Informații privind protecția datelor
Informații privind gestionarea datelor
INFORMAȚIE PRIVIND GESTIONAREA DATELOR pentru site-ul https://cipoteszt.hu operat de Péter Bogár EV
Numele societății: Bogár Péter Péter Întreprinzător Individual
Localizare: 1223 Budapesta, Dallam u. 6
Adószám: 62630991-2-43
Numărul EV: ev084306
E-mail: hello@cipoteszt.hu
Data: 2023.02.13
1. Introducere
Bogár Péter EV (denumit în continuare “operatorul”) se angajează să se asigure că întregul conținut al acestei politici este în conformitate cu cerințele legislației aplicabile și îndeplinește cerințele legislației aplicabile. Prelucrarea datelor necesare pentru desfășurarea activităților operatorului se bazează pe consimțământul voluntar al persoanei vizate.
https://cipoteszt.hu.
Această notă de confidențialitate respectă legislația aplicabilă privind protecția datelor, în special:
- Legea CXII din 2005 privind dreptul la autodeterminare informațională și libertatea de informare (Infotv.);
- Legea XLVIII din 2006 privind condițiile de bază și anumite restricții ale publicității economice (Legea XLVIII din 2006 privind condițiile de bază și anumite restricții ale publicității economice (Legea XLVIII din 2006 privind condițiile de bază și anumite restricții ale publicității economice (Legea XLVIII din 2006 privind condițiile de bază și anumite restricții ale publicității economice (Legea XLVIII din 2006 privind condițiile de bază și anumite restricții ale publicității economice);
- Legea C din 2007 privind comunicațiile electronice (Eht.)
2. Dispoziții interpretative
În sensul prezentului cod:
- Înrudit: orice persoană fizică specificată care este identificată sau identificabilă, direct sau indirect, pe baza datelor cu caracter personal;
- Date cu caracter personal: datele care pot fi asociate cu o persoană vizată, în special numele, semnul de identificare și una sau mai multe identități fizice, fiziologice, mentale, economice, culturale sau sociale ale persoanei vizate, precum și deducția care poate fi trasă din datele referitoare la persoana vizată;
- consimțământul: o indicație voluntară și explicită a dorințelor persoanei vizate, pe baza unor informații adecvate, prin care aceasta își exprimă consimțământul neechivoc pentru prelucrarea datelor cu caracter personal care o privesc, fie în totalitate, fie în legătură cu operațiuni specifice;
- opoziție: o declarație a persoanei vizate prin care se opune prelucrării datelor sale cu caracter personal și solicită încetarea prelucrării sau ștergerea datelor prelucrate;
- controler: o persoană fizică sau juridică sau un organism fără personalitate juridică care, singur sau împreună cu alte persoane, stabilește scopurile în care sunt prelucrate datele, ia și pune în aplicare deciziile privind prelucrarea (inclusiv mijloacele utilizate) sau dispune ca prelucrarea să fie efectuată împreună cu o persoană împuternicită de către o persoană împuternicită de către operator;
- prelucrare: orice operațiune sau set de operațiuni care se efectuează asupra datelor, indiferent de procedura utilizată, cum ar fi colectarea, înregistrarea, înregistrarea, organizarea, stocarea, modificarea, utilizarea, recuperarea, divulgarea, transmiterea, alinierea sau combinarea, blocarea, ștergerea sau distrugerea, împiedicarea utilizării ulterioare, realizarea de fotografii, înregistrări audio sau video și caracteristici fizice care pot fi utilizate pentru a identifica persoana vizată (de ex. amprentele digitale, amprentele palmei, probele ADN, scanarea irisului);
- transmiterea: punerea datelor la dispoziția unei terțe părți specificate;
- divulgare: punerea datelor la dispoziția oricui;
- suprimarea: facerea datelor de nerecunoscut în așa fel încât să nu mai fie posibilă recuperarea lor;
- marcarea datelor: marcarea datelor cu un semn de identificare pentru a le distinge;
- blocarea datelor: marcarea datelor cu un marcaj de identificare pentru a limita prelucrarea ulterioară a acestora în mod permanent sau pentru o perioadă limitată de timp;
- distrugerea datelor: distrugerea fizică completă a unui suport de stocare care conține date;
- prelucrarea datelor: efectuarea sarcinilor tehnice legate de operațiunile de prelucrare a datelor, indiferent de metoda și mijloacele utilizate pentru efectuarea operațiunilor și de locul de aplicare, cu condiția ca sarcina tehnică să fie efectuată asupra datelor;
- prelucrător: o persoană fizică sau juridică sau un organism fără personalitate juridică care efectuează prelucrarea datelor pe baza unui contract, inclusiv a unui contract încheiat în temeiul unei dispoziții legale;
- controler de date: organismul din sectorul public care a produs datele de interes public care trebuie făcute publice prin mijloace electronice sau în cursul activităților căruia au fost generate datele;
- comunicator de date: organismul din sectorul public care, în cazul în care operatorul de date nu publică el însuși datele, publică pe un site web datele care i-au fost comunicate de către operatorul de date;
- fișier de date: serie de date gestionate într-un registru;
- terț: o persoană fizică sau juridică sau un organism fără personalitate juridică, altul decât persoana vizată, operatorul sau persoana împuternicită de operator
3.
