlama, silme veya imha yoluyla dağıtım veya başka şekilde kullanılabilir hale getirme;

Veri denetleyicisi,
kişisel verilerin bağımsız olarak veya başkalarıyla birlikte işlenmesinin amaçlarını ve yollarını belirleyen gerçek veya tüzel kişi, kamu makamı, kurum veya diğer herhangi bir kuruluştur; veri yönetiminin amaçları ve araçları AB veya üye devlet hukuku tarafından belirlenmişse, veri denetleyicisi veya veri denetleyicisinin atanmasına ilişkin özel hususlar da AB veya üye devlet hukuku tarafından belirlenebilir;

Veri işleyicisi,
veri denetleyicisi adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kurum veya diğer herhangi bir kuruluştur;

Alıcı
, üçüncü taraf olup olmadığına bakılmaksızın kişisel verilerin iletildiği gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer herhangi bir kuruluştur. Bireysel bir soruşturma bağlamında AB veya Üye Devlet yasalarına uygun olarak kişisel verilere erişimi olan kamu yetkilileri alıcı olarak kabul edilmez; söz konusu verilerin bu kamu makamları tarafından yönetilmesi, veri yönetimi amaçlarına uygun olarak geçerli veri koruma kurallarına uygun olmalıdır;

Veri sahibinin rızası,
veri sahibinin rızasını verdiğini açıkça ifade eden bir beyan veya eylem aracılığıyla veri sahibinin iradesinin yeterli bilgiye dayalı olarak gönüllü, spesifik ve açık bir beyanıdır. kendisiyle ilgili kişisel verilerin işlenmesi;

Veri koruma olayı,
iletilen, saklanan veya başka şekilde işlenen kişisel verilere kazara veya yasa dışı imha, kayıp, değişiklik, yetkisiz ifşa veya yetkisiz erişimle sonuçlanan bir güvenlik ihlalidir.

Kişisel verilerin işlenmesine ilişkin ilkeler

Kişisel veri:

  • işlenmesinin yasal ve adil olmasının yanı sıra veri sahibi açısından şeffaf bir şekilde ("yasallık, adil prosedür ve şeffaflık") gerçekleştirilmesi gerekir;
  • yalnızca belirli, açık ve meşru amaçlar için toplanmalı ve bu amaçlarla bağdaşmayacak şekilde kullanılmamalıdır; Madde 89 (1) uyarınca, kamu yararına arşivleme, bilimsel ve tarihi araştırma amaçları veya istatistiksel amaçlar doğrultusunda daha fazla veri işlenmesinin asıl amaca aykırı olduğu kabul edilmemektedir ("amaç sınırlaması");
  • veri yönetimi amaçlarına uygun ve ilgili olmalı ve gerekli olanla sınırlı olmalıdır ("veri koruma");
  • doğru ve gerektiğinde güncel olmalıdırlar; veri işleme amaçları açısından hatalı olan kişisel verilerin ("doğruluk") derhal silinmesi veya düzeltilmesi için tüm makul önlemlerin alınması;
  • saklanması, yalnızca kişisel veri yönetimi hedeflerine ulaşmak için gereken süre boyunca veri sahiplerinin tanımlanmasına izin verecek bir biçimde gerçekleşmelidir; kişisel veriler ancak kişisel verilerin kamu yararına arşivleme, bilimsel ve tarihi araştırma amaçları veya istatistiksel amaçlarla 89. maddenin 1. fıkrasına uygun olarak işlenmesi halinde daha uzun süre saklanabilir. veri sahipleri ve özgürlüklerinizi korumak için gereken uygun teknik ve organizasyonel önlemlerin ("kısıtlı depolama") uygulanmasına tabidir;
  • işlenmesi, yetkisiz veya yasa dışı işleme, verilerin kazara kaybolması, imha edilmesi veya hasar görmesine karşı koruma da dahil olmak üzere uygun teknik veya organizasyonel önlemlerin uygulanması yoluyla kişisel verilerin yeterli güvenliğinin sağlanacağı şekilde gerçekleştirilmelidir ("bütünlük ve gizlilik") ).


    • Veri denetleyicisi yukarıdakilere uygunluktan sorumludur ve aynı zamanda bu uygunluğu ("sorumluluk") kanıtlayabilmelidir.

    Veri sorumlusu, veri yönetiminin bu maddede yer alan temel ilkelere uygun olarak gerçekleştirildiğini beyan eder.

