Informacje o ochronie danych
Spis treści
- I. Informacja o ochronie prywatności
- II Zasady regulujące przetwarzanie danych osobowych
- III Tożsamość administratora danych
- IV Postanowienia interpretacyjne
- V. Zakres, podstawa prawna, cel, okres przetwarzania danych osobowych
- VI Podmioty przetwarzające dane
- VII. ciasteczka (cookies)
- VIII. Google adwords, Google analytics, Facebook
- IX Bezpieczeństwo przetwarzania danych
- X. Inspektor ochrony danych
- XI Prawa osób, których dane dotyczą, w związku z przetwarzaniem danych
- XII. Możliwości egzekwowania prawa w związku z przetwarzaniem danych
Informacje o ochronie danych
I.Postanowienia ogólne
Celem informacji jest zapewnienie, że Kabiri Ltd. (zwana dalej "Administratorem danych") działa zgodnie z postanowieniami niniejszej Polityki prywatności we wszystkich obszarach usług, które świadczy podczas przetwarzania danych osobowych. Administrator danych zobowiązuje się do ochrony danych osobowych swoich użytkowników i klientów oraz przywiązuje najwyższą wagę do poszanowania prawa do samostanowienia informacji swoich klientów. Administrator zachowuje poufność danych osobowych i podejmuje wszelkie środki bezpieczeństwa, techniczne i organizacyjne, aby zapewnić najwyższy możliwy poziom bezpieczeństwa przetwarzanych danych osobowych. Administrator danych podejmuje odpowiednie środki w celu ochrony danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem lub zniszczeniem oraz przed przypadkowym zniszczeniem lub przypadkowym uszkodzeniem. Przy opracowywaniu niniejszych zasad Administrator danych uwzględnił w szczególności przepisy ustawy CXII z 2011 r. o prawie do samostanowienia informacyjnego i wolności informacji (zwanej dalej "RODO") oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/697 ("rozporządzenie RODO"; zwane dalej "ogólnym rozporządzeniem o ochronie danych"). Niniejsza Informacja o ochronie prywatności ma zastosowanie do wszystkich działań Administratora Danych dotyczących osób fizycznych, w szczególności do działań związanych z przetwarzaniem danych prowadzonych na stronie internetowej [https://www.kabiriszonyeghaz.hu/]. Niniejsza Informacja wchodzi w życie z dniem jej opublikowania na stronie internetowej Administratora, tj. 10 maja 2019 r. Administrator danych zastrzega sobie prawo do jednostronnej zmiany Informacji o ochronie prywatności bez uprzedniego powiadomienia użytkowników. Administrator danych będzie przetwarzał wyłącznie dane przekazane przez użytkowników lub określone przez prawo w celach określonych poniżej. W przypadku przetwarzania opartego na dobrowolnej zgodzie użytkownik może wycofać tę zgodę w dowolnym momencie przetwarzania. Zakres przetwarzanych danych osobowych musi być proporcjonalny do celów przetwarzania i nie może wykraczać poza te cele. Administrator nie sprawuje kontroli nad przekazanymi mu danymi osobowymi. Użytkownik ponosi odpowiedzialność za podane przez siebie dane oraz za ich dokładność i prawdziwość. Administrator danych nie ponosi odpowiedzialności za jakiekolwiek szkody wynikające z nieprawidłowo lub celowo dostarczonych danych, nawet jeśli Administrator mógł być świadomy nieprawidłowego charakteru danych. Dane osobowe mogą być przetwarzane przez Administratora Danych wyłącznie przez jego upoważnionych pracowników, zgodnie z postanowieniami niniejszego komunikatu. Administrator Danych nie będzie przekazywać przetwarzanych przez siebie danych osobowych stronom trzecim innym niż Podmioty Przetwarzające Dane określone w niniejszej Informacji. Podmioty przetwarzające są upoważnione do działania wyłącznie zgodnie z umową zawartą z Administratorem i instrukcjami otrzymanymi od Administratora. Podmioty przetwarzające mogą korzystać z usług dodatkowych podmiotów przetwarzających wyłącznie za zgodą Administratorów danych.
