З 25 травня 2018р

Вступ

ОРГАНІЧНИЙ РИНОК Торгове Товариство з обмеженою відповідальністю (штаб-квартира: 1211 Будапешт, Fényfém utca 9., hrsz. 210146/171.; реєстраційний номер компанії: 01-09-197378, Податковий номер: 25059939-2-43; (далі - "Контролер даних"), як Контролер даних, визнає зміст цього юридичного повідомлення. Він зобов'язується, що вся обробка даних, пов'язана з його діяльністю, відповідає вимогам, викладеним у цих правилах та чинному законодавстві. Ця Політика захисту даних Контролера даних постійно доступна на веб-сайті www.gastroyal.hu.

даними

Контролер даних залишає за собою право в односторонньому порядку змінювати ці правила без будь-якого обмеження в часі, і повідомляти суб'єктів даних про будь-які такі зміни вчасно та належним чином. Якщо у суб’єкта даних виникає незрозуміле запитання на підставі цього повідомлення, Контролер даних буде в розпорядженні запитувача та відповість на поставлене запитання.

Вміст веб-сайту контролера даних захищений авторським правом, тому будь-які графічні та текстові елементи можуть використовуватися лише за попереднім письмовим дозволом власника. Контролер даних не несе відповідальності за будь-які збитки, спричинені відвідуванням веб-сайту.

Контролер даних прагне захищати персональні дані суб'єктів даних і вважає надзвичайно важливим поважати право своїх клієнтів на самовизначення інформації. Контролер даних повинен поводитися з персональними даними конфіденційно та вживати всіх заходів безпеки, технічних та організаційних заходів, що гарантують безпеку даних.

У цьому проспекті контролер даних описує свої принципи управління даними та представляє очікування, які він/вона встановив перед собою як контролер даних. Його принципи управління даними відповідають чинному законодавству про захист даних, зокрема:

  • 2011 CXII. Закон про право на самовизначення інформації та свободу інформації (далі Закон про інформацію, Закон про захист даних);
  • CVIII 2001 року Закон про деякі питання послуг електронної комерції та послуг інформаційного суспільства (Закон Eker);
  • XLVIII 2008 року Закон про основні умови та деякі обмеження економічної реклами (Grt.).

Контролер даних має право вносити зміни до цих положень у будь-який час, роблячи доступ до цих положень доступними для суб'єктів даних у будь-який час.

II. Визначення

Юридичні визначення:

III. Правові принципи в управлінні даними

Правова основа управління даними:

Особисті дані можуть бути оброблені, якщо

  1. суб'єкт даних дає згоду на це, або
  2. воно розпоряджується законом або - на підставі дозволу закону, в межах, визначених ним, - указом місцевого самоврядування з метою, що базується на суспільних інтересах (обов’язкове управління даними). Персональні дані також можуть оброблятися, якщо отримання згоди суб’єкта даних було б неможливим або непропорційним, а обробка персональних даних необхідна для виконання юридичних зобов’язань перед контролером або законних інтересів контролера або третьої сторони. Пропорційно до обмеження права на.

Для декларації неповнолітньої особи, яка є недієздатною та має обмежену дієздатність у віці до 16 років, потрібна згода його законного представника, за винятком тих частин служби, де декларація спрямована на управління масовими даними у повсякденному житті та не вимагають особливого розгляду.

Якщо суб'єкт даних не може дати свою згоду через непрацездатність або з інших неминучих причин, особисті дані суб'єкта даних протягом періоду перешкоджання захисту його власних чи інших життєво важливих інтересів та керованості.

Якщо персональні дані були зібрані за згодою суб’єкта даних, контролер даних повинен, якщо інше не передбачено законом,

  1. з метою виконання покладеного на нього юридичного зобов'язання, або
  2. з метою забезпечення законних інтересів контролера або третьої сторони, якщо здійснення цього інтересу пропорційне обмеженню права на захист персональних даних без подальшої конкретної згоди та після відкликання згоди суб'єкта даних.

Персональні дані можуть оброблятися лише з певною метою з метою реалізації права та виконання зобов’язання. На всіх етапах обробки даних ця мета повинна бути досягнута, а збір та обробка даних повинні бути справедливими.

Обробляти можна лише персональні дані, які є важливими для цілей обробки даних, придатними для цієї мети та лише в обсязі та на час, необхідний для досягнення цілі.

Персональні дані можуть оброблятися лише за інформованою згодою.

