White Crystal Kft. (2600 Vác, ul. Zrinyi 41/b, NIP: 14431391-2-13, numer rejestracyjny: 13-09-148323) (dalej: Usługodawca, administrator danych) podporządkowuje się następującym zasadom:
Na podstawie ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przedstawiamy poniższe informacje.
Niniejsza polityka prywatności reguluje przetwarzanie danych na następujących stronach/aplikacjach mobilnych: https://www.zabawkishop.eu
Informacja o przetwarzaniu danych osobowych jest dostępna pod następującym adresem: https://www.zabawkishop.pl/polityka-prywatnosci
Zmiany w regulaminie wchodzą w życie poprzez publikację pod powyższym adresem.
Nazwa: White Crystal Kft.
Siedziba: 2600 Vác, ul. Zrinyi 41/b
E-mail: info@zabawkishop.pl
Telefon: 06-1-2552822
Dane osobowe muszą być:
Administrator danych ponosi odpowiedzialność za zgodność z powyższymi zasadami oraz musi być w stanie wykazać ich przestrzeganie („rozliczalność”).
Administrator danych oświadcza, że przetwarzanie danych odbywa się zgodnie z zasadami określonymi w niniejszym punkcie.
1. Zakres zbieranych danych osobowych, kategorie przetwarzanych danych i cel przetwarzania danych:
| Dane osobowe | Cel przetwarzania danych | Podstawa prawna |
| Nazwa użytkownika | Identyfikacja, umożliwienie rejestracji. | art. 6 ust. 1 lit. a) RODO. |
| Hasło | Zapewnienie bezpiecznego logowania do konta użytkownika. | |
| Imię i nazwisko | Wymagane do kontaktu, zakupu, wystawienia poprawnej faktury, skorzystania z prawa odstąpienia od umowy. | art. 6 ust. 1 lit. b) RODO. |
| Adres e-mail | Kontakt. | |
| Numer telefonu | Kontakt, skuteczniejsze uzgadnianie kwestii związanych z fakturowaniem lub dostawą. | |
| Nazwa i adres do faktury | Wystawienie poprawnej faktury, a także zawarcie umowy, określenie jej treści, zmiana, monitorowanie realizacji, fakturowanie należności oraz egzekwowanie roszczeń. |
art. 6 ust. 1 lit. c) RODO Obowiązek prawny wynikający z ustawy o rachunkowości z 2000 r., art. 169 ust. 2 |
| Nazwa i adres dostawy | Umożliwienie dostawy do domu. | art. 6 ust. 1 lit. b) RODO. |
| Data zakupu/rejestracji | Wykonanie operacji technicznej. | art. 13/A ust. 3 ustawy o handlu elektronicznym. |
| Adres IP w momencie zakupu/rejestracji | Wykonanie operacji technicznej. |
2. Osoby, których dane dotyczą: Wszystkie osoby zarejestrowane lub dokonujące zakupów na stronie sklepu internetowego. Ani nazwa użytkownika, ani adres e-mail nie muszą zawierać danych osobowych.
3. Okres przetwarzania danych, termin usunięcia danych: Jeśli spełnione są warunki określone w art. 17 ust. 1 RODO, dane są przechowywane do momentu złożenia wniosku o ich usunięcie przez osobę, której dane dotyczą. Administrator danych informuje elektronicznie osobę, której dane dotyczą, o usunięciu jakichkolwiek danych osobowych zgodnie z art. 19 RODO. Jeśli żądanie usunięcia obejmuje również podany adres e-mail, administrator usuwa również ten adres po poinformowaniu. Wyjątek stanowią dokumenty księgowe, które zgodnie z art. 169 ust. 2 ustawy o rachunkowości z 2000 roku muszą być przechowywane przez 8 lat. Dane umowne osoby, której dane dotyczą, mogą zostać usunięte po upływie terminu przedawnienia roszczeń cywilnoprawnych, na podstawie wniosku o usunięcie.
