Ochrona danych
Wstęp
Fundacja Publiczna Współpracy Obywatelskiej (Adres: 1027 Budapeszt, Vitéz utca 5-7., e-mail: info@civilek.hu , ) (zwana dalej: Usługodawca, administrator danych) podlega następującym informacjom.
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne Rozporządzenie o Ochronie Danych Osobowych) (kwiecień 2016) 27.), podajemy następującą informację.
Niniejsza broszura informacyjna dotycząca zarządzania danymi reguluje zarządzanie danymi https://eucet.hu oraz Rady Współpracy Obywatelskiej Unii Europejskiej.
Informacje dotyczące zarządzania danymi są dostępne na następującej stronie: eucet.hu/adatvedelem
Zmiany w prospekcie wchodzą w życie z chwilą publikacji pod powyższym adresem.
Administrator danych i jego dane kontaktowe
- Nazwa: Fundacja Pożytku Publicznego Unii Obywatelskiej
- Siedziba: 1027 Budapeszt, Vitéz utca 5-7. » pokaż na mapie
- E-mail: info@civilek.hu
- Strona internetowa: https://www.civilek.hu
Definicje pojęć
1. „dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); osobę fizyczną można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników odnoszących się do fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej możliwa do zidentyfikowania tożsamość osoby fizycznej;
2. „zarządzanie danymi”: każda operacja lub zestaw operacji wykonywanych na danych osobowych lub plikach danych w sposób zautomatyzowany lub niezautomatyzowany, taka jak gromadzenie, utrwalanie, organizowanie, segmentacja, przechowywanie, przekształcanie lub zmiana, zapytanie, wgląd, wykorzystywania, komunikowania, przesyłania, rozpowszechniania lub udostępniania w inny sposób, koordynowania lub łączenia, ograniczania, usuwania lub niszczenia;
3. „administrator danych”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby zarządzania danymi są określone przez prawo UE lub prawo państwa członkowskiego, administrator danych lub szczególne aspekty dotyczące wyznaczenia administratora danych mogą być również określone przez prawo UE lub prawo państwa członkowskiego;
4. „procesor danych”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora danych;
5. „Odbiorca”: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to strona trzecia. Organy publiczne, które mają dostęp do danych osobowych zgodnie z prawem UE lub prawem państwa członkowskiego w kontekście indywidualnego dochodzenia, nie są uważane za odbiorców; zarządzanie wspomnianymi danymi przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami zarządzania danymi;
6. „zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jasne oświadczenie woli osoby, której dane dotyczą, którą osoba, której dane dotyczą, wyraża w drodze oświadczenia lub aktu wyraźnie wyrażającego potwierdzenie, że składa jego zgodę na przetwarzanie danych osobowych, które go dotyczą;
7. „incydent związany z ochroną danych”: naruszenie bezpieczeństwa, które skutkuje przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
Zasady postępowania z danymi osobowymi
Dane osobowe:
- a) należy postępować zgodnie z prawem i uczciwie, a także w sposób przejrzysty dla osoby, której dane dotyczą („legalność, uczciwa procedura i przejrzystość”);
- b) są zbierane wyłącznie dla konkretnych, jasnych i zgodnych z prawem celów i nie są przetwarzane w sposób niezgodny z tymi celami; zgodnie z art. 89 ust. 1 dalsze przetwarzanie danych w celu archiwizacji w interesie publicznym, dla celów badań naukowo-historycznych lub dla celów statystycznych nie jest uważane za niezgodne z pierwotnym celem
(„ograniczenie celu”); - c) muszą być odpowiednie i istotne z punktu widzenia celów zarządzania danymi oraz muszą ograniczać się do tego, co niezbędne („gospodarka danymi”);
- d) muszą być dokładne i w razie potrzeby aktualne; należy podjąć wszelkie uzasadnione środki w celu
niezwłocznego usunięcia lub poprawienia danych osobowych, które są niedokładne do celów zarządzania danymi („dokładność”); - e) muszą być przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, jedynie przez czas niezbędny do osiągnięcia celów zarządzania danymi osobowymi; dane osobowe mogą być przechowywane dłużej jedynie wówczas, gdy dane osobowe będą przetwarzane zgodnie z art. 89 ust. 1 w celu archiwizacji w interesie publicznym, w celach badań naukowych i historycznych albo w celach statystycznych, prawa przysługujące osób, których dane dotyczą, i pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych niezbędnych do ochrony Twoich wolności („ograniczone
przechowywanie”); - f) muszą być traktowane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych, w tym ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem danych
(„integralność i poufność”) .