II Zasady regulujące przetwarzanie danych osobowych
Dane osobowe: 1.być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty ("zgodność z prawem, rzetelność i przejrzystość"); 2. zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane w sposób niezgodny z tymi celami; oraz. dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych i historycznych lub do celów statystycznych ("ograniczenie celu") zgodnie z art. 89 ust. 1; 3. przetwarzanie musi być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, dla których jest przeznaczone ("minimalizacja danych"); 4. prawidłowe i w razie potrzeby aktualizowane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe do celów przetwarzania, zostały usunięte lub sprostowane bez zbędnej zwłoki ("prawidłowość"); 5. przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe mogą być przechowywane przez okres dłuższy wyłącznie, gdy będą przetwarzane do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem wdrożenia odpowiednich środków technicznych i organizacyjnych przewidzianych w niniejszym rozporządzeniu w celu ochrony praw i wolności osób, których dane dotyczą ("ograniczone przechowywanie"); 6. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem ("integralność i poufność"), poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych. Administrator jest odpowiedzialny za zgodność z powyższym i musi być w stanie wykazać taką zgodność ("rozliczalność")
III. osoba zarządcy
| Nazwa administratora danych: | Kabiri Ltd. |
| Adres / Adres do korespondencji: | 1122 Budapeszt, Krisztina körút 11. 1. piętro. 7. |
| Numer podatkowy: | 12074578-2-43 |
| Numer rejestracyjny firmy: | 01 09 463512 |
| Adres e-mail: | info@kabiriszonyeghaz.hu |
| Numer telefonu: | +36 1 212 4143 |
IV Postanowienia interpretacyjne
Dane osobowe: wszelkie dane, na podstawie których można zidentyfikować osobę fizyczną;
"wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej" [art. 4 ogólnego rozporządzenia o ochronie danych].
Podmiot danych (użytkownik): każda osoba fizyczna, która została zidentyfikowana lub może zostać zidentyfikowana, bezpośrednio lub pośrednio, na podstawie określonych danych osobowych.
Zgoda osoby, której dane dotyczą: dobrowolna, wyraźna i jednoznaczna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych;
"dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub działania jednoznacznie przyzwala na przetwarzanie dotyczących jej danych osobowych" [art. 4 ogólnego rozporządzenia o ochronie danych].
Przetwarzanie danych: wszelkie operacje wykonywane na danych osobowych, takie jak: zapisywanie, kategoryzacja, zmiana, przesyłanie, usuwanie;
"każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie" [art. 4 ogólnego rozporządzenia o ochronie danych].
Administrator danych: osoba fizyczna lub prawna, która określa cele i środki przetwarzania, samodzielnie lub wspólnie z innymi, w odniesieniu do usług, o których mowa w niniejszym zawiadomieniu, Green Solartech Ltd., Inc;
"osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania" [art. 4 ogólnego rozporządzenia o ochronie danych].
Podmiot przetwarzający dane: "osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora" [art. 4 ogólnego rozporządzenia o ochronie danych]; w przypadku usług, o których mowa w niniejszej Polityce, podmiotem przetwarzającym dane może być Magyar Posta Zrt;
Naruszenie ochrony danych: nieprzewidziane zdarzenie, które może spowodować utratę, zniszczenie lub nieuprawniony dostęp do danych osobowych przechowywanych przez administratora;
"naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, przypadkowej utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych" [art. 4 ogólnego rozporządzenia o ochronie danych].
Strona internetowa: strona internetowa https://www.kabiriszonyeghaz.hu/ obsługiwana przez Administratora Danych oraz podstrony tej strony internetowej.
Usługi: usługi obsługiwane przez Administratora Danych i świadczone przez Administratora Danych, które są dostępne w Witrynie.