Dokumenty księgowe wspierające bezpośrednio i pośrednio rozliczenia rachunkowe (w tym konta księgi głównej, rejestry analityczne i szczegółowe) muszą być przechowywane w czytelnej formie, w sposób umożliwiający ich odtworzenie przez co najmniej 8 lat, na podstawie zapisów księgowych.
4. Osoby uprawnione do zapoznania się z danymi, możliwi administratorzy danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez administratora danych oraz upoważnionych pracowników, z poszanowaniem powyższych zasad.
5. Informacje o prawach osób, których dane dotyczą:
6. Dostęp do danych osobowych, ich usunięcie, modyfikacja lub ograniczenie przetwarzania, przenoszenie danych można zainicjować w następujący sposób:
7. Podstawa prawna przetwarzania danych:
1. art. 6 ust. 1 lit. b) RODO,
2. Artykuł 13/A ust. 3 ustawy CVIII z 2001 r. o usługach handlu elektronicznego oraz niektórych kwestiach związanych z usługami społeczeństwa informacyjnego (dalej: ustawa o handlu elektronicznym):
Usługodawca może przetwarzać dane osobowe wyłącznie w zakresie technicznie niezbędnym do świadczenia usługi. Usługodawca, przy takich samych warunkach, musi tak wybierać i obsługiwać narzędzia wykorzystywane do świadczenia usług społeczeństwa informacyjnego, aby przetwarzanie danych osobowych odbywało się tylko wtedy, gdy jest to absolutnie konieczne do świadczenia usługi oraz realizacji innych celów określonych w ustawie, a także tylko w niezbędnym zakresie i przez niezbędny czas.
3. W przypadku wystawiania faktur zgodnie z przepisami rachunkowymi – art. 6 ust. 1 lit. c) RODO.
4. W przypadku egzekwowania roszczeń wynikających z umowy – zgodnie z art. 6:22 ustawy V z 2013 r. o Kodeksie cywilnym – okres przedawnienia wynosi 5 lat.
Art. 6:22 [Przedawnienie]
(1) Jeśli ustawa nie stanowi inaczej, roszczenia przedawniają się z upływem pięciu lat.
(2) Termin przedawnienia rozpoczyna się w momencie, gdy roszczenie staje się wymagalne.
(3) Umowa zmieniająca okres przedawnienia musi być zawarta na piśmie.
(4) Umowa wyłączająca przedawnienie jest nieważna.
8. Informujemy, że
1. Do używania tzw. „cookie do sesji chronionych hasłem”, „cookie niezbędnych do koszyka zakupów”, „cookie bezpieczeństwa”, „niezbędnych cookie”, „funkcjonalnych cookie” oraz „cookie do analizy statystyk strony internetowej” nie jest wymagane uprzednie uzyskanie zgody od osoby, której dane dotyczą.
2. Zakres przetwarzania danych: unikalny identyfikator, daty, godziny.
3. Osoby, których dane dotyczą: wszyscy odwiedzający stronę internetową.
4. Cel przetwarzania danych: identyfikacja użytkowników, śledzenie odwiedzających, zapewnienie spersonalizowanego działania strony.
5. Okres przetwarzania danych, termin usunięcia danych:
|
Typ pliku cookie |
Podstawa prawna przetwarzania |
Okres przetwarzania danych |
|
Sesyjne pliki cookie (session) lub inne pliki cookie niezbędne do działania strony |
Użycie plików cookie nie wiąże się z przetwarzaniem danych osobowych. |
Do zakończenia danej sesji użytkownika, czyli do momentu zamknięcia przeglądarki – pliki pozostają na komputerze. |
|
Pliki cookie do celów statystycznych i marketingowych |
art. 6 ust. 1 lit. a) RODO |
Od 1 dnia do 2 lat – zgodnie z informacją o plikach cookie lub do momentu wycofania zgody przez osobę, której dane dotyczą. |
6. Osoby uprawnione do zapoznania się z danymi: Dane osobowe mogą być przetwarzane wyłącznie przez administratora danych.
7. Prawa osób, których dane dotyczą w związku z plikami cookie: Użytkownik ma możliwość usunięcia plików cookie w menu Narzędzia/Ustawienia przeglądarki, zazwyczaj w zakładce Prywatność.