Administrator danych jest odpowiedzialny za przestrzeganie powyższego i musi także być w stanie udowodnić tę zgodność („odpowiedzialność”).
Zarządzanie danymi
Dołącz do nas!
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
Adres e-mail nie musi zawierać danych osobowych.
2. Zakres interesariuszy: Wszyscy interesariusze ubiegający się o udział w programie na stronie internetowej.
3. Czas zarządzania danymi, termin usunięcia danych: Dane zostaną usunięte niezwłocznie po udzieleniu odpowiedzi przez użytkownika na wniosek (w tym przypadku administrator danych nie jest już uprawniony do wysyłania newslettera).
Dokumenty księgowe wspierające bezpośrednio i pośrednio prowadzenie ksiąg rachunkowych (w tym rachunki księgowe, zapisy analityczne i szczegółowe) należy przechowywać w czytelnej formie przez okres co najmniej 8 lat, w sposób umożliwiający ich odnalezienie poprzez odniesienie do ksiąg rachunkowych.
4. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- możesz wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
7. zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i b), Infotv. § 5 ust. 1, § 169 ust. 2 ustawy C z 2000 r. o rachunkowości oraz CVIII z 2001 r. o niektórych zagadnieniach usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym. Ustawa (dalej: Ustawa Elkera) 13/A. Punkt (3):
W celu świadczenia usługi usługodawca może przetwarzać dane osobowe, które są technicznie niezbędne do świadczenia usługi. Jeżeli pozostałe warunki są niezmienione, usługodawca ma obowiązek wybrać i w każdym przypadku obsługiwać narzędzia wykorzystywane przy świadczeniu usług związanych ze społeczeństwem informacyjnym w taki sposób, aby dane osobowe były przetwarzane tylko wówczas, gdy jest to absolutnie niezbędne do świadczenia usług świadczenie usług i realizacja innych celów określonych w tej ustawie jest konieczna, ale także w tym przypadku tylko w zakresie i przez niezbędny czas.
8. Informujemy o tym
- przetwarzanie danych odbywa się na podstawie Twojej zgody .
- musi podać dane osobowe, abyśmy mogli odpowiedzieć na zgłoszenie
- niepodanie danych skutkować brakiem możliwości rozpatrzenia Twojego wniosku.
Stosowane procesory danych
Dostawca hostingu
1. Działalność świadczona przez podmiot przetwarzający dane: Usługa przechowywania
2. Imię i nazwisko oraz dane kontaktowe podmiotu przetwarzającego dane:
- Bábelhal Webstudio Kft.
- Siedziba: 8360 Keszthely, ul. Kossutha 35.
- E-mail: info@babelhal.hu
- Numer telefonu: +37 83/777-603
3. Fakt zarządzania danymi, zakres zarządzanych danych: Wszystkie dane osobowe przekazane przez osobę, której dane dotyczą.
4. Zakres interesariuszy: Wszyscy interesariusze korzystający ze strony internetowej.
5. Cel zarządzania danymi: Udostępnienie strony internetowej i jej prawidłowe działanie.
6. Czas zarządzania danymi, termin usunięcia danych: Zarządzanie danymi trwa do czasu rozwiązania umowy pomiędzy administratorem danych a dostawcą usług przechowywania danych lub do momentu skierowania żądania usunięcia danych do dostawcy przechowywania przez osobę, której dane dotyczą.
7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) i f) oraz CVIII z 2001 r. w sprawie niektórych zagadnień usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym. Akt 13/A. (3) §
Zarządzanie plikami cookies
1. Fakt zarządzania danymi, zakres zarządzanych danych: Unikalny numer identyfikacyjny, daty, godziny
2. Zakres interesariuszy: Wszyscy interesariusze odwiedzający witrynę.
3. Cel zarządzania danymi: Identyfikacja użytkowników i śledzenie osób odwiedzających.
4. Czas zarządzania danymi, termin usunięcia danych:
Stałe lub zapisane pliki cookie
do usunięcia osoby, której dane dotyczą, maksymalnie 30 dni
5. Osoba ewentualnych administratorów danych uprawnionych do dostępu do danych: Administrator danych nie zarządza danymi osobowymi poprzez wykorzystanie plików cookies.