V. Zakres, podstawa prawna, cele i okres przetwarzania danych osobowych
- Dane osobowe podane w formularzu kontaktowym
| Dane osobowe | Cel przetwarzania danych |
| Nazwa | Jest to niezbędne do nawiązania i utrzymania kontaktu oraz do identyfikacji użytkownika. |
| Adres e-mail | Wymagane do nawiązania i utrzymania kontaktu. |
| Nazwa firmy | Jest to niezbędne do nawiązania i utrzymania kontaktu oraz do identyfikacji użytkownika. |
| Numer telefonu. | Wymagane do nawiązania i utrzymania kontaktu. |
| Data wysłania wiadomości | Wykonanie operacji technicznej. |
| Podstawa prawna przetwarzania | |
| Podstawą prawną przetwarzania danych osobowych podanych w formularzu kontaktowym jest dobrowolna zgoda osoby, której dane dotyczą. | |
| Czas trwania przetwarzania danych | |
| Dane będą przetwarzane do czasu wycofania zgody przez osobę, której dane dotyczą lub do czasu zgłoszenia żądania usunięcia danych lub do czasu zaprzestania działalności przez Administratora. | |
VI Podmioty przetwarzające dane
- Dostawca usług hostingowych / dostawca usług IT
| Nazwa podmiotu przetwarzającego dane: | RepozytoriumEu Szolgáltató Kft. | |
| Siedzenie: | 1144 Budapest, Ormánság utca 4.X. floor 241. | |
| Numer rejestracyjny firmy: | 01 09 909968 | |
| Numer podatkowy: | 23289903-2-43 | |
| Adres e-mail: | support@tarhely.eu | |
| Numer telefonu: |
|
|
| Polityka prywatności: | Van (https://tarhely.eu/dokumentumok/adatvedelmi_szabalyzat.pdf) | |
| Czynność wykonywana przez podmiot przetwarzający dane: | Usługi hostingowe, usługi serwerowe, usługi domenowe. | |
| Zakres danych przetwarzanych przez Podmiot przetwarzający: | Tożsamość sieciowa osoby, której dane dotyczą: adres IP jej komputera i środowisko oprogramowania używane przez osobę, której dane dotyczą, a także czas jej wizyty i adresy przeglądanych stron. | |
| Zainteresowane strony: | Osoby fizyczne odwiedzające stronę internetową. | |
| Cel przetwarzania danych: | Zapewnienie działania strony internetowej. | |
| Czas trwania przetwarzania, termin usunięcia danych: | Dane zarejestrowane przez serwer obsługiwany przez dostawcę usług hostingowych będą przechowywane przez 30 dni, po czym będą przechowywane w zanonimizowanej formie wyłącznie jako statystyki odwiedzin. | |
| Podstawa prawna przetwarzania: | Zgoda osoby, której dane dotyczą. |
VII. ciasteczka (cookies)
Pliki cookie oznaczają pliki lub fragmenty informacji, które są pobierane ze strony internetowej przez przeglądarkę internetową użytkownika i przechowywane na jego komputerze. Pliki cookie zbierają informacje o odwiedzających witrynę i ich urządzeniach, a także zapamiętują indywidualne preferencje odwiedzających, które są później wykorzystywane.
Aby zapewnić spersonalizowaną usługę, administrator danych lub operator strony internetowej umieszcza niewielki pakiet danych, tak zwany plik cookie, na komputerze użytkownika i odczytuje go z powrotem podczas kolejnej wizyty, pod warunkiem uzyskania zgody użytkownika / osoby, której dane dotyczą. Jeśli przeglądarka odeśle wcześniej zapisany plik cookie, dostawca usług zarządzania plikami cookie ma możliwość powiązania bieżącej wizyty użytkownika z poprzednimi wizytami, ale tylko w odniesieniu do własnych treści. Pliki cookie ułatwiają zatem korzystanie ze strony internetowej poprzez poprawę komfortu użytkowania. Mając na uwadze, że dane rejestrowane przez pliki cookie nie mogą być powiązane z danymi osobowymi, Administrator Danych nie przetwarza żadnych danych osobowych za pomocą plików cookie. Dane są przetwarzane wyłącznie w celach statystycznych
Operator strony internetowej może umieszczać i analizować pliki cookie tylko wtedy, gdy odwiedzający (osoba, której dane dotyczą) wyrazi na to zgodę w komunikacie, który pojawia się po załadowaniu strony internetowej, umożliwiając w ten sposób analizę. Podstawą prawną przetwarzania jest zatem dobrowolna zgoda osoby, której dane dotyczą.