8. Większość przeglądarek używanych przez naszych użytkowników umożliwia ustawienie, które pliki cookie mają być zapisywane oraz pozwala na ich późniejsze usunięcie. Jeśli ograniczysz zapisywanie plików cookie na określonych stronach lub zablokujesz pliki cookie stron trzecich, może to w pewnych okolicznościach spowodować, że nasza strona internetowa nie będzie w pełni funkcjonalna. Poniżej znajdują się linki do informacji, jak dostosować ustawienia plików cookie w popularnych przeglądarkach:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Meta Pixel to kod, który umożliwia tworzenie raportów konwersji, budowanie grup docelowych oraz dostarczanie właścicielowi strony szczegółowych danych analitycznych na temat korzystania z witryny przez odwiedzających. Dzięki kodowi śledzenia remarketingowego Meta można wyświetlać spersonalizowane oferty i reklamy odwiedzającym stronę w serwisie Facebook. Lista remarketingowa Meta nie pozwala na identyfikację osób. Więcej informacji na temat Meta Pixel można znaleźć tutaj: https://www.facebook.com/business/help/651294705016616
1. Zgodnie z art. 6 ustawy XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej, Użytkownik może wcześniej i wyraźnie wyrazić zgodę na to, aby Usługodawca kontaktował się z nim za pośrednictwem danych podanych podczas rejestracji w celu przesyłania ofert reklamowych i innych materiałów.
2. Klient, mając na uwadze postanowienia niniejszej informacji, może wyrazić zgodę na przetwarzanie jego danych osobowych niezbędnych do przesyłania ofert reklamowych przez Usługodawcę.
3. Usługodawca nie wysyła niezamówionych wiadomości reklamowych, a Użytkownik może w każdej chwili, bez uzasadnienia i bezpłatnie, zrezygnować z otrzymywania takich wiadomości. W takim przypadku Usługodawca usuwa wszystkie dane osobowe niezbędne do przesyłania wiadomości reklamowych i nie będzie się już kontaktował z Użytkownikiem w tym celu. Rezygnacji można dokonać, klikając link znajdujący się w wiadomości.
4. Zakres zbieranych danych osobowych, kategorie danych oraz cel przetwarzania danych:
|
Dane osobowe |
Cel przetwarzania danych |
Podstawa prawna |
|
Imię i nazwisko, adres e-mail |
Identyfikacja, umożliwienie zapisania się na newsletter/oferty promocyjne. |
Zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) RODO, art. 6 ust. 5 ustawy XLVIII z 2008 r. o działalności reklamowej. |
|
Data subskrypcji |
Wykonanie operacji technicznej. |
|
|
Adres IP w momencie subskrypcji |
Wykonanie operacji technicznej. |
5. Osoby, których dane dotyczą: Wszystkie osoby zapisujące się na newsletter.
6. Cel przetwarzania danych: przesyłanie wiadomości elektronicznych zawierających treści reklamowe (e-mail, SMS, powiadomienia push) do osób, których dane dotyczą, udzielanie informacji o aktualnościach, produktach, promocjach, nowych funkcjach itp.
7. Okres przetwarzania danych, termin usunięcia danych: do momentu cofnięcia zgody (rezygnacji z subskrypcji, złożenia wniosku o usunięcie danych przez osobę, której dane dotyczą) lub do momentu zakończenia wysyłki newslettera.
8. Osoby uprawnione do zapoznania się z danymi, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez administratora danych oraz pracowników działu sprzedaży i marketingu, z poszanowaniem powyższych zasad.