6. Opis praw osób, których dane dotyczą, do przetwarzania danych: Osoba, której dane dotyczą, ma możliwość usunięcia plików cookies w menu Narzędzia/Ustawienia przeglądarek internetowych, zazwyczaj w ustawieniach pozycji menu Ochrona danych.
7. Podstawa prawna na zarządzanie danymi: Zgoda osoby, której dane dotyczą, nie jest wymagana w przypadku, gdy jedynym celem stosowania plików cookies jest przekazywanie informacji za pośrednictwem sieci komunikacji elektronicznej lub gdy usługodawca jest tego bezwzględnie potrzebny do świadczenia usługi związanej ze społeczeństwem informacyjnym na specjalnie zlecone żądanie przez abonenta lub użytkownika.
Zastosowanie Google Analytics
1. Niniejsza witryna korzysta z Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez firmę Google Inc. („Google”). Google Analytics wykorzystuje tzw. „cookies”, czyli pliki tekstowe, które zapisywane są na Twoim komputerze i ułatwiają analizę sposobu korzystania ze strony internetowej odwiedzanej przez Użytkownika.
2. Informacje generowane przez pliki cookies, dotyczące strony internetowej, z której korzysta Użytkownik, są zazwyczaj przesyłane i przechowywane na jednym z serwerów Google w USA. Włączając w serwisie anonimizację IP, Google skraca wcześniej adres IP Użytkownika na terenie państw członkowskich Unii Europejskiej lub innych państw będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.
3. Tylko w wyjątkowych przypadkach pełny adres IP przekazywany jest do serwera Google w USA i tam skracany. Na zlecenie operatora niniejszego serwisu Google będzie korzystał z tych informacji w celu oceny sposobu korzystania przez Użytkownika z serwisu, sporządzania dla operatora serwisu raportów związanych z ruchem na serwisie oraz świadczenia dodatkowych usług związanych z korzystaniem z serwisu i Internetu.
4. W ramach Google Analytics adres IP przekazywany przez przeglądarkę Użytkownika nie jest łączony z innymi danymi Google. Użytkownik może uniemożliwić przechowywanie plików cookies odpowiednio ustawiając swoją przeglądarkę, jednak należy pamiętać, że w takim przypadku nie wszystkie funkcje tej witryny mogą być w pełni dostępne. Możesz także uniemożliwić Google gromadzenie i przetwarzanie danych o korzystaniu z witryny internetowej Użytkownika (w tym adresu IP) za pomocą plików cookie, pobierając i instalując wtyczkę do przeglądarki dostępną pod poniższym linkiem. https://tools.google.com/
Relacja z klientem
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
2. Zakres interesariuszy: Wszyscy interesariusze, którzy kontaktują się z administratorem danych telefonicznie/e-mailem/osobiście lub którzy mają umowny stosunek prawny.
3. Czas zarządzania danymi, termin usunięcia danych: Zarządzanie danymi trwa do czasu ustania stosunku prawnego pomiędzy administratorem danych a osobą, której dane dotyczą, lub 5 lat od zawarcia umowy w przypadku roszczeń.
4. Osoba ewentualnych administratorów danych, uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą przetwarzać upoważnieni pracownicy administratora danych, z zachowaniem powyższych zasad.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
7. Podstawa prawna zarządzania danymi:
7.1. Art. 6 ust. 1 lit. b) i c) RODO.
7.2. W przypadku dochodzenia roszczeń wynikających z umowy obowiązuje ustawa V z 2013 r. Kodeks cywilny 6:21. zgodnie z § 5 lat.
-
6:22 § [Przedawnienie]
(1) Jeżeli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.
(2) Przedawnienie rozpoczyna się z chwilą, gdy roszczenie stanie się wymagalne.
(3) Zgoda na zmianę terminu przedawnienia wymaga formy pisemnej.
(4) Umowa wyłączająca termin przedawnienia jest nieważna.
8. Informujemy o tym
- zarządzanie danymi jest niezbędne do realizacji umowy i złożenia oferty.
- zobowiązany jest do podania danych osobowych, abyśmy mogli zrealizować Twoje zamówienie/inne żądanie.
- Niepodanie danych skutkować brakiem możliwości realizacji Twojego zamówienia/żądania.
Kontakt
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
Adres e-mail nie musi zawierać danych osobowych.
2. Zakres interesariuszy: Wszyscy interesariusze wysyłający wiadomości poprzez formularz kontaktowy.
3. Czas zarządzania danymi, termin usunięcia danych: Trwa do momentu żądania usunięcia danych przez osobę, której dane dotyczą.
4. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
7. Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i b)
8. Informujemy o tym
- to zarządzanie danymi odbywa się na podstawie Twojej zgody i jest niezbędne do nawiązania kontaktu lub złożenia oferty
- Aby się z nami skontaktować, wymagane jest
- niepodanie danych skutkuje brakiem możliwości kontaktu z usługodawcą.
Newsletter, aktywność na DM
1. XLVIII z 2008 roku w sprawie podstawowych warunków i niektórych ograniczeń działalności reklamy gospodarczej. Zgodnie z § 6 Ustawy Użytkownik może wyrazić uprzednią i wyraźną zgodę na kontaktowanie się z Usługodawcą w sprawie jego ofert reklamowych i innych mailingów na dane kontaktowe podane podczas rejestracji.
2. Ponadto Klient może, mając na uwadze postanowienia niniejszej informacji, wyrazić zgodę na przetwarzanie przez Usługodawcę jego danych osobowych niezbędnych do przesyłania ofert reklamowych.
3. Usługodawca nie wysyła niezamówionych komunikatów reklamowych, a Użytkownik może zrezygnować z bezpłatnego przesyłania ofert bez ograniczeń i uzasadnień. W takim przypadku Usługodawca usunie ze swojej ewidencji wszelkie dane osobowe niezbędne do przesyłania komunikatów reklamowych i nie będzie kontaktował się z Użytkownikiem w sprawie dalszych ofert reklamowych. Użytkownicy mogą zrezygnować z otrzymywania reklam klikając na link zawarty w wiadomości.
4. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
5. Zakres interesariuszy: Wszyscy interesariusze zapisujący się do newslettera.
6. Cel zarządzania danymi: wysyłanie wiadomości elektronicznych zawierających reklamy (e-mail, SMS, wiadomość push) do zainteresowanej osoby, przekazywanie informacji o aktualnych informacjach, produktach, promocjach, nowych funkcjach itp.
7. Czas zarządzania danymi, termin usunięcia danych: zarządzanie danymi trwa do momentu wycofania zgody, tj. do momentu rezygnacji z subskrypcji.
8. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
9. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- możesz sprzeciwić się przetwarzaniu Twoich danych osobowych oraz
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
10. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych lub sprzeciw w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
11. Osoba zainteresowana może w każdej chwili bezpłatnie zrezygnować z otrzymywania newslettera.
12. Podstawa prawna zarządzania danymi: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i f) oraz XLVIII z 2008 r. w sprawie podstawowych warunków i niektórych ograniczeń prowadzenia działalności reklamy gospodarczej. § 6 ust. 5 ustawy:
Reklamodawca, dostawca usług reklamowych lub wydawca reklamy – w zakresie określonym w zgodzie – prowadzi ewidencję danych osobowych osób, które wyraziły zgodę. Dane zapisane w tym rejestrze – dotyczące odbiorcy reklamy – mogą być przetwarzane wyłącznie zgodnie z oświadczeniem zgody, do czasu jej wycofania i mogą być przekazywane osobom trzecim wyłącznie za uprzednią zgodą zainteresowanej osoby.
13. Informujemy o tym
- zarządzanie danymi odbywa się na podstawie Twojej zgody oraz prawnie uzasadnionego interesu usługodawcy .
- jeśli chcesz otrzymywać od nas newsletter, musisz
- niepodanie danych skutkować brakiem możliwości przesyłania Ci newslettera.
Obsługa reklamacji
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel zarządzania danymi:
2. Zakres interesariuszy: Wszyscy interesariusze skarżący się na jakość usług hotelu.
3. Czas trwania zarządzania danymi, termin usunięcia danych: Kopie protokołów, transkrypcje i odpowiedź na sprzeciw podjęty w CLV z 1997 r. w sprawie ochrony konsumentów. Akt 17/A. § (7) należy przechowywać przez 5 lat.
4. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników sprzedaży i marketingu administratora danych, z zachowaniem powyższych zasad.
5. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- możesz wnieść sprzeciw wobec przetwarzania takich danych osobowych, a także
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania danych w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
7. Podstawa prawna zarządzania danymi: art. 6 ust. 1 lit. c) i CLV z 1997 r. dotyczące ochrony konsumentów. Akt 17/A. (7) §
8. Informujemy o tym
- podania danych osobowych obowiązek prawny .
- przetwarzanie danych osobowych jest warunkiem zawarcia umowy
- musi podać dane osobowe, abyśmy mogli rozpatrzyć Twoją skargę.