Następujące dane są automatycznie rejestrowane przez system Administratorów Danych po zaakceptowaniu plików cookie:
- Adres IP podłączonego komputera;
- Nazwa domeny;
- Data i godzina wizyty;
- Dane logowania;
- Kod odpowiedzi HTTP;
- Odwiedzone miejsca;
- Ustawienia niestandardowe dla stron;
- System operacyjny i numer wersji;
- Przeglądarka i numer wersji;
- Rozdzielczość ekranu;
Rozróżniamy następujące rodzaje plików cookie:
Celem sesyjnych plików cookie jest umożliwienie odwiedzającym przeglądania strony internetowej Administratora Danych, pełnego i płynnego korzystania z jej funkcji i usług. Tego typu pliki cookie są ważne do końca sesji (przeglądania) i są automatycznie usuwane z komputera lub innego urządzenia używanego do przeglądania po zamknięciu przeglądarki.
Przechowywane/trwałe pliki cookie to pliki, które są używane za każdym razem, gdy użytkownik odwiedza witrynę. Te trwałe pliki cookie są wykorzystywane do celów analitycznych i pokazują, gdzie użytkownik był w witrynie, jakie strony i produkty odwiedził, co zrobił. W zależności od czasu życia pliku cookie, pozostaje on na komputerze klienta. Mogą być wykorzystywane przez funkcje takie jak Google Analytics. Te pliki cookie nie zawierają żadnych danych osobowych i nie są wykorzystywane do identyfikacji odwiedzającego.
Użytkownik może usunąć plik cookie ze swojego komputera lub wyłączyć obsługę plików cookie w przeglądarce. Zazwyczaj można zarządzać plikami cookie, przechodząc do menu Narzędzia/Preferencje przeglądarki i wybierając Ustawienia prywatności, a następnie wybierając opcję plików cookie lub plików cookie. Wyłączając korzystanie z plików cookie, użytkownik przyjmuje do wiadomości, że bez plików cookie funkcjonalność witryny nie będzie w pełni funkcjonalna. Jeśli użytkownik wyrazi zgodę na ustawienie plików cookie i nie usunie ich później, pliki cookie zostaną automatycznie usunięte po 180 dniach.
VIII. Google adwords, Google analytics Facebook
Administrator Danych wykorzystuje również na swojej stronie internetowej pliki cookie stron trzecich Google Analytics. Korzystając z Google Analytics do celów statystycznych, Administrator zbiera informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej. Informacje przechowywane przez pliki cookie będą wykorzystywane przez Google do oceny sposobu korzystania z witryny przez użytkownika oraz do dostarczania operatorowi witryny raportów dotyczących aktywności w witrynie. Dane te zostaną wykorzystane do ulepszenia strony internetowej i doświadczenia użytkownika. Te pliki cookie pozostaną również na komputerze odwiedzającego lub innym urządzeniu do przeglądania i przeglądarce do czasu ich wygaśnięcia lub usunięcia przez odwiedzającego. Czas trwania plików cookie generowanych przez Google Analytics jest ograniczony do 30 dni.