9. Prawa osób, których dane dotyczą, w związku z przetwarzaniem danych:
10. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych oraz zgłoszenie sprzeciwu można zainicjować w następujący sposób:
11. Osoba, której dane dotyczą, może bezpłatnie zrezygnować z subskrypcji newslettera w dowolnym momencie.
12. Informujemy, że
W celu zapewnienia jak najlepszej obsługi, sklep internetowy prowadzi system zapewnienia jakości oparty na niezależnych opiniach klientów. W tym celu zwraca się do www.arukereso.hu, operatora systemu ocen „Zaufany Sklep” (Naspers OCS Hungary Kft., 1074 Budapeszt, Rákóczi út 70-72, NIP: 24868291-2-42, Numer rejestru handlowego: 01-09-186759, Numery rejestru ochrony danych: NAIH-74230/2014, NAIH-74231/2014), z prośbą o niezależną ocenę po dokonaniu zakupu w sklepie. W tym celu adres e-mail klienta oraz nazwa zakupionego produktu są przekazywane do arukereso.hu. Użytkownik wyraża zgodę na przekazanie swoich danych w sposób opisany powyżej. Podstawą prawną przetwarzania danych jest zgoda osoby, której dane dotyczą. Zgodę można cofnąć w dowolnym momencie bez podania przyczyny. Celem przekazania danych jest zebranie i opublikowanie opinii klientów. Dane osobowe przekazane w ten sposób są przetwarzane przez Naspers OCS Hungary Kft. zgodnie z polityką prywatności i przetwarzania danych serwisu www.arukereso.hu.
1. Zakres zbieranych danych osobowych, kategorie przetwarzanych danych oraz cel przetwarzania danych:
|
Dane osobowe |
Cel przetwarzania danych |
Podstawa prawna |
|
Imię i nazwisko |
Identyfikacja, kontakt. |
art. 6 ust. 1 lit. c) RODO (obowiązek prawny wynikający z art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów) |
|
Adres e-mail |
Kontakt. |
|
|
Numer telefonu |
Kontakt. |
|
|
Nazwa i adres do faktury |
Identyfikacja, obsługa reklamacji, zapytań i problemów związanych z zamówionymi produktami/usługami. |
2. Osoby, których dane dotyczą: Wszystkie osoby, które dokonały zakupu na stronie i złożyły reklamację lub zgłosiły zastrzeżenia co do jakości.
3. Okres przetwarzania danych, termin usunięcia danych: Zgodnie z art. 17/A ust. 7 ustawy CLV z 1997 r. o ochronie konsumentów, protokół, korespondencja i odpowiedzi dotyczące reklamacji muszą być przechowywane przez 3 lata.
4. Osoby uprawnione do zapoznania się z danymi, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez administratora danych oraz upoważnionych pracowników, z poszanowaniem powyższych zasad.
5. Prawa osób, których dane dotyczą:
6. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania oraz przenoszenie danych mogą zostać zainicjowane przez osobę, której dane dotyczą, w następujący sposób:
7. Informujemy, że:
„Odbiorca”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
1. Podmioty przetwarzające dane (działające w imieniu administratora danych)
Administrator danych, w celu wspierania własnych działań związanych z przetwarzaniem danych, a także w celu realizacji umowy zawartej z osobą, której dane dotyczą, oraz wypełnienia obowiązków określonych przez przepisy prawa, korzysta z usług podmiotów przetwarzających dane.
Administrator danych przywiązuje dużą wagę do korzystania wyłącznie z takich podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych z wymogami RODO oraz ochronę praw osób, których dane dotyczą.
Podmiot przetwarzający oraz każda osoba działająca z jego upoważnienia lub pod nadzorem administratora, mająca dostęp do danych osobowych, przetwarza te dane wyłącznie zgodnie z instrukcjami administratora danych.
Za działania podmiotów przetwarzających odpowiada prawnie administrator danych. Podmiot przetwarzający odpowiada za szkody wynikające z przetwarzania danych wyłącznie wtedy, gdy naruszy obowiązki wynikające z RODO, które ciążą bezpośrednio na nim, lub jeżeli działa sprzecznie z instrukcjami administratora danych lub je ignoruje.
Podmiot przetwarzający nie podejmuje samodzielnych decyzji dotyczących przetwarzania danych.
Administrator danych może korzystać z usług dostawców usług hostingowych w celu zapewnienia zaplecza informatycznego, a także z firm kurierskich do realizacji dostaw zamówionych produktów – jako podmiotów przetwarzających dane.