Суб'єкт даних повинен бути проінформований перед початком обробки даних, чи обробка даних здійснюється на основі згоди (добровільної) чи обов'язкової. Суб'єкт даних повинен бути чітко, зрозуміло та детально повідомлений про всі факти, що стосуються обробки його даних, зокрема про мету та правову основу обробки, особу, уповноважену обробляти та обробляти дані, тривалість обробку та згоду суб’єкта даних, а також з метою виконання юридичних зобов’язань перед контролером або в законних інтересах третьої сторони, і хто може мати доступ до даних. Інформація також повинна охоплювати права та засоби захисту суб’єкта даних.

В процесі управління даними слід переконатися, що дані є точними, повними, актуальними та що суб’єкт даних може бути ідентифікований лише протягом часу, необхідного для цілей управління даними.

Персональні дані можуть передаватися контролеру або процесору, що обробляє дані у третій країні, якщо суб’єкт даних дав свою явну згоду або якщо умови для обробки, зазначені вище, виконуються та забезпечується належний рівень захисту персональних даних у третя країна. Передача даних державам ЄЕЗ вважається здійсненою на території Угорщини.

Контролер зобов'язаний планувати та виконувати операції з управління даними таким чином, щоб забезпечити захист конфіденційності суб'єктів даних. В рамках діяльності контролера даних та його діяльності, обробник даних зобов'язаний забезпечувати безпеку даних, а також вживати технічні та організаційні заходи та встановлювати процедурні правила, необхідні для забезпечення законності та інших даних та конфіденційності правила. Дані повинні бути захищені відповідними заходами, зокрема від несанкціонованого доступу, зміни, передачі, розголошення, видалення чи знищення, випадкового знищення та пошкодження та втрати доступу через зміни в використовуваній технології.

ARC. Обсяг персональних даних, мета, назва та тривалість обробки даних

Управління даними контролера даних залучених сторін добровільний внесок на основі. Однак у певних випадках обробка, зберігання та передача певного набору даних стають обов’язковими згідно із законом, про що Контролер даних повідомляє суб’єкта даних окремо. Заява про згоду може бути відкликана в будь-який час, без обмежень або обґрунтування, безкоштовно. У цьому випадку ім'я декларанта та всі інші персональні дані повинні бути негайно видалені з реєстру, і подальша реклама йому не може бути повідомлена.

V. Управління даними користувачів послуг контролерів даних

Управління даними контролера даних залучених сторін добровільний внесок на основі. Однак у певних випадках обробка, зберігання та передача певного набору даних стають обов’язковими згідно із законом, про що Контролер даних повідомляє суб’єкта даних окремо. Заява про згоду може бути відкликана в будь-який час, без обмежень або обґрунтування, безкоштовно. У цьому випадку ім'я декларанта та всі інші персональні дані повинні бути негайно видалені з реєстру, і подальша реклама йому не може бути повідомлена.

1. Мета управління даними:

Мета управління даними - бути Контролером даних

  • забезпечити можливість зацікавленим особам надсилати сповіщення та інформаційні бюлетені, пропозиції, маркетингові запити щодо пропонованих послуг з метою безпосереднього придбання бізнесу; надсилайте їм бюлетені, пропозиції та пропозиції про новинки послуги
  • виконувати замовлення на купівлю, розміщені на веб-сайті, телефоні або в письмовій формі, яким він керує, мати можливість виконувати свої обов'язки та права.
  • контакт із замовником;
  • ідентифікація замовника, відмежування його від інших користувачів;
  • тестування та вимірювання задоволеності користувачів та споживачів;
  • видача та ведення бухгалтерських документів;
  • виставлення рахунків;
  • моніторинг контрактів;
  • створення профілю клієнта (пропонувати персоналізований продукт).

Закон XLVIII від 2008 року про основні умови та певні обмеження економічної рекламної діяльності. відповідно до § 6 Закону, вказуючи/повідомляючи адресу електронної пошти, номер телефону, домашню адресу (адресу доставки) прямо погоджується спілкуватися з рекламними пропозиціями, пропозиціями, іншими передачами (інформаційним бюлетенем) Контролера даних в електронному вигляді (електронною поштою, sms, VOIP, Facebook,), телефоном, особисто або письмово, використовуючи послуги соціальних медіа (наприклад, Messenger, Facebook, Instagram, Pinterest, Twitter тощо), послуги VOIP та обміну миттєвими повідомленнями (наприклад, Viber, WhatsApp, SnapChat тощо), визначають місцезнаходження, дають згоду на вподобання, підписання або профіль друзів в соціальних медіа, профіль VOIP та служби обміну миттєвими повідомленнями. . У всіх випадках можливість скасування підписки на розсилку та інші запити чітко та легко доступна Контролеру даних. Клієнт може зробити окрему заяву про конфіденційність з цього приводу.

