1. Призначення інформації щодо управління даними

MÖHÖLY-György Ildikó EV - надалі Контролер даних. або, як контролер даних, визнає зміст цього юридичного повідомлення. Зобов'язується, що вся обробка даних, пов'язана з його діяльністю, відповідає вимогам, викладеним у цих правилах та чинних у національному законодавстві та правових актах Європейського Союзу.

infratrainer

Політики захисту даних, що виникають у зв'язку з управлінням даними контролера даних, доступні постійно за адресою Контролера даних/Інформації про управління даними. Контролер даних залишає за собою право в будь-який час змінити цей проспект, який своєчасно повідомить суб'єктів даних про такі зміни. Якщо у вас виникли запитання щодо цього повідомлення, будь ласка, напишіть нам, і наш колега відповість на ваше запитання.

Контролер даних прагне захищати особисті дані своїх клієнтів та партнерів і вважає надзвичайно важливим поважати право своїх клієнтів на інформаційне самовизначення. Контролер даних повинен поводитися з персональними даними конфіденційно та вживати всіх заходів безпеки, технічних та організаційних заходів, що гарантують безпеку даних.

Контролер даних описує свої методи управління даними нижче.

2. Дані контролера даних

Ім'я: Ildikó MÖHÖLY-György EV
Штаб-квартира: 2337 Délegyháza, Fűzfa utca 11.
Податковий номер: 66923840-1-33
Номер телефону: +36 30/152-0028
Електронна пошта: [email protected]

3. Сфера обробки персональних даних

3.1 Управління даними, пов’язане з роботою служби

Персональні дані Мета управління даними
Прізвище та ім'я: Необхідно для контакту, придбання та належного виставлення рахунків.
Електронна адреса: На зв `язку.
Телефонний номер: Проблеми з контактами, виставленням рахунків або доставкою ефективніше.
Назва та адреса виставлення рахунку: Випуск звичайної накладної, а також створення договору, визначення його змісту, модифікація, контроль за його виконанням, виставлення рахунків, що випливають з нього, та забезпечення відповідних вимог.

Зацікавлені сторони: Залучений клієнт/користувач послуги.

Тривалість управління даними:
Кінцевий термін для видалення даних: Контролер повинен повідомити суб’єкта даних в електронному вигляді відповідно до статті 19 GDPR про видалення будь-яких персональних даних, наданих суб’єктом даних. Якщо запит на скасування суб’єкта даних включає адресу електронної пошти, надану суб’єктом даних, контролер даних також видалить адресу електронної пошти після повідомлення. За винятком бухгалтерських документів, оскільки ці дані повинні зберігатися протягом 8 років відповідно до розділу 169 (2) Закону C 2000 року про бухгалтерський облік.

Бухгалтерський документ (включаючи рахунки головної книги, аналітичні та докладні записи), що прямо та опосередковано підтверджують бухгалтерські записи, повинен зберігатися у розбірливому вигляді протягом принаймні 8 років, щоб отримати з посиланням на бухгалтерські записи.

3.2 Складання статистики відвідувачів

Мета управління даними:

Будь-який зовнішній відвідувач може отримати доступ до веб-сайту Контролера даних та наданої ним інформації. Під час відвідування веб-сайту провайдер хостингу веб-сайтів реєструє дані відвідувачів, щоб перевірити роботу служби, запобігти зловживанням та забезпечити нормальну роботу. Мета запису - збирати інформацію про використання веб-сайту, збирати статистику та аналіз трафіку та використання Інтернету. Зовнішні постачальники послуг на комп'ютері користувача, т. Зв вони розміщують файли cookie, щоб мати можливість пов’язати поточний візит користувача з попереднім.

Призначення файлів cookie:
* збирати інформацію про відвідувачів та їх пристрої
* відзначає індивідуальні налаштування відвідувачів, які можна використовувати, наприклад при використанні онлайн-транзакцій, щоб вам не довелося їх повторно вводити
* полегшити користування веб-сайтом; забезпечити якісний досвід користувачів.
Для того, щоб надати індивідуальну послугу, потрібен невеликий пакет даних, т. Зв файли cookie розміщуються та читаються під час наступного відвідування. Якщо браузер повертає раніше збережений файл cookie, компанія-виробник файлів cookie має можливість пов’язати поточний візит користувача з попередніми, але лише для власного вмісту.