    Veri yönetimi

    Veri toplamanın niteliği, işlenen verinin kapsamı ve veri yönetiminin amaçları:
    E-posta adresi: İletişimde bulunma, sistem mesajları gönderme
    Bildirim telefon numarası: İletişimde kalma Sipariş
    numarası: Hizmetin yerine getirilmesi
    Fatura adı ve Adres: Normal faturanın düzenlenmesinin yanı sıra sözleşmenin oluşturulması, içeriğinin tanımlanması ve değiştirilmesi, performansının izlenmesi, ortaya çıkan ücretlerin faturalanması ve ilgili taleplerin ileri sürülmesi.
    Park yeri: Hizmetin yerine getirilmesi
    Satın alınan park bileti verileri (bölge kodu, geçerlilik süresi): Hizmetin yerine getirilmesi

    E-posta adresinin kişisel veri içermesine gerek yoktur.
    Paydaşların kapsamı: Hizmeti kullanan tüm paydaşlar.
    Veri yönetiminin süresi, verinin silinmesi için son tarih: Veri sahibinin silme talebinde bulunmasına kadar sürer. 
    GDPR'nin 19. Maddesi uyarınca veri denetleyicisi, veri sahibi tarafından sağlanan her türlü kişisel verinin silinmesi konusunda veri sahibini elektronik olarak bilgilendirir. Veri sahibinin silme talebi, vermiş olduğu e-posta adresini de kapsıyorsa veri sorumlusu, bilgi verildikten sonra e-posta adresini de silecektir.
    Olası veri sorumlularının verilere erişmeye yetkili kişisi, kişisel verilerin alıcıları: Kişisel veriler, bu bilgilendirme hükümlerine dayanılarak veri sorumlusunun yetkili çalışanları tarafından işlenebilir.

    Veri sahiplerinin veri yönetimine ilişkin haklarının açıklaması:

    • Veri sahibi, veri sorumlusundan kendisiyle ilgili kişisel verilere erişmesini, bunların düzeltilmesini, silinmesini veya işlenmesinin kısıtlanmasını talep edebilir ve
    • veri sahibi, veri taşınabilirliği ve iznini istediği zaman geri çekme hakkına sahiptir.


    Veri sahibi, kişisel verilere erişim, bunların değiştirilmesi veya işlenmesinin kısıtlanmasının yanı sıra verilerin taşınabilirliğini aşağıdaki yollarla başlatabilir:

    • Pánácz Digital Kft 9672 Gérce, Kossuth utca 2 adresine postayla,
    • info@parking-hungary.hu e-posta adresine e-posta göndererek,

     
    Veri yönetiminin yasal dayanağı
    1. GDPR Madde 6 (1) b) ve c)
    2. Elektronik ticaret hizmetleri ve bilgi toplumuyla ilgili hizmetlerin belirli konularına ilişkin 2001 tarihli CVIII. Kanun (bundan böyle: Elker Kanunu) 13/A. Bölüm (3):
    Hizmet sağlayıcı, hizmetin sağlanması amacıyla, hizmetin sağlanması için teknik açıdan kesinlikle gerekli olan kişisel verileri işleyebilir. Diğer şartların aynı olması halinde, hizmet sağlayıcı, bilgi toplumuna ilişkin hizmetlerin sağlanmasında kullanılan araçları, kişisel verilerin ancak hizmetin sağlanması için kesinlikle gerekli olması halinde işlenecek şekilde seçmesi ve her halükarda işletmesi gerekmektedir. Hizmet ve bu Kanunda tanımlanan diğer amaçların yerine getirilmesi gerekli, ancak bu durumda da yalnızca gerekli olduğu ölçüde ve süre boyunca.
    3. Muhasebe mevzuatına uygun olarak fatura düzenlenmesi halinde 6. maddenin 1. fıkrasının c) bendi.
    4. Sözleşmeden doğan iddiaların icrası durumunda, Medeni Kanun 2013 tarihli V Kanunu 6:21. §'a göre 5 yıl.
    6:22 sabah. § [Zamanaşımı]
    (1) Bu yasada aksi belirtilmediği takdirde, talepler beş yıl içinde zaman aşımına uğrar.
    (2) Zamanaşımı süresi, alacağın vadesinin gelmesiyle başlar.
    (3) Zamanaşımı süresinin değiştirilmesine ilişkin anlaşmanın yazılı olması gerekir.
    (4) Zamanaşımı süresini içermeyen bir sözleşme geçersizdir.