2. Niektórzy podmioty przetwarzające dane
|
Rodzaj działalności przetwarzającego dane |
Nazwa, adres, dane kontaktowe |
|
Usługi hostingowe |
Dostawca usług obsługuje własne serwery. Serwer aplikacji: Contabo GmbH, Aschauer Str. 32a, 81549 Monachium, Niemcy |
|
Inni przetwarzający dane (np. fakturowanie online, rozwój stron, marketing) |
Tworzenie stron: Netgo.hu Kft., Gödöllő, ul. Dózsa György 13. 2, 2100 Rozwój aplikacji: Movelex Kft., 2113 Erdőkertes, ul. Erdőkerülő 42. Serwer: Contabo GmbH, Aschauer Str. 32a, 81549 Monachium, Niemcy |
„Osoba trzecia”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który nie jest osobą, której dane dotyczą, administratorem danych, podmiotem przetwarzającym dane ani osobami upoważnionymi do przetwarzania danych osobowych bezpośrednio pod nadzorem administratora lub podmiotu przetwarzającego.
3. Przekazywanie danych osobowych osobom trzecim
Osoby trzecie jako administratorzy danych przetwarzają przekazane przez nas dane osobowe we własnym imieniu i zgodnie z własną polityką prywatności.
|
Działalność administratora danych |
Nazwa, adres, dane kontaktowe |
|
Transport / Dostawa |
DPD Hungária Futárpostai Csomagküldő Szolgáltató Sp. z o.o. Siedziba: 1158 Budapeszt, ul. Késmárk 14/B Tel.: +36 (1) 501-6200 Tel.: +36 (40) 100-373 E-mail: dpd@dpd.hu |
|
Płatność online |
Barion Payment Zrt. Siedziba: H-1117 Budapeszt, Infopark sétány 1. Numer zezwolenia: H-EN-I-1064/2013 Identyfikator instytucji: 14859034 Tel.: +36 1 464 70 99 |
Administrator posiada profil na Facebooku / Meta w związku z prowadzoną działalnością. Przetwarzanie danych w celach statystycznych na stronie Facebook odbywa się w ramach wspólnego administrowania danymi przez Administratora oraz Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlandia). Szczegóły dotyczące umowy o wspólnym administrowaniu znajdują się w dodatku dotyczącym funkcji Statystyki Strony Facebook. Dodatek dostępny jest pod następującym linkiem: https://www.facebook.com/legal/terms/page_controller_addendum
Administrator kontaktuje się za pośrednictwem prywatnych wiadomości na portalu społecznościowym wyłącznie w przypadku, gdy Użytkownik pierwszy nawiąże kontakt.
1. Kategorie osób, których dane dotyczą:
2. Cel przetwarzania danych
Celem przetwarzania danych na portalu społecznościowym Facebook jest udostępnianie i promowanie działalności oraz usług administratora danych. Administrator może wykorzystać dane przekazane w prywatnej wiadomości w celu udzielenia odpowiedzi, poza tym nie gromadzi danych i nie eksportuje ich z portalu społecznościowego.
3. Podstawa prawna przetwarzania danych
Przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, na przetwarzanie danych osobowych na portalu Facebook.
4. Zakres przetwarzanych danych
5. Źródło danych osobowych: Źródłem przetwarzanych danych jest osoba, której dane dotyczą.
6. Cofnięcie zgody: Użytkownik może w każdej chwili cofnąć zgodę na przetwarzanie danych, usuwając swój post lub komentarz. Przetwarzanie danych odbywa się za pośrednictwem portalu społecznościowego zarządzanego przez stronę trzecią. W przypadku cofnięcia zgody, Administrator usuwa rozmowę z daną osobą. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania oraz przenoszenie danych mogą być zainicjowane w następujący sposób:
7. Okres przetwarzania danych
8. Przekazywanie danych osobowych, odbiorcy oraz kategorie odbiorców: Zgodnie z definicją odbiorcy w art. 4 pkt 9 RODO. Administrator przekazuje dane osobowe osoby, której dane dotyczą, organom państwowym – takim jak sąd, prokuratura, organy ścigania, organy ds. wykroczeń, Urząd Ochrony Danych Osobowych – wyłącznie w wyjątkowych przypadkach i na podstawie obowiązku prawnego.