Ці дані не дозволяють ідентифікувати користувачів. Більшість веб-браузерів дозволяють видаляти файли cookie з жорсткого диска комп’ютера, блокувати всі файли cookie або отримувати попередження перед тим, як файл cookie зберігається.

Абсолютно необхідні файли cookie сеансу:

Призначення цих файлів cookie - дозволити відвідувачам повно і безперешкодно переглядати веб-сайт Контролера даних, використовувати його функції та доступні там послуги. Файли cookie цього типу діють до кінця сеансу (перегляду), цей тип файлів cookie автоматично видаляється з комп'ютера або іншого пристрою, що використовується для перегляду, коли браузер закритий.

Сторонні файли cookie (аналітика):

Ви також використовуєте Google Analytics як сторонній файл cookie на веб-сайті Менеджера даних. Використовуючи Google Analytics для статистичних цілей, контролер даних збирає інформацію про те, як відвідувачі використовують веб-сайти. Використовуйте дані для покращення веб-сайту та покращення взаємодії з користувачем. Ці файли cookie також залишаються на комп’ютері відвідувача або іншому пристрої перегляду, у його браузері або до тих пір, поки відвідувач їх не видалить, доки вони не закінчаться.

Обсяг керованих даних:

Дата, час, інформація про операційну систему користувача.

Правова основа управління даними:

Закон CXII від 2011 року про свободу інформації та право на самовизначення інформації. § 5 ТБ, на основі добровільної згоди осіб.

Тривалість управління даними:

2 роки з дати перегляду веб-сайту.

Віджет, який використовують інші сторонні особи на веб-сайті:

Ми вбудували віджет Facebook, який дозволяє вам переглядати нашу сторінку у Facebook і навіть "подобатися" їй. Цей віджет може збирати вашу IP-адресу з вашого браузера, зберігати та читати файли cookie у вашому браузері, вбудовувати додаткове відстеження та відстежувати взаємодію, пов’язану з віджетами, включаючи контакт із вашим обліковим записом Facebook на будь-якому віджеті (наприклад, на сторінці Facebook «Подобається»), коли ви входите в систему у Facebook. Для отримання додаткової інформації про використання ваших даних див. Політику конфіденційності Facebook: https://www.facebook.com/about/privacy/update

Ми використовуємо стрічку Instagram для відображення вмісту соціальних мереж на нашому веб-сайті. Як результат, наш веб-сайт робить запит на сервери Instagram для того, щоб канал отримував дані, відображав зображення та відео. Ці запити роблять IP-адресу видимою для Instagram, який може використовувати її відповідно до нашої політики конфіденційності: https://help.instagram.com/519522125107875

4. Технічні дані

Контролер даних вибирає та використовує ІТ-засоби, що використовуються для управління персональними даними під час надання послуги, таким чином, щоб керовані дані:
* доступний для тих, хто має на це право (наявність);
* забезпечується достовірність та автентифікація (автентичність управління даними);
* незмінність може бути перевірена (цілісність даних);
* бути захищеним від несанкціонованого доступу (конфіденційність даних).
Контролер даних повинен захищати дані від несанкціонованого доступу, зміни, передачі, розголошення, видалення або знищення, а також випадкового знищення за допомогою відповідних заходів.

Контролер даних повинен забезпечувати захист безпеки управління даними за допомогою технічних, організаційних та організаційних заходів, що забезпечують рівень захисту, відповідний ризикам, що виникають у зв'язку з управлінням даними.

Під час управління даними Контролер даних зберігає:
* конфіденційність: захищає інформацію, щоб лише ті, хто має до неї доступ, могли отримати до неї доступ;
* цілісність: захищає точність і повноту інформації та спосіб обробки;
* доступність: гарантує, що коли авторизованому користувачеві це потрібно, він може фактично отримати доступ до потрібної інформації та мати інструменти для цього.