- Niepodanie danych skutkować brakiem możliwości rozpatrzenia Twojej reklamacji.
Odbiorcy, którym przekazywane są dane osobowe
„odbiorca” : osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu lub któremu przekazywane są dane osobowe, niezależnie od tego, czy jest to strona trzecia.
Podmioty przetwarzające dane (osoby, które zarządzają danymi w imieniu administratora danych)
Administrator danych korzysta z podmiotów przetwarzających dane w celu ułatwienia własnych działań związanych z zarządzaniem danymi, a także w celu wypełnienia swoich zobowiązań umownych z osobą, której dane dotyczą, oraz obowiązków nałożonych przez przepisy.
Administrator danych kładzie duży nacisk na korzystanie wyłącznie z podmiotów przetwarzających dane, które zapewniają odpowiednie gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z wymogami RODO oraz ochronę praw osób, których dane dotyczą.
Podmiot przetwarzający dane oraz każda osoba działająca pod jego kontrolą, mająca dostęp do danych osobowych, przetwarza dane osobowe zawarte w niniejszym regulaminie wyłącznie zgodnie z instrukcjami administratora danych.
Administrator danych jest prawnie odpowiedzialny za działania podmiotu przetwarzającego dane. Podmiot przetwarzający odpowiada za szkody powstałe w związku z przetwarzaniem danych tylko wtedy, gdy nie dopełnił obowiązków ciążących na podmiotach przetwarzających zgodnie z RODO, zignorował lub postępował wbrew poleceniom prawnym administratora danych.
Podmiot przetwarzający dane nie podejmuje żadnych znaczących decyzji dotyczących zarządzania danymi.
Administrator danych może skorzystać z usług dostawcy usług przechowywania danych w celu zapewnienia zaplecza informatycznego oraz firmy kurierskiej jako podmiotu przetwarzającego dane w celu dostarczenia zamówionych produktów.
Niektóre podmioty przetwarzające dane
Czynność przetwarzania danych:
Usługa hostingowa, tworzenie stron internetowych
- Nazwa: Bábelhal Webstudio Kft.
- Adres, dane kontaktowe: 8360 Keszthely, Kossuth utca 35.
Wewnętrzna ochrona danych (arkusz danych)
1. zarządzania danymi : art. 6 ust. 1 lit. c) RODO.
2. Cel zarządzania danymi: zgodność z przepisami prawa dotyczącymi podatku turystycznego.
3. Czas przetwarzania danych, termin usunięcia danych: do czasu sprawdzenia przez właściwy organ spełnienia obowiązków określonych w odpowiednich przepisach, a w przypadku umowy – termin – zgodnie z § 169 ust. 2 ustawy C z 2000 r. o rachunkowości – wynosi 7 dni po danym roku 31 grudnia danego roku.
4. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, adres zamieszkania, numer dowodu osobistego, obywatelstwo, data urodzenia, numer rejestracyjny, inne dane osobowe.
5. Osoba ewentualnych administratorów danych uprawniona do dostępu do danych: Dane osobowe mogą być zarządzane przez pracowników administratora danych, z zachowaniem powyższych zasad.
6. Opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi:
- Osoba, której dane dotyczą, może żądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
- osoba, której dane dotyczą, ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
9. Osoba, której dane dotyczą, może zainicjować dostęp do danych osobowych, ich usunięcie, modyfikację lub ograniczenie przetwarzania, przenoszenie danych w następujący sposób:
- pocztą na adres 1027 Budapeszt, Vitéz utca 5-7,
- pocztą elektroniczną na info@civilek.hu .
Serwisy społecznościowe
1. Fakt gromadzenia danych, zakres przetwarzanych danych: Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram itp. nazwa zarejestrowana w serwisach społecznościowych oraz publiczne zdjęcie profilowe użytkownika.
2. Zakres interesariuszy: Wszyscy interesariusze, którzy zarejestrowali się na Facebooku / Google+ / Twitterze / Pintereście / Youtube / Instagramie itp. na portalach społecznościowych i „polubili” stronę.
3. Cel gromadzenia danych: Promowanie udostępniania lub „polubienia” określonych elementów treści, produktów, promocji lub samej strony internetowej w serwisach społecznościowych.