    Temas etmek

    Veri toplamanın gerçeği, yönetilen verinin kapsamı ve veri yönetiminin amacı:
    İsim: Kimlik
    E-posta adresi: İletişimde kalma, cevap mesajları gönderme
    Mesaj içeriği: Cevap için gerekli
    İletişim tarihi: İşlemin yürütülmesi teknik operasyon.

    E-posta adresinin kişisel veri içermesi zorunlu değildir.
    Paydaşların kapsamı: İletişim formu aracılığıyla mesaj gönderen tüm paydaşlar.
    Veri yönetiminin süresi, veri silme için son tarih: GDPR'nin 17 (1) maddesinde belirtilen koşullardan birinin mevcut olması durumunda, veri sahibinin silme talebine kadar sürer.
    Olası veri sorumlularının verilere erişme yetkisi olan kişi, kişisel verilerin alıcıları: Kişisel veriler, veri sorumlusunun yetkili çalışanları tarafından işlenebilir.
    Veri sahiplerinin veri yönetimine ilişkin haklarının açıklaması:

    • Veri sahibi, veri sorumlusundan kendisiyle ilgili kişisel verilere erişmesini, bunların düzeltilmesini, silinmesini veya işlenmesinin kısıtlanmasını talep edebilir ve
    • veri sahibi, veri taşınabilirliği ve iznini istediği zaman geri çekme hakkına sahiptir.


    Veri sahibi, kişisel verilere erişim, bunların değiştirilmesi veya işlenmesinin kısıtlanmasının yanı sıra verilerin taşınabilirliğini aşağıdaki yollarla başlatabilir:

    • Pánácz Digital Kft 9672 Gérce, Kossuth utca 2 adresine postayla,
    • info@parking-hungary.hu e-posta adresine e-posta göndererek,


    Veri yönetiminin yasal dayanağı
    veri sahibinin rızasıdır, Madde 6 (1) bent a), b) ve c). Bizimle iletişime geçerseniz, iletişim süreci sırasında alınan kişisel verilerinizin (isim, e-posta adresi) bu düzenlemelere uygun olarak işlenmesine izin vermiş olursunuz. Bu veri yönetiminin sizin onayınıza dayandığını ve bizimle iletişime geçebilmeniz için kişisel verilerinizi vermenizi gerektirdiğini
    sizi bilgilendirmek isteriz . Verilerin sağlanmaması, Hizmet Sağlayıcıyla iletişime geçilememesiyle sonuçlanır. E-posta yoluyla sistem mesajı Hizmet, zaman zaman Kullanıcılarına sistem mesajları gönderir. Sistem mesajı, Hizmetin işleyişi, olası hizmet kesintileri, bakım, Hizmetin işlevleri, mevcut ve yeni işlevlerdeki değişiklikler, yeni işlevler, mevcut hizmetlerin kapsamı ve Hizmetin kullanım şekli, Hizmetin kullanım şekli, Genel Kullanım Koşulları, Veri Yönetimi Bilgileri veya bu değişiklikler, kullanılan her hizmet için gönderilen onay mesajları, sertifikalar, bildirimler, onaylar, elektronik makbuzlar, faturalar dahil olmak üzere, kullanılan hizmetlerle ilgili Kullanıcıların Hizmetle ilgili hak ve yükümlülükleri . Sistem Mesajını göndermek için Hizmet aşağıdaki veri yönetimini gerçekleştirir: e-posta adresi: Hizmetin yerine getirilmesi Veri yönetiminin yasal dayanağı: GDPR Madde 6 (1) bent b)











    Ek veri denetleyicileri

    Stripe Ödeme İşlemcisi
    Cloudflare CDN Network
    Billingo
    Google
    APP Store IOS

    Çerezlerin yönetimi

    1. "Şifre korumalı oturum için kullanılan çerezler", "alışveriş sepeti çerezleri", "güvenlik çerezleri", "gerekli çerezler", "işlevsel çerezler" ve "web sitesi istatistiklerini yönetmekten sorumlu çerezler" k veri sahiplerinin önceden onayını gerektirir.
    2. Veri yönetiminin gerçeği, yönetilen verinin kapsamı: Benzersiz kimlik numarası, tarihler, saatler.
    3. Paydaşların kapsamı: Web sitesini ziyaret eden tüm paydaşlar.
    4. Veri yönetiminin amacı: Kullanıcıların tanımlanması, ziyaretçilerin izlenmesi, özelleştirilmiş işleyişin sağlanması.
    5. Veri yönetiminin süresi, verilerin silinmesi için son tarih:

    Çerez türü: Oturum çerezleri veya web sitesinin çalışması için mutlaka gerekli olan diğer çerezler
    Veri yönetiminin yasal dayanağı: Çerezler kullanılarak veri yönetimi yapılmamaktadır.
    Veri yönetimi süresi: İlgili ziyaretçi oturumunun sonuna kadar geçen süredir, dolayısıyla yalnızca tarayıcı kapatılana kadar bilgisayarda kalır.

    Çerez türü: İstatistiksel, pazarlama çerezleri
    Veri yönetiminin yasal dayanağı: GDPR Madde 6, paragraf 1, bent a)
    Veri yönetiminin süresi: Çerez bilgilerine göre veya verilere göre 1 gün - 2 yıl. konu rızasını geri çeker.

    6. Olası veri sorumlularının verileri görmeye yetkili kişisi: Veri sorumlusu, kişisel verileri görebilir.
    7. Veri sahiplerinin veri işleme haklarının açıklaması: Veri sahibi, tarayıcıların Araçlar/Ayarlar menüsünde, genellikle Veri Koruma menü öğesinin ayarları altında çerezleri silme seçeneğine sahiptir.
    8. Kullanıcılarımız tarafından kullanılan tarayıcıların çoğu, hangi çerezlerin kaydedileceğini ayarlamanıza ve (belirli) çerezlerin tekrar silinmesine izin vermenize olanak tanır. Belirli web sitelerinde çerezlerin kaydedilmesini sınırlandırırsanız veya üçüncü taraf çerezlerine izin vermezseniz, bu, belirli koşullar altında web sitemizin artık bütünüyle kullanılamamasına yol açabilir. Burada standart tarayıcılar için çerez ayarlarının nasıl özelleştirileceğine ilişkin bilgileri bulabilirsiniz:
    Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
    Internet Explorer (https://support .microsoft.com) /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
    Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
    Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

    Google Ads dönüşüm izlemeyi kullanma

    1. Veri sorumlusu, "Google Ads" adı verilen çevrimiçi reklamcılık programını kullanmakta olup, aynı zamanda kendi çerçevesinde Google'ın dönüşüm izleme hizmetini de kullanmaktadır. Google dönüşüm izleme, Google Inc.'in (1600 Amphitheatre Parkway, Mountain View, CA 94043, ABD; "Google") bir analiz hizmetidir.
    2. Bir Kullanıcı bir Google reklamı aracılığıyla bir web sitesine eriştiğinde, bilgisayarına dönüşüm takibi için gerekli bir çerez yerleştirilir. Bu çerezlerin geçerliliği sınırlıdır ve herhangi bir kişisel veri içermediklerinden Kullanıcının kimliği onlar tarafından belirlenemez.
    3. Kullanıcı web sitesinin belirli sayfalarını gezdiğinde ve çerezin süresi henüz dolmadığında, hem Google hem de veri sorumlusu Kullanıcının reklama tıkladığını görebilir.
    4. Her Google Ads müşterisi farklı bir çerez alır, dolayısıyla bu müşteriler Ads müşterilerinin web siteleri üzerinden takip edilemez.
    5. Dönüşüm izleme çerezlerinin yardımıyla elde edilen bilgiler, dönüşüm izlemeyi seçen Ads müşterileri için dönüşüm istatistikleri oluşturma amacına hizmet eder. Bu sayede müşteriler, reklamlarına tıklayan kullanıcı sayısı hakkında bilgilendirilir ve dönüşüm izleme etiketinin bulunduğu bir sayfaya yönlendirilir. Ancak herhangi bir kullanıcıyı tanımlayabilecek bilgilere erişemezler.
    6. Dönüşüm izlemeye katılmak istemiyorsanız tarayıcınıza çerezlerin kurulumunu devre dışı bırakarak bunu reddedebilirsiniz. Bundan sonra dönüşüm izleme istatistiklerine dahil edilmeyeceksiniz.
  • Google İzin Modu v2'yi temel alarak Google ayrıca iki yeni çerez türü kullanır: ad_user_data ve ad_personalization, bunlar veri sahibinin rızasını temel alır ve verilerin kullanımı ve paylaşımıyla ilgilidir. ad_user_data, kullanıcı verilerinin reklam amacıyla Google'a onayını vermek için kullanılır. ad_personalization, verilerin reklamları kişiselleştirmek (ör. yeniden pazarlama) için kullanılıp kullanılamayacağını kontrol eder. Veri sorumlusu, çerez başlığı/paneli üzerinde uygun izinlerin alınmasını ve geri çekilmesini sağlar. Rızanın geri çekilmesi, geri çekilmeden önce izne dayalı olarak yapılan veri işlemenin yasallığını etkilemez. 
  • Daha fazla bilgiye ve Google'ın gizlilik bildirimine https://policies.google.com/privacy adresinden ulaşabilirsiniz.