9. Możliwe skutki niepodania danych
W przypadku niepodania danych osoba, której dane dotyczą, nie będzie mogła uzyskać informacji o działalności ani usługach Administratora na portalu Facebook ani przesyłać wiadomości przez Facebook Messenger.
10. Zautomatyzowane podejmowanie decyzji (w tym profilowanie): W ramach przetwarzania danych nie ma miejsca zautomatyzowane podejmowanie decyzji, w tym profilowanie.
11. Wspólne administrowanie danymi z Facebook Ireland Ltd.:
Funkcja „Statystyki strony” (Page Insights) przedstawia zbiorcze dane pokazujące, jak użytkownicy korzystają ze strony na Facebooku. Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irlandia) i Administrator są współadministratorami danych w odniesieniu do danych analitycznych. Załącznik do Statystyk strony określa zakres odpowiedzialności Facebooka oraz Administratora za przetwarzanie tych danych. Facebook Ireland ponosi główną odpowiedzialność za przetwarzanie danych analitycznych zgodnie z RODO i zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów. Facebook Ireland udostępnia również użytkownikom skróconą wersję tego załącznika. Administrator zapewnia, że przetwarza dane na odpowiedniej podstawie prawnej oraz że identyfikuje się jako administrator strony, wypełniając wszystkie obowiązujące zobowiązania prawne. Facebook Ireland ponosi wyłączną odpowiedzialność za przetwarzanie danych osobowych w kontekście funkcji Statystyk strony, z wyjątkiem danych objętych zakresem Załącznika. Załącznik nie przyznaje Administratorowi prawa dostępu do danych osobowych użytkowników Facebooka przetwarzanych przez Facebook Ireland, w tym do danych analitycznych strony. Administrator nie działa ani nie odpowiada w imieniu Facebook Ireland w zakresie realizacji żądań dotyczących danych osobowych.
1. Prawo dostępu
1. Prawo dostępu
Masz prawo uzyskać od administratora potwierdzenie, czy przetwarzane są Twoje dane osobowe. W przypadku ich przetwarzania masz prawo dostępu do tych danych oraz informacji wymienionych w RODO.
2. Prawo do sprostowania
Masz prawo żądać od administratora niezwłocznego sprostowania dotyczących Ciebie nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania, masz prawo żądać uzupełnienia niekompletnych danych osobowych, także w formie oświadczenia uzupełniającego.
3. Prawo do usunięcia danych
Masz prawo żądać od administratora niezwłocznego usunięcia dotyczących Ciebie danych osobowych, a administrator ma obowiązek je usunąć, jeżeli spełnione są warunki określone w RODO.
4. Prawo do bycia zapomnianym
Jeśli administrator upublicznił dane osobowe i jest zobowiązany do ich usunięcia, podejmie – z uwzględnieniem dostępnej technologii i kosztów realizacji – rozsądne działania, w tym techniczne, by poinformować innych administratorów danych o Twoim żądaniu usunięcia linków do tych danych osobowych, ich kopii lub replik.
5. Prawo do ograniczenia przetwarzania
Masz prawo żądać ograniczenia przetwarzania, jeżeli:
6. Prawo do przenoszenia danych
Masz prawo otrzymać dotyczące Ciebie dane osobowe, które dostarczyłeś administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz masz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dane zostały dostarczone (...)
7. Prawo do sprzeciwu
W przypadku przetwarzania danych na podstawie uzasadnionego interesu lub w ramach wykonywania zadania realizowanego w interesie publicznym, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych – w tym profilowania – z przyczyn związanych z Twoją szczególną sytuacją.
8. Sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego
Masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych do celów marketingu bezpośredniego, w tym profilowania. W przypadku takiego sprzeciwu dane osobowe nie mogą być dalej przetwarzane w tych celach.
9. Prawo do niewyrażenia zgody na zautomatyzowane podejmowanie decyzji, w tym profilowanie
Masz prawo, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.