Правова основа управління даними: Закон CXII від 2011 року про право на інформаційне самовизначення та свободу інформації. Розділ 5 (1) Закону (a), згода суб'єкта даних та стаття CVIII 2001 р. про деякі аспекти послуг електронної комерції та послуг інформаційного суспільства. Акт 13/А. § (3).

Обсяг керованих даних: Менеджер даних керує іменем, ім'ям користувача, номером телефону, адресою, адресою профілю в соціальних мережах, контактною інформацією через VOIP та служби обміну миттєвими повідомленнями (ім'я користувача; відображуване ім'я) та електронною адресою відповідно до надсилання бюлетеня, маркетингових повідомлень та контакти. Для виконання замовлень (виставлення рахунків-фактур, доставка тощо) менеджер даних керує іменем, адресою, номером телефону, адресою електронної пошти, а також іменем користувача та паролем.

Тривалість управління даними: Контролер даних повинен обробляти записані персональні дані максимум на 8-й (восьмий) день після того, як суб'єкт даних відкликав свою згоду на обробку даних або вимагав видалення даних [4.2. пункт], але не більше 8 (восьми) років після розірвання договору. Зверніть увагу, що тривалість обробки даних не збігається із завершенням транзакції.

Файли cookie, створені Google Analytics, тривають 30 днів, ідентифікатори сеансу автоматично видаляються, коли ви виходите з веб-магазину.

2. Запит на видалення даних

Видалення або зміна персональних даних, а також відкликання даної згоди на обробку даних, скасування підписки на розсилку можна ініціювати такими способами:

  • поштою до Менеджера даних 1211 Будапешт, Szépfém utca 9., hrsz. 210146/171. листом, надісланим до зареєстрованого офісу,
  • електронною поштою на адресу gastroyal @ gastroyal.hugastroyal @ gastroyal.hu
  • факсом на номер 06 1 278 6767

3. Інша обробка даних

Контролер даних повинен надати інформацію про обробку даних, не перелічених у цьому проспекті, після запису даних.

Суд, прокуратура, слідчий орган, орган з порушення прав, адміністративний орган, Національний орган із захисту даних та свободи інформації або інші уповноважені законом органи можуть зв’язатися з Контролером даних для надання інформації, розкриття даних, передачі документів або надання документів. запитувану інформацію запитуючому органу.

Контролер повинен надати власні дані органам влади за умови, що орган зазначив точну мету та обсяг даних, лише в обсязі та обсязі, суворо необхідному для цілі запиту.

Під час відвідування веб-сайту gastroyal.hu відвідувач отримує ідентифікатор сеансу анонімно, за допомогою якого Google Analytics записує дати початку та закінчення відвідування та відвідувані сторінки, незалежно від персональних даних, для статистичних цілей. Усі нові відвідувачі будуть проінформовані про цю практику при першому завантаженні сторінки, а також матимуть доступ до Заяви про конфіденційність.

Використання анонімних ідентифікаторів сеансів та файлів cookie, що використовуються Google Analytics, призначене для статистичних цілей.

Сервери Менеджера даних автоматично реєструють (реєструють) IP-адресу Користувачів, тип використовуваної операційної системи та браузера, URL-адресу відвіданих сторінок та час відвідування на кожному рівні доступу веб-сайту gastroyal.hu. Ці дані обробляються Контролером даних лише в сукупній, анонімізованій та обробленій формі з метою виправлення помилок на веб-сайті, покращення їх якості та для статистичних цілей.

Контролер даних має право надавати дані, згадані вище, доступним третім особам у зведеному, анонімному та обробленому вигляді, зокрема при використанні таких служб: Google Analytics, Survey Monkey, Google Search Google Tag Manager, Google Adwords, Visual Website Оптимізатор.

VI. Спосіб зберігання персональних даних, безпека управління даними

Комп'ютерні системи контролера даних та інші місця зберігання даних знаходяться в його штаб-квартирі.

