Цей інформаційний аркуш захисту даних містить усі обставини, пов’язані з обробкою даних у межах діяльності адміністратора даних (за винятком трудових відносин чи інших правовідносин, пов’язаних з роботою).

кухня

Дані контролера даних:

Ім'я: Товариство з обмеженою відповідальністю "Theo Group"
Штаб-квартира: 1204 Будапешт, Mártírok útja 240.
Місце управління даними: 1204 Будапешт, Mártírok útja 240.
Представлений: Джула Ковач, керуючий директор
Податковий номер: 14533785-2-43
Реєстраційний номер компанії: 01-09-908230
Телефонний номер: +3614790479, +36703818380
Його електронна адреса: [email protected]
Наявність Інтернету: www.theopapa.hu

Управління даними стосовно Клієнтів та інших контрактних партнерів

Фізична особа та ФОП У випадку Сторони:
Призначення управління даними контакт у зв'язку з контрактом, укладеним між Сторонами, призначення сторін.
Правова основа управління даними виконання договору, укладеного між Сторонами.
Зазначені дані: Ім'я, адреса (проживання, доставка, виставлення рахунку), адреса електронної пошти, номер телефону, платіжні дані у разі переказу шляхом оплати фізичних осіб, що перебувають у договірних відносинах з контролером даних.

У випадку Сторони, яка не є фізичною особою:
Призначення управління даними зв'язок у зв'язку з контрактом, укладеним між Сторонами.
Правова основа управління даними законний інтерес контролера.
Зазначені дані: Ім'я, адреса електронної пошти та номер телефону підписанта, контактної особи, іншого працівника або особи, що має юридичні відносини з контролером даних, що діє від імені нефізичних осіб, що перебувають у контрактних відносинах з контролером даних.

Дані, необхідні для виписки рахунку-фактури (ім’я, адреса, податкові ідентифікатори, дані банківського рахунку), управляються на підставі виконання юридичних зобов’язань контролера даних.

Обробка даних протягом строку позовної давності у цивільних справах базується на законних інтересах контролера даних у доведенні можливого провадження.

Тривалість управління даними: Після розірвання договору граничний термін примусового виконання цивільних позовів (5 років). та 8 років з податкової декларації рахунку-фактури щодо позицій, що виставляються.

Передача даних: Контролер даних передає персональні дані в обсязі, необхідному для цієї мети для виконання податкових декларацій та інших завдань бухгалтерського обліку, як спільний контролер даних з бухгалтером Кріштіаном Лайошем Крабтіаном (1213, Будапешт, Мазоло, 20). Угорщина.

Веб-сайт

Веб-сайт, який використовується контролером даних, доступний за адресою www.theopapa.hu. Веб-сайт також функціонує як веб-магазин, де клієнти можуть переглянути меню з описом їжі та замовити обрану їжу/напій. Реєстрація на веб-сайті є умовою покупки, яка містить дані, необхідні для покупки, і є частиною процесу підготовки контракту. Під час реєстрації обов’язково потрібно вказати ім’я користувача, електронну адресу, пароль, повне ім’я, а також адресу доставки та номер телефону. Враховуючи, що контролер даних також забезпечує транспортну діяльність, управління телефонним номером та адресою також відповідає принципу обмеження цілей. Підписатися на розсилку можна за окремою згодою. Оскільки зареєструватись або замовити на веб-сайті можуть лише особи старше 18 років, контролер даних не обробляє дані осіб молодше 18 років. Якщо вам стане відомо, що особа, яка не досягла віку, зазначеного в Загальних умовах, реєструється або замовляє, Ви негайно видалите дані.

Програма Blue Dot не вимагає особливого внеску від замовника, оскільки вона надається кожному і є частиною ціноутворення. Частина Загальних положень та умов полягає саме в тому, скільки форинтів клієнт отримує один бал і як він буде зарахований на наступну покупку. Це не супроводжується додатковим управлінням даними. За таких обставин обробка даних підпадає під юридичну основу виконання договору і залишається в межах мети виконання замовлення, тобто також не порушується принцип обмеження мети.