Datele cu caracter personal pot fi prelucrate numai în scopuri specificate, pentru exercitarea drepturilor și îndeplinirea obligațiilor. În toate etapele de prelucrare, scopul prelucrării trebuie să fie îndeplinit, iar colectarea și prelucrarea datelor trebuie să fie corecte și legale.
Se pot prelucra numai datele cu caracter personal care sunt necesare pentru scopul prelucrării și sunt adecvate pentru scopul prelucrării. Datele cu caracter personal pot fi prelucrate numai în măsura și pe durata necesare pentru atingerea scopului. Datele cu caracter personal pot fi prelucrate dacă:
- cu consimțământul persoanei vizate, sau
- este impusă prin lege sau, în baza unei autorizații legale și în limitele domeniului de aplicare specificat în aceasta, printr-un decret al unei autorități locale pentru un scop de interes public (denumită în continuare “prelucrare obligatorie”)
Datele cu caracter personal pot fi, de asemenea, prelucrate în cazul în care obținerea consimțământului persoanei vizate ar fi imposibilă sau ar implica costuri disproporționate și prelucrarea datelor cu caracter personal
- este necesară pentru respectarea unei obligații legale la care este supus operatorul sau
- este necesară în scopul intereselor legitime urmărite de operator sau de o terță parte, iar urmărirea acestor interese este proporțională cu restricționarea dreptului la protecția datelor cu caracter personal.
În cazul în care persoana vizată nu își poate da consimțământul din cauza incapacității sau din alte motive independente de voința sa, datele cu caracter personal ale persoanei vizate pot fi prelucrate în măsura în care este necesar pentru a proteja interesele vitale ale acesteia sau ale unei alte persoane sau pentru a preveni un pericol iminent pentru viața, integritatea corporală sau bunurile unei persoane sau pentru a o proteja împotriva unui pericol iminent pentru viața, integritatea corporală sau bunurile unei persoane, atât timp cât persistă impedimentul de a-și da consimțământul.
>Consimțământul reprezentantului legal al unui minor în vârstă de 16 ani sau mai mult nu este necesar pentru validitatea declarației de consimțământ a persoanei vizate.
În cazul în care datele cu caracter personal au fost colectate cu consimțământul persoanei vizate, operatorul are obligația, dacă legea nu prevede altfel,
- în scopul de a respecta o obligație legală la care este supus sau
- în scopul intereselor legitime urmărite de operator sau de un terț, în cazul în care aceste interese sunt proporționale cu restricționarea dreptului la protecția datelor cu caracter personal, fără un alt consimțământ specific și chiar și după retragerea consimțământului persoanei vizate.
În caz de dubiu, se presupune că persoana vizată nu și-a dat consimțământul.
4. Prelucrarea legată de activitatea principală a operatorului
Finalitatea prelucrării:Prelucrarea datelor cu caracter personal se efectuează atunci când este strict necesar. Scopul prelucrării este de a vă trimite notificări de preț sau buletine informative.
În scopul trimiterii de informații sau notificări, scopul este de a furniza informații sau de a trimite e-mail-uri.
Bazele legale pentru prelucrare:consimțământul voluntar al persoanei vizate. Consimțământul [articolul 6 alineatul (1) litera (a) din RGPD]
Articolul 6 alineatul (1) litera (a) litera (c) din GDPR.
Compania persoanelor vizate: fiecare persoană fizică, inclusiv o persoană fizică care acționează în numele unei persoane juridice – societate, organizație, reprezentant, care utilizează notificările oferite de site-ul web către Operatorul de date.
- Amploarea datelor prelucrate și scopul utilizării: Pentru trimiterea de notificări și buletine informative: nume, adresă de e-mail.
- Durata prelucrării: prelucrarea durează până la revocare, adică până la dezabonare.
- Persoane îndreptățite să acceseze datele: toți angajații Operatorului de date pot accesa datele prelucrate în cursul desfășurării activității de bază.
Toți angajații societății au dreptul de a utiliza serviciile operatorului de date.
Controlorul de date:
Toți angajații operatorului pot accesa datele.
Numele companiei.