Контролер даних вибирає та використовує ІТ-засоби, що використовуються для управління персональними даними під час надання послуги, таким чином, щоб керовані дані:

  1. доступний для тих, хто має на це право (наявність);
  2. автентичність та автентичність забезпечуються (автентичність управління даними);
  3. її незмінність може бути виправданою (цілісність даних);
  4. бути захищеним від несанкціонованого доступу (конфіденційність даних).

Контролер повинен захищати дані відповідними заходами, зокрема від несанкціонованого доступу, зміни, передачі, розголошення, видалення чи знищення, а також від випадкового знищення, пошкодження або недоступності внаслідок змін у використовуваній технології.

Для захисту файлів даних, що обробляються в електронному вигляді в різних його регістрах, контролер даних повинен за допомогою відповідного технічного рішення забезпечити, що збережені дані, якщо це не дозволено законодавством, не можуть бути безпосередньо пов’язані та призначені суб’єкту даних.

З огляду на сучасний рівень техніки, контролер даних повинен забезпечувати захист безпеки обробки даних за допомогою технічних, організаційних та організаційних заходів, що забезпечують рівень захисту, відповідний ризикам, пов'язаним з обробкою даних.

Він зберігається контролером даних під час управління даними

  1. конфіденційність: захищає інформацію, щоб лише ті, хто має до неї доступ, мали доступ до неї;
  2. цілісність: захищає точність і повноту інформації та спосіб обробки;
  3. доступність: гарантує, що коли авторизованому користувачеві це потрібно, він або вона може фактично отримати доступ до потрібної йому інформації та мати інструменти для цього;.

ІТ-система та мережа як контролера даних, так і його партнерів захищені від комп’ютерного шахрайства, шпигунства, саботажу, вандалізму, пожежі та повені, а також від комп’ютерних вірусів, злому комп’ютера та атак відмови в обслуговуванні. Оператор забезпечує безпеку за допомогою процедур захисту на рівні сервера та додатків.

Якщо інше не передбачено законом, лише Контролер даних (або фізичні або юридичні особи, які працюють з ним, у комісії, комерційних чи інших трудових відносинах) може ознайомитися зі зібраними персональними даними, такими як ті, що стосуються обслуговування клієнтів, логістики, адміністрування та бухгалтерський облік.

Контролер даних має право передати дані третій стороні, заздалегідь повідомивши про це суб'єкта даних для надання згоди.

Контролер даних має право передавати дані третій стороні, яка продає товари, пов’язані з групою Gastroyal, торговою маркою. Клієнт чітко погоджується з цим.

Контролер може надавати суб'єкту даних кілька послуг за його прямим запитом на основі подальшої добровільної згоди.

Якщо суб’єкт даних використовує Службу SimplePay при оплаті ціни замовленого товару, OTP Mobil Kft. (1093 Будапешт, Közraktár u. 30-32.) Передасть наступні персональні дані, що зберігаються Контролером даних, користувачеві gastroyal.hu база даних для процесора даних. Обсяг даних, переданих Контролером даних, такий: Дані Покупця (Постраждалі), пов’язані з покупкою, такі як дані клієнта, придбання, виставлення рахунків, доставка до простої системи разом із початком Транзакції . Характер та мету діяльності з обробки даних, яку виконує процесор обробки даних, можна переглянути в Інформації про управління даними SimplePay за таким посиланням: https://simplepay.hu/index.php/vasarlo-aff

VII. Дані та контактні дані контролера даних

ОРГАНІЧНИЙ РИНОК Торгове Товариство з обмеженою відповідальністю (штаб-квартира: 1211 Будапешт, Colorfém utca 9.; реєстраційний номер компанії: 01-09-197378; Податковий номер: 25059939-2-43).

Реєстраційний номер (и) конфіденційності:

  • NAIH-110792/2016
  • NAIH-110793/2016

VIII. Дані та контактні дані процесора обробки даних

В даний час контролер даних використовує декілька процесорів обробки даних для виконання бухгалтерських, бухгалтерських, маркетингових та логістичних завдань та цілей.

  • Kalacsakra Kft., 1211 Будапешт, 210146/176. (Gyepsor utca 1.) hrsz.
  • LOGISTICA COOPERATIO Кооператив постачальників послуг, 1211 Будапешт, Csőhegdő utca 18-22.
  • EFSYS GmbH, Штаб-квартира: Grillgasse 51, A-1110 Wien

Контролер даних залишає за собою право використовувати обробники даних, ідентифікація яких надається найпізніше на початку обробки даних.