Під час онлайн-платежів, наданих веб-сайтом, клієнтом є Barion Payment Zrt. (Штаб-квартира: 1117 Будапешт, Infopark sétány 1. I. корпус 5. поверх 5) у разі придбання кредитних карток та MKB Nyugdíjpénztárt és Egészségpénztárt Kiszolgáló Kft Budapest, Dévai u. 23.), OTP Pénztárszolgáltató és Tanácsadó Zrt. (1133 Будапешт, Váci út 76.), або K&H Bank Zrt. (1095 Будапешт, Lechner Ödön fasor 9.) як окремий менеджер даних. Контролер даних не обробляє надані тут дані, він не має до них доступу, необхідно відвідати незалежні контролери даних у зв'язку з обробкою даних тут.

З міркувань безпеки провайдер хостингу зберігає IP-адреси, дані типу браузера, дані провайдера, позначку часу у так званому файлі журналу, який триває 1 рік. Також з міркувань безпеки веб-сайт також зберігає IP-адреси (для запобігання хакерським атакам) протягом 1 місяця.

Контролер даних використовує файли cookie - невеликий текстовий файл, що зберігає історію перегляду вашого комп’ютера.

Файли cookie, абсолютно необхідні для роботи веб-сайту (подарункові з підтримкою, показані_blue_points_modal, sso_id, theo_papa_session, user_lang, cookie_settings) обробляють дані, описані там, протягом періоду, зазначеного в таблиці нижче. Файли cookie зберігають лише унікальний ідентифікатор сеансу, логічну форму та налаштування мови чи файлу cookie, а також не передають дані третім особам. Контролер даних здійснює таку обробку даних в законних інтересах контролера даних, щоб його веб-сайт працював належним чином.

Статистичні файли cookie в основному збирають дані, необхідні для роботи Google Analytics, такі як: скільки разів людина відвідувала веб-сайт, коли відбувся перший і останній візит, фіксувалась мітка часу, коли користувач починав та закінчував відвідувати сторінку, звідки він відвідував (географічне розташування), яку пошукову систему ви використовували і які посилання ви натискали, а також пропускну здатність користувача в Інтернеті. Дані, що зберігаються Google Analytics, не можуть ідентифікувати відвідувача як фізичну особу, але під час наступного відвідування він визнає, що хтось уже відвідував сайт із того самого комп’ютера та браузера. Дані можуть бути використані для вимірювання звичок користувачів, таким чином картографуючи, щоб зміст веб-сайту більше відповідав звичкам відвідувачів. Показники Google Analytics можна повністю вимкнути у вашому браузері, встановивши надбудову на https://tools.google.com/dlpage/gaoptout

Для управління маркетинговими даними файли cookie, що використовуються Facebook та Google, реєструють унікальний ідентифікатор комп’ютера користувача (відвідувача), а потім використовують його для надсилання цільової реклами, щоб відвідувач бачив рекламу, яка відповідає його інтересам під час перегляду. Залежно від вашого географічного розташування, дані можуть передаватися в інші країни, навіть за межами Європейського Союзу. Контролер даних повинен дотримуватися статей 26 та 28 Регламенту на основі загальних формулювань обробки даних та спільних контрактів на обробку даних, наданих вищезазначеними постачальниками послуг.

У своєму Інтернет-маркетингу контролер даних використовує соціальний пошук та дані пошуку та реєстрації Google, зібрані файлами cookie, для надсилання цільової реклами до Google та Facebook на основі своїх висновків на основі особистих уподобань або інтересів відвідувача. Інформацію про встановлення рекламних файлів cookie на Facebook можна знайти за адресою https://www.facebook.com/help/568137493302217, а для Google Ads - за адресою https://policies.google.com/technologies/ads?hl=uk

Контролер даних управляє обробкою даних у статистичних та маркетингових цілях за згодою суб'єкта даних. Детальний опис (призначення, постачальник послуг, час зберігання даних, передача даних) можна прочитати в таблиці нижче:

Управління даними бюлетеня

Мета управління даними: Надішліть бюлетень про поточні пропозиції та акції.

Правова основа управління даними: Згода суб'єкта даних.

Зазначені дані: Електронна адреса.

Тривалість управління даними: До існування згоди.

Передача даних: Контролер даних не передає дані третім особам.

Управління даними під час підбору персоналу

Мета управління даними: Вибір потрібного працівника за професійними критеріями та укладення з ним трудового договору.

Правова основа управління даними: Укладення договору між сторонами/згода/законний інтерес.