5. Мета, спосіб та правові основи обробки даних

5.1 Загальні вказівки щодо управління даними

Управління даними діяльності Контролера даних базується на добровільній згоді та законному дозволі. У разі обробки даних на основі добровільної згоди суб’єкти даних можуть відкликати свою згоду на будь-якій стадії обробки даних. У деяких випадках обробка, зберігання та передача певного набору даних вимагаються законодавством, про що ми повідомляємо своїх клієнтів окремо. Ми хотіли б звернути увагу інформаторів на Контролера даних, що якщо вони не надають власні персональні дані, інформатор зобов’язаний отримати згоду суб’єкта даних.

Його принципи управління даними відповідають чинному законодавству про захист даних, зокрема:
* 2011 CXII. Закон про право на самовизначення інформації та свободу інформації (Інфотв.);
* Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних, а також про скасування Регламенту (ЄС) No 95/46 (Загальний регламент про захист даних, GDPR);
* Акт V 2013 року - про Цивільний кодекс (Цивільний кодекс);
* Закон С 2000 р. - про бухгалтерський облік (Закон про бухгалтерський облік);
* 2017 LIII. Закон про запобігання та припинення відмивання грошей та фінансування тероризму (Pmt.);
* CCXXXVII 2013 року Закон про кредитні установи та фінансові підприємства (Hpt.).
* CXXXIII 2005 року Закон про захист людей та власності та про правила приватного розслідування (СЗВТ.)

5.2 Фізичні місця зберігання даних, обробка даних

Ваша особиста інформація (тобто інформація, яка може бути пов’язана з вами) може бути оброблена нами наступними способами. Через підключення до Інтернету, при зберіганні технічних даних, пов’язаних із комп’ютером, яким ви користуєтесь, браузером, адресою Інтернету, відвідуваними вами сторінками, які автоматично генеруються та зберігаються в нашій комп’ютерній системі. Дані, які автоматично реєструються, автоматично реєструються при вході та виході без окремого висловлення або дії суб’єкта даних. Ці дані не можуть бути пов’язані з іншими персональними даними користувачів, крім випадків, передбачених законодавством.

Ми також оброблятимемо дані, які ви надаєте добровільно, якщо ви хочете зв’язатися з нами особисто під час користування веб-сайтом. Ці дані, як процесор обробки даних, доступні лише Контролеру даних як контролеру даних.

5.3. Передача даних, коло тих, хто пізнає дані

Завдяки діяльності Контролера даних він передає дані зовнішнім компаніям або партнерам, що в деяких випадках впливає на певні персональні дані. Ми передаватимемо дані третім особам, лише якщо це вимагається законодавством (наприклад, платіжна інформація) або якщо користувач дав свою згоду вірогідним чином. Застереження про конфіденційність у контрактах з партнерами охоплює сферу дії цих персональних даних та забезпечує конфіденційність даних та сферу доступу до даних.

6. Права та можливості застосування суб’єкта даних

Суб'єкт даних може вимагати інформацію про обробку своїх персональних даних, а також вимагати виправлення або видалення або скасування своїх персональних даних, за винятком обов'язкової обробки даних, реалізувати своє право на носіння даних та протестувати в способом, зазначеним у.

6.1 Право на інформацію

Контролер даних вживає відповідних заходів для надання суб'єктам даних усієї інформації щодо обробки персональних даних, зазначених у статтях 13 та 14 GDPR та статтях 15-22. і 34 у короткій, прозорій, зрозумілій та легкодоступній формі, чітко та зрозуміло.

6.2 Право доступу суб'єкта даних

Суб'єкт даних має право отримувати зворотний зв'язок від контролера щодо того, чи обробляються його персональні дані, і, якщо така обробка триває, мати доступ до персональних даних та наступної інформації:
* цілі управління даними;
* категорії відповідних персональних даних;
* одержувачі або категорії одержувачів, яким або з якими були або будуть передані персональні дані, включаючи, зокрема, одержувачів третіх країн або міжнародні організації;
* запланована тривалість зберігання персональних даних;
* право виправити, стерти або обмежити обробку даних та протестувати;
* право подати скаргу до контролюючого органу;
* інформація про джерела даних;
* факт автоматизованого прийняття рішень, включаючи профілювання, та зрозумілу інформацію про використовувану логіку та значення такого управління даними та очікувані наслідки для суб'єкта даних.
Контролер повинен надати інформацію не пізніше ніж через місяць після подання запиту.