4. Czas trwania zarządzania danymi, termin usunięcia danych, tożsamość ewentualnych administratorów danych uprawnionych do dostępu do danych oraz opis praw osób, których dane dotyczą, związanych z zarządzaniem danymi: Osoba, której dane dotyczą, może znaleźć informacje na temat źródło danych, zarządzanie nimi, sposób przesyłania i podstawa prawna w danym serwisie społecznościowym. Zarządzanie danymi odbywa się na portalach społecznościowych, zatem czas i sposób zarządzania danymi, a także możliwości usuwania i modyfikowania danych reguluje regulamin danego serwisu społecznościowego.
5. Podstawa prawna zarządzania danymi: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w serwisach społecznościowych.
Relacje z klientami i inne zarządzanie danymi
1. Jeśli w trakcie korzystania z naszych usług zarządzania danymi pojawi się pytanie lub jeśli osoba, której dane dotyczą, ma problem, możesz skontaktować się z administratorem danych, korzystając z metod dostępnych na stronie internetowej (telefon, e-mail, portale społecznościowe itp.).
2. Administrator danych przetwarza otrzymane e-maile, wiadomości, telefon, Facebook itp. podane dane wraz z imieniem i nazwiskiem oraz adresem e-mail zainteresowanego oraz inne dobrowolnie podane dane osobowe zostaną usunięte maksymalnie po upływie 2 lat od dnia przekazania danych.
3. W momencie gromadzenia danych przekazujemy informacje dotyczące zarządzania danymi, które nie są wymienione w tych informacjach.
4. Usługodawca ma obowiązek udzielania informacji, komunikowania i przekazywania danych lub udostępniania dokumentów w przypadku wyjątkowego zapytania urzędowego lub w przypadku zapytania innych organów na podstawie upoważnienia przewidzianego przepisami prawa.
5. W takich przypadkach Usługodawca udostępni żądającemu dane osobowe wyłącznie w takim zakresie i zakresie, w jakim jest to bezwzględnie niezbędne do osiągnięcia celu żądania.
Prawa osób, których dane dotyczą
1. Prawo dostępu: Masz prawo uzyskać od administratora danych informację zwrotną, czy przetwarzane są Twoje dane osobowe, a jeżeli takie przetwarzanie danych jest w toku, masz prawo dostępu do swoich danych osobowych oraz informacji wymienionych w rozporządzeniu .
2. Prawo do sprostowania: Masz prawo żądać, aby administrator danych poprawił bez zbędnej zwłoki nieprawidłowe dane osobowe, które Cię dotyczą. Mając na uwadze cel zarządzania danymi, przysługuje Państwu prawo do żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.
3. Prawo do usunięcia: Masz prawo żądać, aby administrator danych usunął bez zbędnej zwłoki Twoje dane osobowe, a administrator danych ma obowiązek bez zbędnej zwłoki usunąć Twoje dane osobowe pod pewnymi warunkami.
4. Prawo do bycia zapomnianym: Jeżeli administrator danych udostępnił dane osobowe i ma obowiązek je usunąć, biorąc pod uwagę dostępną technologię i koszty realizacji, podejmie racjonalnie oczekiwane kroki – w tym środki techniczne – w celu poinformowania administratorzy danych przetwarzający dane, o których zażądałeś usunięcia linków do danych osobowych, których dotyczy wniosek, bądź kopii lub duplikatu tych danych osobowych.
5. Prawo do ograniczenia przetwarzania danych: Masz prawo zażądać, aby administrator danych ograniczył przetwarzanie danych na Twoje żądanie, jeżeli spełniony jest jeden z poniższych warunków:
- kwestionujesz prawidłowość danych osobowych – wówczas ograniczenie dotyczy okresu, w którym administrator może sprawdzić prawidłowość danych osobowych;
- przetwarzanie danych jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych, żądając w zamian ograniczenia ich wykorzystania;
- administrator danych nie potrzebuje już danych osobowych do celów zarządzania danymi, ale Ty potrzebujesz ich do zgłoszenia, dochodzenia lub obrony roszczeń;
- wniosłeś sprzeciw wobec przetwarzania danych; w tym przypadku ograniczenie dotyczy okresu do czasu ustalenia, czy prawnie uzasadnione powody administratora danych mają pierwszeństwo przed Twoimi uzasadnionymi powodami.
6. Prawo do przenoszenia danych: Masz prawo otrzymać w posegmentowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które przekazałeś administratorowi, oraz masz prawo przesłać te dane innemu podmiotowi administratorowi danych bez tego utrudniałby administrator danych, któremu udostępniono dane osobowe (…)
7. Prawo sprzeciwu: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych przez (…), w tym profilowania na podstawie ww. przepisów, z przyczyn związanych z Twoją własną sytuacją.