    • Google Analytics'in Uygulanması

    1. Bu web sitesi, Google Inc. ("Google") tarafından sağlanan bir web analiz hizmeti olan Google Analytics'i kullanır. Google Analytics, bilgisayarınıza kaydedilen ve "çerez" adı verilen metin dosyalarını kullanır, böylece Kullanıcı tarafından ziyaret edilen web sitesinin kullanımının analizini kolaylaştırır.
    2. Kullanıcının kullandığı web sitesine ilişkin çerezler tarafından oluşturulan bilgiler genellikle Google'ın ABD'deki sunucularından birine gönderilir ve burada saklanır. Google, web sitesinde IP anonimleştirmeyi etkinleştirerek, Kullanıcının IP adresini Avrupa Birliği üye devletlerinde veya Avrupa Ekonomik Alanı Anlaşmasına taraf olan diğer devletlerde önceden kısaltır.
    3. Tam IP adresi ABD'deki bir Google sunucusuna iletilir ve orada yalnızca istisnai durumlarda kısaltılır. Bu web sitesinin operatörü adına Google, bu bilgileri Kullanıcının web sitesini nasıl kullandığını değerlendirmek, web sitesi operatörü için web sitesi faaliyetlerine ilişkin raporlar hazırlamak ve web sitesi ve İnternet kullanımına ilişkin ek hizmetler sağlamak için kullanacaktır.
    4. Google Analytics kapsamında Kullanıcının tarayıcısı tarafından iletilen IP adresi diğer Google verileriyle birleştirilmez. Kullanıcı, tarayıcısını uygun şekilde ayarlayarak çerezlerin kaydedilmesini engelleyebilir ancak bu durumda bu web sitesinin tüm fonksiyonlarının tam olarak kullanılamayabileceğini lütfen unutmayın. Aşağıdaki bağlantıda bulunan tarayıcı eklentisini indirip kurarak Google'ın, Kullanıcının web sitesi kullanım verilerini (IP adresi dahil) çerezler aracılığıyla toplamasını ve işlemesini de engelleyebilirsiniz. https://tools.google.com/dlpage/gaoptout?hl=tr

    Veri sahiplerinin hakları

    • Bilgi talep etme hakkı:
    • İletişim sayfası üzerinden hangi verilerinizin, hangi yasal dayanağa, hangi veri yönetimi amacına yönelik, hangi kaynaktan ve ne kadar süre ile saklanacağı konusunda bizden bilgi talep edebilirsiniz. Talebiniz üzerine, talepte belirttiğiniz e-posta adresine en geç 30 gün içerisinde bilgi göndereceğiz.
    • Düzeltme hakkı:
  • İletişim sayfasından herhangi bir verinizi değiştirmemizi isteyebilirsiniz. Talebiniz üzerine en geç 30 gün içerisinde bu konuyla ilgileneceğiz ve talepte belirttiğiniz e-posta adresine bilgi göndereceğiz.
  • Silme hakkı:
  • İletişim sayfasından verilerinizi silmemizi isteyebilirsiniz. Talebiniz üzerine bu işlemi maksimum 30 gün içerisinde yapacağız ve talepte belirttiğiniz e-posta adresine bilgi göndereceğiz.
  • Engelleme hakkı:
  • İletişim sayfasından verilerinizin bloke edilmesini isteyebilirsiniz. Engelleme, belirttiğiniz neden verinin saklanmasını gerekli kıldığı sürece devam eder. Talebiniz üzerine bu işlemi maksimum 30 gün içerisinde yapacağız ve talepte belirttiğiniz e-posta adresine bilgi göndereceğiz.
  • Protesto hakkı:
  • Veri işlemeye iletişim sayfasından itiraz edebilirsiniz. İtirazı, başvurunun iletilmesinden itibaren en fazla 15 gün içerisinde inceleyeceğiz, geçerliliğine ilişkin karar vereceğiz ve kararınızı tarafınıza e-posta yoluyla bildireceğiz.
  • Veri yönetimiyle ilgili yasal yaptırım olasılığı:
  • Yaşadığınız hukuka aykırı veri işleme durumunda iletişim sayfasından bize bildirimde bulunarak kısa sürede hukuki duruma geri dönebilmeniz mümkün olur. Sorunu çözmek için elimizden gelen her şeyi yapacağız.