Зазначені дані: Ідентифікаційні дані претендентів на роботу (ім’я, стать, місце та час народження, громадянство), контактні дані (адреса електронної пошти, номер телефону, домашня адреса), мовні знання, освіта та інші кваліфікації, професійний досвід, сфера інтересів, резюме, супровідний лист, посилання, загальнодоступна URL-адреса профілів (Facebook, LinkedIn), беручи до уваги положення про рівні можливості.

Тривалість управління даними: Досягнення мети (вибір) або 1 рік на основі згоди, + кінцевий термін для виконання трудових та цивільно-правових вимог (3 та 5 років) на основі законних інтересів контролера даних.

Передача даних: Контролер даних не передає дані третім особам.

Метою обробки даних, якими обмінюється кандидат, є укладення трудового договору, який, однак, виконується лише обраним кандидатом. Таким чином, повідомляючи кандидата, не обраного на посаду, укладення трудового договору припиняється як мета управління даними, тому для цього контролер даних більше не обробляє матеріали заявки.

У деяких випадках подальша обробка матеріалів заявки кандидата може бути корисною для обох сторін, тому в таких випадках контролер буде вимагати згоди суб’єкта даних. Лише за згодою суб’єкта даних він/вона продовжуватиме обробляти матеріали заявки у разі вакансії. Якщо кандидат не погоджується із запитом на його/її дані з метою можливої ​​додаткової можливості працевлаштування, контролер даних не може обробляти свої дані з цією метою і не повинен шукати дані для іншої можливості працевлаштування.

Після припинення цілей обробки даних, описаних вище, контролер даних повинен на підставі законних інтересів обробляти дані в межах строків давності, визначених законом, у випадку, якщо вони повинні бути використані як докази в суді чи офіційному провадженні. Однак у цьому випадку контролер даних не може використовувати дані суб'єкта даних для інших цілей (наприклад, запит на пропозицію про роботу).

У світлі рівних можливостей контролер даних наголошує, що ні фотографія, дата народження, вік, спеціальна категорія, ні інші положення Закону CXXV від 2003 року про сприяння рівним можливостям та рівному поводженню. не вимагає надання даних, включених до переліку, знайденого в законі, але також звертає увагу заявників на те, що це не є необхідним.

Процесори даних, що використовуються контролером

Постачальник серверів: Товариство з обмеженою відповідальністю "Постачальник Інтернет-послуг" Giganet ", 4400 Nyíregyháza, Vasvári Pál u. 1., який обробляє дані в Угорщині.

Системний адміністратор: Індивідуальний власник Marcell Szikora, 4467 Szabolcs, Szabolcsvezér út 57., який обробляє дані в Угорщині.

Консультант з маркетингу: Індивідуальний власник Петра Тамаша Конча, 3529 Мішкольц, Ауліх Лайош u. 32/B, який обробляє дані в Угорщині.

Щодо Інтернет-маркетингу: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, та Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2 Ireland. Для обох постачальників може бути здійснено перехід до третьої країни (США). Для забезпечення належного рівня захисту даних обидва постачальники послуг подали заявку на затверджену Європейським Союзом програму Privacy Shield, деталі якої можна переглянути тут: https://www.privacyshield.gov/list.

Надання технічної бази для онлайн-платежів: BIG FISH Payment Services Kft. (Штаб-квартира: 1066 Будапешт, Nyugati tér 1-2.), Яка зберігає дані в Угорщині.

Права суб'єкта даних

Право доступу: Суб'єкт даних має право отримувати від компанії відгук про те, чи триває обробка його персональних даних, і, якщо така обробка триває, право на доступ до персональних даних, мета обробки, ідентифікація одержувачів (третя країна), період зберігання даних, джерело даних, якщо контролер не отримав їх безпосередньо від суб’єкта даних.

Право на виправлення: Суб'єкт даних має право на отримання неточних персональних даних, що стосуються його чи її, без зволікань виправити на його прохання.