8. Sprzeciw w przypadku bezpośredniego nabycia przedsiębiorstwa: Jeżeli dane osobowe są przetwarzane w celu bezpośredniego przejęcia przedsiębiorstwa, mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych w tym celu, w tym profilowania, jeżeli jest to związane z bezpośrednim przejęciem przedsiębiorstw. Jeżeli wniosłeś sprzeciw wobec przetwarzania danych osobowych do bezpośrednich celów biznesowych, wówczas dane osobowe nie mogą być już przetwarzane w tym celu.
9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie: Masz prawo nie podlegać zakresowi decyzji opartej wyłącznie na zautomatyzowanym zarządzaniu danymi, w tym profilowaniu, która wywoływałaby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływała.
Ustępu poprzedniego nie stosuje się, jeżeli decyzja:
- Niezbędne do zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych;
- umożliwia to prawo UE lub państwa członkowskiego mające zastosowanie do administratora danych, które przewiduje również odpowiednie środki ochrony Twoich praw i wolności, a także Twoich prawnie uzasadnionych interesów; Lub
- Opiera się to na Twojej wyraźnej zgodzie.
Termin działania
poinformuje Cię o środkach podjętych w odpowiedzi na powyższe żądania bez zbędnej zwłoki, ale w każdym przypadku w ciągu 1 miesiąca
W razie potrzeby okres ten może zostać przedłużony o 2 miesiące . Administrator danych poinformuje Cię o przedłużeniu terminu, podając przyczyny opóźnienia, w terminie 1 miesiąca od dnia otrzymania żądania.
Jeżeli administrator danych nie podejmie działań w związku z Twoim żądaniem, poinformuje Cię niezwłocznie, jednak najpóźniej w terminie miesiąca od otrzymania żądania, o przyczynach niepodjęcia działań oraz o tym, że możesz złożyć skargę do organu nadzorczego i skorzystać z prawa do dochodzenia roszczeń na drodze sądowej.
Bezpieczeństwo zarządzania danymi
Administrator danych i podmiot przetwarzający dane wdrażają odpowiednie środki techniczne i organizacyjne, uwzględniając stan nauki i technologii oraz koszty wdrożenia, a także charakter, zakres, okoliczności i cele zarządzania danymi, a także zmienne prawdopodobieństwo i dotkliwości ryzyka naruszenia praw i wolności osób fizycznych, aby zagwarantować poziom bezpieczeństwa danych odpowiedni do stopnia ryzyka, obejmujący m.in., w stosownych przypadkach:
- a) pseudonimizacja i szyfrowanie danych osobowych;
- b) zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do zarządzania danymi osobowymi;
- c) w przypadku zdarzenia fizycznego lub technicznego możliwość szybkiego przywrócenia dostępu do danych osobowych i dostępności danych;
- d) procedurę regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych podjętych w celu zapewnienia bezpieczeństwa zarządzania danymi.
Szczególne środki bezpieczeństwa danych stosowane przez administratora danych:
Hotel korzysta z oprogramowania front office firmy HostWare Kft. (1149 Budapest, Róna utca 120. Tel.: +36 1 469 9000, E-mail: hostware@hostware.hu ) do obsługi ruchu gości, usług statystycznych i zadań związanych z obsługą ruchu gości. fakturowanie.
Ochronę danych osobowych zapewniają następujące środki:
- 1. Dyrektor hotelu i kierownik recepcji mają uprawnienia dostępu do bazy danych systemu recepcji.
- 2. Do systemu mogą być wprowadzane wyłącznie dane zweryfikowane i autentyczne, których niezmienność podlega weryfikacji.
- 3. Zapewnia się ochronę przed nieuprawnionym dostępem do danych i nieuprawnionym wprowadzeniem danych.
- 4. Sprawdzenie i upewnienie się, czy dane osobowe zostały wprowadzone do systemu przez kogo i kiedy oraz czy w międzyczasie ich treść uległa zmianie.
- 5. Przywracanie zainstalowanych systemów informatycznych w przypadku awarii, zabezpieczanie baz danych.
Poinformowanie osoby, której dane dotyczą, o incydencie związanym z ochroną danych
Jeżeli zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem dla praw i wolności osób fizycznych, administrator danych niezwłocznie informuje osobę, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych.