Użytkownik może zapobiec przechowywaniu plików cookie, ustawiając przeglądarkę tak, aby uniemożliwiała przechowywanie plików cookie, ale w takim przypadku może nie być w stanie korzystać ze wszystkich funkcji witryny. Użytkownik może uniemożliwić Google gromadzenie i przetwarzanie danych dotyczących korzystania z witryny przez użytkownika, w tym adresu IP, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=hu
Administrator prowadzi tzw. reklamy remarketingowe za pośrednictwem systemów reklamowych Facebook i Google AdWords. Dostawcy ci mogą gromadzić lub otrzymywać dane ze strony internetowej Administratora i innych stron internetowych za pomocą plików cookie, sygnałów nawigacyjnych i podobnych technologii. Wykorzystują te dane do świadczenia usług pomiarowych lub kierowania reklam. Takie ukierunkowane reklamy mogą pojawiać się na dodatkowych stronach internetowych w sieci partnerskiej Facebooka i Google. Listy remarketingowe nie zawierają żadnych danych osobowych odwiedzającego i nie można ich zidentyfikować.
Administrator danych wykorzystuje pliki cookie do wyświetlania spersonalizowanych reklam potencjalnym użytkownikom za pośrednictwem Google i Facebooka.
Więcej informacji na temat polityk prywatności Google i Facebooka można znaleźć na stronach https://policies.google.com/privacy i https://www.facebook.com/about/privacy/.
IX Bezpieczeństwo przetwarzania danych
Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, uwzględniając stan wiedzy technicznej i koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz różne prawdopodobieństwo i dotkliwość ryzyka naruszenia praw lub wolności osób fizycznych, aby zapewnić stopień bezpieczeństwa danych odpowiadający poziomowi ryzyka, w tym w stosownych przypadkach:
- szyfrowanie danych osobowych;
- ciągłą poufność, integralność, dostępność i odporność systemów i usług wykorzystywanych do przetwarzania danych osobowych;
- w przypadku incydentu fizycznego lub technicznego, zdolność do przywrócenia dostępu do danych osobowych i ich dostępności w odpowiednim czasie;
- procedurę regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych podjętych w celu zapewnienia bezpieczeństwa przetwarzania.
Poinformowanie osoby, której dane dotyczą, o naruszeniu ochrony danych:
- Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych.
- Informacje przekazywane osobie, której dane dotyczą, powinny jasno i wyraźnie opisywać charakter naruszenia ochrony danych osobowych oraz zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej, która może udzielić dalszych informacji; opisywać prawdopodobne konsekwencje naruszenia ochrony danych osobowych; opisywać środki podjęte lub planowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki mające na celu złagodzenie wszelkich negatywnych konsekwencji naruszenia ochrony danych osobowych.
Osoba, której dane dotyczą, nie musi być informowana, jeśli spełniony jest którykolwiek z poniższych warunków:
- administrator danych wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych, których dotyczy naruszenie ochrony danych osobowych, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do danych osobowych;
- administrator podjął dodatkowe środki w następstwie naruszenia ochrony danych osobowych w celu zapewnienia, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, prawdopodobnie już nie wystąpi;
- informacji wymagałoby nieproporcjonalnego wysiłku. W takich przypadkach osoby, których dane dotyczą, powinny zostać poinformowane za pomocą publicznie ujawnionych informacji lub podobnego środka, który zapewni, że osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.
Jeżeli administrator nie powiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy może, po rozważeniu, czy naruszenie ochrony danych osobowych może stanowić wysokie ryzyko, nakazać powiadomienie osoby, której dane dotyczą.
X. Inspektor ochrony danych
Nie wyznaczono inspektora ochrony danych. Administrator Danych nie jest organem publicznym ani podmiotem wykonującym zadania publiczne, jego działalność nie obejmuje operacji wymagających systematycznego monitorowania użytkowników na dużą skalę, a Administrator Danych nie przetwarza danych wrażliwych ani danych osobowych dotyczących wyroków skazujących i naruszeń prawa, w związku z czym nie jest zobowiązany do wyznaczenia inspektora ochrony danych.