Localizare:1223 Budapesta, Dallam u. 6 Adószám: 62630991-2-43 Numărul EV: ev084306 E-mail: hello@cipoteszt.hu
Dacă aveți o reclamație cu privire la serviciile noastre, vă încurajăm să o faceți prin e-mail.
Drepturi: Durata prelucrării datelor: Operatorul de date va păstra datele pentru perioada specificată în legislația relevantă (3 ani).5. Gestionarea reclamațiilor
5. Gestionarea reclamațiilor
pentru o perioadă de timp care nu depășește termenul legal de prescripție.
6.
Controlorul de date asigură securitatea prelucrării datelor cu caracter personal prin mijloacele tehnice de care dispune în stocarea și păstrarea datelor cu caracter personal, în conformitate cu cerințele legale aplicabile, astfel încât să asigure confidențialitatea persoanelor vizate.
Controlorul de date va lua toate măsurile pentru a preveni accesul neautorizat și prelucrarea neautorizată a datelor cu caracter personal sub orice formă.
Pentru a proteja fișierele de date prelucrate electronic în diverse registre, Operatorul se asigură, prin mijloace tehnice adecvate, că datele stocate în registre nu pot fi direct legate și atribuite persoanei vizate, cu excepția cazurilor în care acest lucru este permis de lege.
7. Cât timp vom păstra datele dumneavoastră?
Reguli de ștergere variază în funcție de scopul prelucrării. În cadrul politicii noastre de ștergere, am identificat diferite tipuri de date pentru care am atribuit reguli de ștergere în funcție de perioadele de timp.
De asemenea, vom șterge datele dumneavoastră cu caracter personal la cererea dumneavoastră, dacă ne notificați.
De asemenea, vom continua să stocăm datele dvs. în cazul în care suntem îndreptățiți să facem acest lucru în conformitate cu articolul 17 alineatul (3) din GDPR.
8.
Nu vom dezvălui niciodată datele dvs. unor terți neautorizați.
9. Drepturile persoanelor vizate și căile de atac
În perioada de prelucrare a datelor, Utilizatorul are dreptul,
- de a fi informat, înainte și în orice moment în timpul utilizării serviciului furnizat în baza prezentei Note de confidențialitate, cu privire la tipurile de date prelucrate de Furnizorul de servicii și în ce scopuri, inclusiv prelucrarea datelor care nu pot fi legate direct de Utilizator,
- solicită corectarea datelor sale,
- solicită ștergerea sau blocarea datelor sale, sub rezerva excepțiilor legale.
- Opuneți-vă la prelucrare
Persoana vizată poate transmite cererea indicată mai sus la următoarele date de contact, iar operatorul de date o va informa în scris cu privire la măsurile luate pentru a da curs cererii, în termen de cel mult 25 de zile de la depunerea acesteia.
- E-mail: hello@cipoteszt.hu
- Adresa: 1223 Budapesta, Dallam u. 6
Alte drepturi ale utilizatorului sunt detaliate în Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, §§ 14-19, 21-23.
În cazul unei încălcări a legii sau al unei manipulări necorespunzătoare a datelor, Utilizatorul poate introduce o acțiune împotriva Furnizorului de servicii în fața Autorității Naționale pentru Protecția Datelor și Libertatea Informației sau poate, de asemenea, introduce o acțiune în fața instanța de judecată , care poate fi introdusă în fața instanței de judecată de la locul de reședință sau de domiciliu. Înainte de a iniția o procedură, este recomandabil să solicitați despăgubiri de la operatorul de date.
Datele de contact ale ANIH:
Adresa poștală: 1530 Budapesta, PO Box 5.
+36 (1) 391-1400 Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://www.naih.hu
10. Gestionarea și raportarea încălcărilor de date
Un incident în materie de protecție a datelor este orice eveniment care are ca rezultat manipularea sau prelucrarea ilegală a datelor cu caracter personal, în special accesul neautorizat sau accidental, modificarea, divulgarea, ștergerea, pierderea sau distrugerea, distrugerea accidentală sau deteriorarea accidentală a datelor cu caracter personal prelucrate, transmise, stocate sau prelucrate de către operator.
Suntem obligați să notificăm Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (ANIH) cu privire la o încălcare a securității datelor în termen de cel mult 72 de ore de la data la care am luat cunoștință de încălcarea datelor, cu excepția cazului în care putem demonstra că este puțin probabil ca încălcarea datelor să reprezinte un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu poate fi făcută în termen de 72 de ore, aceasta trebuie să indice motivul întârzierii și poate furniza informațiile solicitate în detaliu fără alte întârzieri nejustificate.
Vom informa persoanele vizate cu privire la încălcarea securității datelor prin intermediul site-ului nostru web în termen de 72 de ore de la data la care am luat cunoștință de încălcarea securității datelor.