W informacjach przekazywanych osobie, której dane dotyczą, jasno i zrozumiale opisać charakter zdarzenia związanego z ochroną danych oraz podać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej udzielającej dodatkowych informacji; należy opisać prawdopodobne konsekwencje zdarzenia związanego z ochroną danych; należy opisać środki podjęte lub zaplanowane przez administratora danych w celu zaradzenia incydentowi związanemu z ochroną danych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie wszelkich negatywnych konsekwencji wynikających z incydentu związanego z ochroną danych.
Osoba, której dane dotyczą, nie musi być informowana, jeżeli spełniony jest którykolwiek z poniższych warunków:
- administrator danych wdrożył odpowiednie techniczne i organizacyjne środki ochrony i zastosowano te środki w stosunku do danych, których dotyczy incydent związany z ochroną danych, w szczególności środki takie jak zastosowanie szyfrowania, które powodują, że dane osobowe stają się niezrozumiałe dla osób nieuprawnionych do ich przetwarzania dostępu do danych osobowych;
- po incydencie związanym z ochroną danych administrator danych podjął dodatkowe środki, aby zapewnić, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, nie wystąpi w przyszłości;
- udzielenie informacji wymagałoby nieproporcjonalnie dużego wysiłku. W takich przypadkach osoby, których dane dotyczą, muszą zostać poinformowane za pomocą publicznie opublikowanych informacji lub należy zastosować podobny środek zapewniający równie skuteczne informacje osobom, których dane dotyczą.
Jeżeli administrator danych nie powiadomił jeszcze osoby, której dane dotyczą, o zdarzeniu dotyczącym ochrony danych, organ nadzorczy, po rozważeniu, czy zdarzenie związane z ochroną danych może wiązać się z wysokim ryzykiem, może nakazać poinformowanie osoby, której dane dotyczą.
Zgłoszenie incydentu związanego z ochroną danych do organu
Administrator danych zgłasza incydent związany z ochroną danych właściwemu organowi nadzorczemu zgodnie z art. 55 bez zbędnej zwłoki, a w miarę możliwości nie później niż 72 godziny po powzięciu wiadomości o incydencie związanym z ochroną danych, chyba że zdarzenie związane z ochroną danych może nie powodować żadnych ryzyko naruszenia praw i wolności osób fizycznych. Jeżeli zawiadomienie nie zostanie dokonane w terminie 72 godzin, należy podać także przyczyny uzasadniające opóźnienie.
Możliwość złożenia reklamacji
Możesz złożyć skargę do Krajowego Urzędu Ochrony Danych i Wolności Informacji na możliwe naruszenia administratora danych:
- Krajowy Urząd Ochrony Danych i Wolności Informacji
- 1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.
- Adres do korespondencji: 1530 Budapeszt, skrytka pocztowa: 5.
- Telefon: +36 -1-391-1400
- Faks: +36-1-391-1410
- E-mail: ugyfelszolgalat@naih.hu
Ostatnie słowo
Przygotowując informację zwróciliśmy uwagę na następujące przepisy:
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne Rozporządzenie o ochronie danych) (kwiecień 2016 r.) 27.)
- CXII z 2011 roku Ustawa – o prawie do samostanowienia informacji i wolności informacji (dalej: Infotv.)
- CVIII z 2001 roku Ustawa – o niektórych zagadnieniach dotyczących usług handlu elektronicznego oraz usług związanych ze społeczeństwem informacyjnym (głównie § 13/A)
- XLVII z 2008 roku prawo – dotyczące zakazu nieuczciwych praktyk handlowych wobec konsumentów;
- XLVIII z 2008 roku Ustawa – o podstawowych warunkach i niektórych ograniczeniach reklamy gospodarczej (zwłaszcza § 6 lit. a)
- XC z 2005 roku. Ustawa o elektronicznej wolności informacji
- Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności § 155.a)
- 16.2011. NIE. Opinia w sprawie zalecenia EASA/IAB w sprawie najlepszych praktyk w zakresie behawioralnej reklamy internetowej
- Zalecenie Krajowego Urzędu Ochrony Danych i Wolności Informacji w sprawie wymogów dotyczących ochrony danych w ramach informacji wstępnych
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/ WE
Dokumenty do pobrania
- Raport o incydencie dotyczącym ochrony danych
- Poinformowanie osoby, której dane dotyczą, o incydencie związanym z ochroną danych
- Zgoda zgodnie z RODO
- Oświadczenie o anulowaniu
Keszthely, 4 marca 2020 r