    • Eylem son tarihi

    Veri sorumlusu, yukarıdaki talepler sonrasında alınan önlemler konusunda sizi gecikmeden, ancak her halükarda talebin alınmasından itibaren 1 ay içerisinde bilgilendirecektir.
    Gerekirse bu süre 2 ay uzatılabilir. Veri sorumlusu, talebin kendisine ulaşmasından itibaren 1 ay içerisinde, gecikme nedenlerini de belirterek sürenin uzatıldığını tarafınıza bildirecektir.
    Veri sorumlusu, talebinizin ardından önlem almazsa, gecikmeksizin, ancak talebin alınmasından itibaren en geç bir ay içerisinde, işlem yapılmamasının nedenleri ve ayrıca sizin tarafınızdan bir denetleyici makama şikayette bulunabilir ve adli telafi hakkınızı kullanabilirsiniz.

    Veri yönetimi güvenliği

    Veri yöneticisi ve veri işleyicisi, bilim ve teknolojinin durumu ile uygulama maliyetlerinin yanı sıra veri yönetiminin niteliği, kapsamı, koşulları ve amaçları ile değişken olasılıkları dikkate alarak uygun teknik ve organizasyonel önlemleri uygular. Uygun olduğu hallerde, diğerlerinin yanı sıra aşağıdakiler de dahil olmak üzere, risk derecesine uygun bir veri güvenliği düzeyini garanti altına almak için gerçek kişilerin haklarına ve özgürlüklerine yönelik riskin ciddiyeti.

    • kişisel verilerin takma adlandırılması ve şifrelenmesi;
  • kişisel verileri yönetmek için kullanılan sistem ve hizmetlerin sürekli gizliliğini, bütünlüğünü, kullanılabilirliğini ve dayanıklılığını sağlamak;
  • fiziksel veya teknik bir olay durumunda, kişisel verilere erişimi ve bunların kullanılabilirliğini zamanında yeniden sağlama yeteneği;
  • Veri yönetiminin güvenliğini garanti altına almak için alınan teknik ve organizasyonel önlemlerin etkililiğinin düzenli olarak test edilmesine, değerlendirilmesine ve değerlendirilmesine yönelik bir prosedür.

    • Veri sahibinin veri koruma olayı hakkında bilgilendirilmesi

    Veri koruma olayının gerçek kişilerin hak ve özgürlükleri açısından yüksek risk içermesi muhtemel ise, veri sorumlusu veri sahibini veri koruma olayı konusunda gecikmeksizin bilgilendirir.
    Veri sahibine sağlanan bilgilerde, veri koruma olayının niteliği açık ve anlaşılır bir şekilde tanımlanmalı ve ek bilgi sağlayan veri koruma görevlisinin veya diğer irtibat kişisinin adı ve iletişim bilgileri sağlanmalıdır; veri koruma olayının olası sonuçları açıklanmalıdır; veri koruma olayını düzeltmek için veri kontrolörü tarafından alınan veya planlanan önlemler, uygun olduğu hallerde, veri koruma olayından kaynaklanan olumsuz sonuçları hafifletmeyi amaçlayan önlemler de dahil olmak üzere açıklanmalıdır.
    Aşağıdaki koşullardan herhangi birinin karşılanması durumunda veri sahibinin bilgilendirilmesine gerek yoktur:

    • veri denetleyicisi uygun teknik ve organizasyonel koruma önlemlerini uygulamıştır ve bu önlemler, özellikle şifreleme kullanımı gibi, kişisel verileri yetkisi olmayan kişiler için anlaşılmaz hale getiren önlemler olmak üzere, veri koruma olayından etkilenen verilere uygulanmıştır. kişisel veri verilerine erişim;
    • veri koruma olayının ardından veri denetleyicisinin, veri sahibinin haklarına ve özgürlüklerine yönelik yüksek riskin gelecekte gerçekleşme ihtimalinin düşük olmasını sağlamak için ek önlemler alması;
    • Bilgi sağlamak orantısız bir çaba gerektirir. Bu gibi durumlarda, veri sahiplerinin kamuya açıklanmış bilgiler yoluyla bilgilendirilmesi veya veri sahiplerinin benzer şekilde etkili bilgi almasını sağlayacak benzer bir önlemin alınması gerekmektedir.

    Veri denetleyicisinin, veri sahibini veri koruma olayıyla ilgili olarak henüz bilgilendirmemiş olması halinde, denetleyici makam, veri koruma olayının yüksek risk içerip içermeyeceğini değerlendirdikten sonra, veri sahibinin bilgilendirilmesi talimatını verebilir.

    Bir veri koruma olayının yetkili makama bildirilmesi

    Veri kontrolörü, veri koruma olayını 55. madde uyarınca yetkili denetim makamına gecikmeden ve mümkünse, veri koruma olayının farkına varılmasından itibaren en geç 72 saat içinde (veri koruma olayının herhangi bir sorun teşkil etmemesi durumunda) rapor edecektir. Gerçek kişilerin haklarına ve özgürlüklerine yönelik risk. Bildirimin 72 saat içinde yapılmaması durumunda gecikmeyi haklı kılan nedenlerin de eklenmesi gerekmektedir.

    Şikayette bulunma imkanı

    Veri denetleyicisinin olası ihlaline karşı Ulusal Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumuna şikayette bulunabilirsiniz:
    Ulusal Veri Koruma ve Bilgi Özgürlüğü Kurumu
    1125 Budapeşte, Szilágyi Erzsébet fasor 22/C.
    Posta adresi: 1530 Budapeşte, Posta Kutusu: 5.
    Telefon: +36 -1-391-1400
    Faks: +36-1-391-1410
    E-posta: ugyfelszolgalat@naih.hu

    Son söz

    Bilgilerin hazırlanması sırasında aşağıdaki mevzuata dikkat ettik:

    • AVRUPA PARLAMENTOSU VE KONSEY YÖNETMELİĞİ (AB) 2016/679 Kişisel verilerin işlenmesine ilişkin gerçek kişilerin korunmasına ve bu tür verilerin serbest akışına ve 95/46/EC sayılı Yönetmeliğin yürürlükten kaldırılmasına ilişkin (Genel) Veri Koruma Yönetmeliği) (Nisan 2016) 27.)
    • 2011'in CXII'si Bilginin kendi kaderini tayin etme hakkı ve bilgi edinme özgürlüğüne ilişkin Kanun (bundan böyle: Infotv.)
    • 2001 CVIII'i Kanun – elektronik ticari hizmetler ve bilgi toplumuyla ilgili hizmetlerin belirli konularına ilişkin (esas olarak § 13/A)
    • 2008'in XLVII'si kanun - tüketicilere yönelik adil olmayan ticari uygulamaların yasaklanmasına ilişkin;
    • 2008'in XLVIII'i Kanun – ekonomik reklamcılığın temel koşulları ve belirli sınırlamaları hakkında (özellikle § 6.a)
    • 2005'in XC'si. Elektronik Bilgi Özgürlüğü Kanunu
    • Elektronik iletişimlere ilişkin 2003 tarihli C Yasası (özellikle § 155.a)
    • 16/2011. S. Davranışsal Çevrimiçi Reklamcılığa Yönelik En İyi Uygulamalara İlişkin EASA/IAB Tavsiyesine İlişkin Görüş
    • Ulusal Veri Koruma ve Bilgi Edinme Özgürlüğü Kurumunun ön bilgilerin veri koruma gereksinimlerine ilişkin tavsiyesi
    • Avrupa Parlamentosu ve Konseyinin (AB) 2016/679 Sayılı Tüzüğü (27 Nisan 2016), kişisel verilerin işlenmesi ve bu tür verilerin serbest akışına ilişkin olarak gerçek kişilerin korunmasına ve Tüzüğün yürürlükten kaldırılmasına ilişkin 95/46/AT


    2024. 07. 20.