XI Prawa osób, których dane dotyczą, w związku z przetwarzaniem danych
Prawo dostępu
Osoba, której dane dotyczą, może zażądać informacji, czy jej dane osobowe są przetwarzane, a jeśli tak, to jakie dane osobowe są przetwarzane przez Administratora Danych, na jakiej podstawie prawnej, w jakim celu, z jakiego źródła i jak długo. Na żądanie osoby, której dane dotyczą, Administrator niezwłocznie, ale nie później niż w terminie 30 (trzydziestu) dni, prześle informacje na podany adres e-mail lub adres pocztowy. Administrator przekazuje informacje w zwięzłej, przejrzystej, zrozumiałej i jasnej formie.
Prawo do sprostowania
Osoba, której dane dotyczą, może zwrócić się do Administratora o poprawienie lub zmianę swoich danych lub uzupełnienie niekompletnych danych. Administrator niezwłocznie, jednak nie później niż w terminie 30 (trzydziestu) dni, podejmie działania w związku z takim żądaniem i prześle informację o zmianie danych na podany adres e-mail lub adres pocztowy, o który zwróciła się osoba, której dane dotyczą.
Prawo do usunięcia danych
Jeżeli osoba, której dane dotyczą, wycofa swoją zgodę w odniesieniu do danych przetwarzanych na podstawie podstawy prawnej zgody, przetwarzane dane osobowe zostaną usunięte. Administrator danych niezwłocznie, ale nie później niż w terminie 30 (trzydziestu) dni, podejmie środki w celu usunięcia danych i prześle informację o usunięciu danych na podany adres e-mail lub adres pocztowy, o który zwróciła się osoba, której dane dotyczą.
Usuniemy również dane osobowe osoby, której dane dotyczą, jeśli przetwarzanie jest niezgodne z prawem, jeśli cel przetwarzania ustał, jeśli są one niekompletne lub niedokładne i nie można ich zgodnie z prawem poprawić, pod warunkiem, że usunięcie nie jest zabronione przez prawo lub jeśli upłynął ustawowy okres przechowywania danych osobowych lub został nakazany przez sąd lub komisarza ds. ochrony danych.
Prawo do ograniczenia przetwarzania
Osoba, której dane dotyczą, może zażądać od administratora ograniczenia przetwarzania w jednym z następujących przypadków:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres niezbędny do umożliwienia administratorowi zweryfikowania prawidłowości danych osobowych;
- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w takim przypadku ograniczenie ma zastosowanie przez okres do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
Prawo do zatrzymywania danych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi.
Prawo do protestu
Osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania. Administrator danych rozpatruje sprzeciw w najkrótszym możliwym terminie od dnia zgłoszenia żądania, nie później jednak niż w terminie 15 dni, i decyduje, czy jest on uzasadniony. Decyzja zostanie przekazana osobie, która złożyła wniosek, pocztą elektroniczną lub pocztą tradycyjną na adres wskazany przez osobę, której dane dotyczą.
XII. Możliwości egzekwowania prawa w związku z przetwarzaniem danych
Osoba, której dane dotyczą, może podjąć kroki prawne przeciwko Administratorowi Danych lub jego działaniom w przypadku naruszenia jej praw. Sąd rozstrzyga sprawę poza kolejnością. Sąd jest właściwy do rozpoznania sprawy. Sąd działa z urzędu. Sądem właściwym jest sąd miejsca siedziby Administratora danych, ale powództwo może być również wniesione, zgodnie z wyborem osoby, której dane dotyczą, do sądu miejsca zamieszkania lub pobytu osoby, której dane dotyczą.
Osoba, której dane dotyczą, może złożyć skargę do Krajowego Organu Ochrony Danych i Wolności Informacji na Administratora Danych lub przetwarzanie danych. Dane kontaktowe Urzędu to:
Krajowy organ ds. ochrony danych i wolności informacji
Siedziba główna: 1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.
Adres pocztowy: 1530 Budapeszt, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Strona internetowa: http://www.naih.hu
Telefon: 06 (1) 391-1400
Faks: 06 (1) 391-1410