6.3 Право на виправлення

Суб'єкт даних може вимагати виправлення недостовірних персональних даних, що обробляються Контролером даних, та доповнення неповних даних.

6.4 Право на анулювання

6.5 Право на обмеження обробки даних

На прохання суб'єкта даних Контролер даних повинен обмежити обробку даних, якщо виконується одна з наступних умов:
* суб'єкт даних заперечує точність персональних даних, і в цьому випадку обмеження застосовується до періоду часу, який дозволяє перевірити точність персональних даних;
* обробка є незаконною, і суб’єкт даних виступає проти видалення даних і натомість вимагає обмеження щодо їх використання;
* контролер даних більше не потребує персональних даних для цілей обробки даних, але суб’єкт даних вимагає їх для подання, забезпечення чи захисту юридичних вимог; або суб’єкт даних заперечує проти обробки; у цьому випадку обмеження застосовується до тих пір, поки буде встановлено, чи законні причини контролера мають перевагу над законними причинами суб'єкта даних;.
Якщо обробка обмежена, особисті дані можуть оброблятися, за винятком зберігання, лише за згодою суб'єкта даних або з метою пред'явлення, забезпечення чи захисту юридичних вимог або захисту прав іншої фізичної чи юридичної особи або в важливий суспільний інтерес Союзу або держави-члена.

6.6 Право на носіння даних

Суб'єкт даних має право отримувати персональні дані, що стосуються його чи її, що надаються контролеру в структурованому, широко використовуваному машиночитаному форматі, і передавати ці дані іншому контролеру.

6.7 Право на протест

Суб'єкт даних має право в будь-який час заперечити з причин, пов'язаних з його ситуацією, проти обробки персональних даних, необхідних для виконання завдання, що виконується в інтересах суспільства або для здійснення державних повноважень, або проти обробка контролерів даних або третіх осіб, включаючи профілювання на основі цих положень.

У разі заперечення контролер не може надалі обробляти персональні дані, крім випадків, коли це виправдано вагомими законними причинами, які мають перевагу над інтересами, правами та свободами суб'єкта даних або які стосуються подання, забезпечення чи захисту юридичних вимог .

6.8 Автоматизоване прийняття рішень в окремих випадках, включаючи профілювання

Суб’єкт даних має право не потрапити під дію рішення, заснованого виключно на автоматизованій обробці даних, включаючи профілювання, яке мало б юридичний вплив на нього або це могло б суттєво вплинути.

6.9 Право на відмову

Суб’єкт даних має право відкликати свою згоду в будь-який час.

6.10 Право звернення до суду

У разі порушення його прав суб’єкт даних може вжити юридичних заходів проти контролера даних. Суд діє у справі не по черзі.

6.11 Процедура управління захистом даних

Скарги можна подавати до Національного органу з питань захисту даних та свободи інформації:
Назва: Національний орган з питань захисту даних та свободи інформації
Штаб-квартира: 1125, Будапешт, проспект Сіладжі Ершебета, 22/С.
Поштова адреса: 1530 Будапешт, Пф.: 5.
Телефон: + 361/391-1400
Факс: +36 1/391-1410
Електронна пошта: [email protected]
Веб-сайт: www.naih.hu

7. Інші положення

Інформація про обробку даних, не зазначена у цьому проспекті, буде надаватися під час збору даних.

Ми повідомляємо своїм клієнтам, що суд, прокурор, слідчий орган, орган з порушення прав, адміністративний орган, Національний орган з питань захисту даних та свободи інформації, Magyar Nemzeti Bank або інші органи уповноважені надавати інформацію, розкривати дані, передавати документи або документи. вони можуть зв’язатися з контролером, щоб зробити його доступним.

Контролер даних видає персональні дані органам влади за умови, що орган вказав точну мету та обсяг даних, лише в обсязі та обсязі, суворо необхідному для досягнення мети запиту.