Powyższe nie ma zastosowania, jeżeli decyzja:
Administrator danych bez zbędnej zwłoki, a w każdym przypadku w terminie do 1 miesiąca od otrzymania wniosku, informuje Cię o działaniach podjętych w związku z Twoim żądaniem.
W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące. Administrator poinformuje Cię o przedłużeniu terminu i jego przyczynach w ciągu 1 miesiąca od otrzymania wniosku.
Jeśli administrator nie podejmie działań w odpowiedzi na Twój wniosek, bez zbędnej zwłoki, jednak nie później niż w ciągu miesiąca od jego otrzymania, poinformuje Cię o przyczynach braku działania oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania z prawa do ochrony sądowej.
Administrator danych i podmiot przetwarzający wdrażają – uwzględniając stan wiedzy technicznej, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych – odpowiednie środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, w tym m.in.:
W celu zapewnienia bezpieczeństwa danych osobowych przetwarzanych w formie papierowej, Usługodawca stosuje następujące środki (ochrona fizyczna):
Ochrona informatyczna
Jeśli naruszenie ochrony danych osobowych może wiązać się z wysokim ryzykiem naruszenia praw i wolności osób fizycznych, administrator danych bez zbędnej zwłoki informuje o tym osobę, której dane dotyczą.
W informacji przekazywanej osobie, której dane dotyczą, należy jasno i zrozumiale opisać charakter naruszenia, podać dane kontaktowe inspektora ochrony danych lub innej osoby udzielającej informacji, opisać możliwe skutki naruszenia oraz podjęte lub planowane środki zaradcze, w tym środki mające na celu ograniczenie ewentualnych negatywnych skutków.
Nie ma obowiązku informowania osoby, której dane dotyczą, jeżeli:
Jeżeli administrator nie poinformował osoby, której dane dotyczą, organ nadzorczy może – po ocenie ryzyka – nakazać takie poinformowanie.
Administrator danych zgłasza naruszenie ochrony danych bez zbędnej zwłoki, a jeśli to możliwe, nie później niż w ciągu 72 godzin od jego stwierdzenia, do właściwego organu nadzorczego zgodnie z art. 55 RODO, chyba że naruszenie nie wiąże się z ryzykiem naruszenia praw i wolności osób fizycznych. Jeżeli zgłoszenie nastąpi po upływie 72 godzin, należy dołączyć uzasadnienie opóźnienia.
Jeżeli czas trwania obowiązkowego przetwarzania danych lub okresowy przegląd jego zasadności nie został określony przez ustawę, akt prawa lokalnego lub obowiązujący akt prawny UE, administrator dokonuje przeglądu co najmniej raz na trzy lata od rozpoczęcia przetwarzania, aby ocenić, czy przetwarzanie danych osobowych przez niego lub podmiot przetwarzający działający na jego polecenie jest nadal niezbędne do realizacji celu przetwarzania.
Administrator dokumentuje przebieg i wyniki tego przeglądu, przechowuje dokumentację przez 10 lat od jego zakończenia i udostępnia ją na żądanie Krajowemu Urzędowi Ochrony Danych Osobowych i Wolności Informacji.
W przypadku naruszenia przepisów dotyczących ochrony danych osobowych można złożyć skargę do:
Krajowy Urząd Ochrony Danych Osobowych i Wolności Informacji (Nemzeti Adatvédelmi és Információszabadság Hatóság)
1055 Budapeszt, ul. Falk Miksa 9-11.
Adres korespondencyjny: 1363 Budapeszt, Pf. 9.
Telefon: +36-1-391-1400
Faks: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Przy opracowywaniu niniejszej informacji uwzględniono następujące akty prawne:
W naszej zaktualizowanej polityce prywatności znajdziesz informacje o tym, jak dbamy o ochronę Twoich danych. Strona internetowa wykorzystuje pliki cookie do zbierania anonimowych danych o odwiedzinach, niezbędnych do działania niektórych funkcji oraz do wyświetlania ukierunkowanych reklam.