Păstrăm înregistrări ale încălcărilor de date în scopul monitorizării măsurilor luate în legătură cu încălcarea datelor și al informării persoanelor vizate. Registrul conține următoarele informații:
- domeniul de aplicare al datelor cu caracter personal vizate;
- domeniul de aplicare și numărul persoanelor vizate;
- data încălcării datelor cu caracter personal;
- circumstanțele și efectele încălcării datelor cu caracter personal;
- măsurile luate pentru a remedia încălcarea datelor cu caracter personal.
Datele conținute în registru vor fi păstrate timp de 3 ani de la data detectării încălcării datelor cu caracter personal.
11. Principiile de protecție a datelor
Următoarele principii se aplică prelucrării datelor de către Operatorul de date:
Principiile stabilite în GDPR sunt considerate de către compania noastră ca fiind cerințe minime pentru prelucrarea datelor.
Principiile stabilite în GDPR sunt:
Principii de corectitudine, proces echitabil și transparență
>Principii de corectitudine, proces echitabil și transparență
Prelucrarea datelor cu caracter personal se realizează în mod legal și echitabil și în mod transparent pentru persoana vizată. Ne asigurăm că persoanele fizice sunt tratate în mod echitabil în prelucrarea datelor cu caracter personal care le privesc.
Suntem transparenți față de persoanele fizice cu privire la modul în care colectăm, utilizăm, accesăm sau prelucrăm în alt mod datele lor cu caracter personal. Informațiile și comunicările referitoare la prelucrarea datelor cu caracter personal sunt ușor accesibile și ușor de înțeles, și că sunt prezentate într-un limbaj clar și simplu.
Principiul limitării scopului
Principiul limitării scopului
Datele dumneavoastră cu caracter personal vor fi prelucrate numai în scopuri specifice, pentru exercitarea drepturilor și îndeplinirea obligațiilor. În toate etapele de prelucrare, scopul prelucrării este îndeplinit, iar colectarea și prelucrarea datelor este corectă și legală.
Principiul economiei de date
>Principiul economiei de date
Prelucrarea trebuie să fie necesară și relevantă.
Lucrarea datelor cu caracter personal este permisă numai dacă prelucrarea nu poate fi efectuată în alt mod, în limite rezonabile. Datele cu caracter personal trebuie să fie adecvate și relevante pentru scopurile în care sunt prelucrate, iar sfera de cuprindere a datelor trebuie să se limiteze la minimul necesar pentru acel scop. Societatea noastră respectă această cerință.
Principiul exactității
Principiul exactității
Datele cu caracter personal trebuie să fie exacte și actualizate, adică vom lua toate măsurile necesare pentru a ne asigura că datele cu caracter personal care sunt inexacte pentru scopurile pentru care sunt prelucrate sunt șterse sau rectificate cu promptitudine.
Politica de păstrare limitată
Politica de păstrare limitată
Datele vor fi stocate doar pentru cea mai scurtă perioadă de timp posibilă. Pentru a determina această perioadă, vom ține cont de contextul în care sunt prelucrate datele și de obligația legală de a păstra datele pentru o perioadă determinată.
Integritate și confidențialitate
Datele cu caracter personal trebuie să fie prelucrate astfel încât să se asigure, prin măsuri tehnice sau organizatorice adecvate
securitate, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, a pierderii accidentale, a distrugerii sau a deteriorării datelor.
>
Principiul responsabilității
Principiul responsabilității
Un principiu fundamental pe care Compania noastră îl respectă. Compania noastră, în calitate de operator, este responsabilă pentru respectarea principiilor de prelucrare menționate mai sus și este în măsură să demonstreze respectarea acestora de la conceperea prelucrării până la sfârșitul acesteia.
12.
Principiile noastre de gestionare a datelor respectă legile și reglementările naționale și ale Uniunii Europene aplicabile privind gestionarea și protecția datelor, inclusiv, dar fără a se limita la următoarele:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 95/46/CE (Regulamentul general privind protecția datelor, GDPR);
- Legea CXII din 2006 privind dreptul la autodeterminare informațională și libertatea de informare (Infotv.)
- Legea CVIII din 2007 – privind anumite aspecte ale serviciilor de comerț electronic și ale serviciilor societății informaționale (Legea privind comerțul electronic) (Eker. tv.)
- Legea V din 2007 privind Codul civil (Codul civil)
- Act CLV din 2007 – privind protecția consumatorilor (Legea privind protecția consumatorilor)
- Act XLVIII din 2007 – privind anumite restricții privind activitățile de publicitate comercială (Legea privind reglementarea publicității comerciale)
- Actul XIX din 2007 – privind procedura penală (Be.)
- Act C din 2007 – privind contabilitatea (Legea contabilității)
- Act C din 2002 – privind comunicațiile electronice (Eht.)