Право на видалення: Контролер повинен видалити персональні дані суб’єкта даних без зайвої затримки, якщо існує одна з таких причин:

  • персональні дані більше не потрібні для того, з якою метою вони були зібрані або оброблені іншим способом;
  • суб’єкт даних відкликає згоду, на якій базується обробка даних (у разі обробки даних на основі згоди), і немає жодної іншої правової основи для обробки даних;
  • суб’єкт даних заперечує проти обробки даних, і немає жодної переважної законної причини для обробки даних (обробка даних на основі державного органу або законного інтересу);
  • персональні дані оброблялися незаконно;
  • персональні дані повинні бути видалені, щоб виконати юридичне зобов'язання відповідно до законодавства Союзу або держави-члена, що застосовується до цього підприємства.

Адміністратор даних не зобов'язаний виконувати вимогу суб'єкта даних про видалення, якщо обробка даних необхідна для виконання юридичного зобов'язання, що застосовується до контролера даних, що вимагає обробки персональних даних; з метою реалізації права на свободу вираження поглядів та інформації; на підставі суспільних інтересів у галузі охорони здоров'я; для архівування в суспільних інтересах або для науково-історичних досліджень або для статистичних цілей; і подавати, заявляти або захищати юридичні вимоги.

Право на обмеження: Контролер обмежує обробку даних на запит суб'єкта даних, якщо виконується одне з наступного:

  • суб’єкт даних заперечує точність персональних даних, і в цьому випадку обмеження застосовується протягом періоду, який дозволяє підприємству перевірити достовірність персональних даних;
  • обробка є незаконною, і суб’єкт даних виступає проти видалення даних і натомість просить обмежити їх використання;
  • контролер більше не потребує персональних даних для цілей обробки даних, але суб’єкт даних вимагає їх для подання, забезпечення чи захисту юридичних вимог; одержимість
  • суб’єкт даних заперечує проти обробки у разі обробки даних на підставі державного органу або законного інтересу; у цьому випадку обмеження застосовується до тих пір, поки буде встановлено, чи законні причини контролера мають перевагу над законними причинами суб'єкта даних;.

Якщо обробка підлягає обмеженню згідно з попереднім розділом, такі персональні дані можуть бути вилучені із зберігання лише за згодою суб’єкта даних або з метою пред’явлення, забезпечення чи захисту юридичних вимог або захисту прав іншого фізичного чи юридичного особи або Європейського Союзу або держави-члена.

Право на протест: Суб'єкт даних має право на протест у разі обробки правових основ обробки даних на основі державних повноважень або законних інтересів, включаючи профілювання. Контролер не може додатково обробляти персональні дані у разі запиту суб'єкта даних на протест, якщо він або вона не продемонструє, що обробка виправдана перевищенням законних інтересів, які мають перевагу над інтересами, правами та свободами суб'єкта даних або пов'язаними з захист.

Якщо обробка персональних даних призначена для безпосереднього отримання бізнесу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його чи її цілей. Якщо суб'єкт даних заперечує проти обробки персональних даних з метою безпосереднього придбання бізнесу, персональні дані більше не можуть оброблятися для цієї мети.

Право на портативність даних: Право на портативність даних належить суб’єкту даних у разі правової основи для обробки даних на основі згоди чи договору, якщо обробка даних здійснюється автоматично. Контролер даних повинен забезпечити, щоб суб'єкт даних отримував особисті дані, що стосуються його чи її, які він або вона надає контролеру даних у структурованому, широко використовуваному машиночитаному форматі, і що суб'єкт даних передає ці дані іншому контролеру даних. Право на перенесення даних не повинно негативно впливати на права або свободи інших осіб, а також не порушувати права на стирання (забудькуватість), а також не застосовуватись там, де обробка необхідна для виконання завдань, що становлять суспільний інтерес або для здійснення офіційних повноважень, наданих контролеру.

Інформація та дії надаються безкоштовно, за винятком випадків, коли запит суб’єкта даних є явно необґрунтованим або, зокрема, через його повторюваність, надмірним, беручи до уваги адміністративні витрати на надання запитуваної інформації чи інформації або здійснення запитуваних дій. У цьому випадку контролер може стягувати розумну плату або відмовитись діяти за запитом.

Засоби захисту

У разі порушення права на самовизначення інформації ви можете подати скаргу або повідомлення до Національного органу з питань захисту даних та свободи інформації: 1125 Будапешт, Szilágyi Erzsébet fasor 22/c., Www.naih.hu, e -пошта: [email protected].

Якщо він бажає звернутися до судів, Генеральний Суд має юрисдикцію за умови, що Суд постійного проживання відповідної особи також має юрисдикцію.