1. Данные оператора

Имя оператора: Zoltán Böröczky
Юридический адрес: 1173 Budapest, Uszoda utca 14
Налоговый номер: 90555781-1-1-42
Телефон: +36 70 361 2161

2. Заявление о конфиденциальности

Настоящее Уведомление и Заявление о конфиденциальности (далее: Уведомление) описывает практику обработки персональных данных компании COMPANY NAME (далее: Оператор) и содержит основную информацию о защите данных.

При использовании наших услуг вы можете предоставлять нам персональные данные. Мы всегда обрабатываем такие данные в соответствии с действующим законодательством, с должной заботой и применением соответствующих мер безопасности, чтобы полностью соответствовать вашим ожиданиям в области защиты данных.

Мы уделяем особое внимание предотвращению несанкционированного доступа к данным; конфиденциальность и безопасность данных являются ключевыми ценностями нашей деятельности по обработке данных.

Применимое законодательство (в частности):

Регламент (ЕС) 2016/679 Европейского парламента и Совета (27 апреля 2016 г.) о защите физических лиц при обработке персональных данных и о свободном движении таких данных (Общий регламент по защите данных – GDPR, далее: Регламент).

Закон CXII от 2011 года о праве на информационное самоопределение и свободе информации.

Основной закон Венгрии.

Закон V от 2013 года о Гражданском кодексе.

Закон C от 2003 года об электронных коммуникациях.

Закон CVIII от 2001 года об услугах электронной коммерции и услугах информационного общества.

Закон CL от 2017 года о правилах налогообложения.

Закон C от 2000 года о бухгалтерском учёте.

Закон CLV от 1997 года о защите прав потребителей.

Закон XLVIII от 2008 года об основных требованиях и ограничениях коммерческой рекламной деятельности.

Цель Уведомления:
прозрачно представить права и обязанности субъектов данных, объем собираемых и обрабатываемых данных, принципы, методы, цели, правовые основания и сроки обработки, чтобы каждый субъект данных получил четкое представление о том, как мы обрабатываем и защищаем персональные данные.

3. Определения

Нарушение безопасности данных: событие, приводящее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным.

Удаление данных: окончательное удаление или анонимизация данных, при которой их больше нельзя связать с субъектом данных.

Оператор (контролёр): физическое или юридическое лицо/организация, определяющее цели и средства обработки данных.

Субъект данных: физическое лицо, чьи персональные данные обрабатываются и которое может быть прямо или косвенно идентифицировано.

Обработчик: лицо/организация, обрабатывающая данные по поручению Оператора.

Специальные категории данных: данные, требующие повышенной защиты (например, данные о здоровье, происхождении, убеждениях, генетические/биометрические данные, данные о сексуальной жизни).

Передача данных: предоставление или передача данных третьей стороне; передача в пределах ЕЭЗ считается внутренней.

Персональные данные: любая информация об идентифицируемом лице (например, имя, e-mail, телефон, IP-адрес).

Обработка данных: любые операции с персональными данными (сбор, хранение, использование, передача, удаление и т.д.).

GDPR: Регламент ЕС 2016/679.

Третья страна: страна вне ЕЭЗ.

Государство ЕЭЗ: государства ЕС и другие страны ЕЭЗ.

NAIH: Национальное управление Венгрии по защите данных и свободе информации.

4. Основные принципы обработки данных

Законность, добросовестность, прозрачность

Ограничение цели

Минимизация данных

Точность

Ограничение хранения

Целостность и конфиденциальность

Подотчётность

5. Обрабатываемые данные

Заказ услуг и бронирование (через форму)
Субъекты данных: физические/юридические лица, оформляющие заказ или запись
Цель: связь и выполнение заказа

Тип данных — Правовое основание — Срок хранения

имя — согласие (ст. 6(1)(a) GDPR) — до отзыва согласия

телефон — согласие — до отзыва согласия

e-mail — согласие — до отзыва согласия

адрес — согласие — до отзыва согласия

время записи — согласие — до отзыва согласия

Способ обработки:
Если заказ/запись осуществляется через онлайн-форму, данные используются только для выполнения и связи. Предоставление данных добровольно, но необходимо для оказания услуг. Согласие можно отозвать в любое время; отзыв не влияет на ранее законную обработку.

6. Безопасность данных

Мы применяем регламентированные процедуры и технические/организационные меры для защиты данных.
Данные защищены от несанкционированного доступа, изменения, раскрытия, удаления, уничтожения и утраты.

Доступ имеют только уполномоченные сотрудники.

Меры безопасности включают:

постоянную оценку и снижение рисков,

мониторинг угроз и уязвимостей (вредоносное ПО, вторжения, DDoS),

физическую защиту устройств и документов,

непрерывный мониторинг систем,

выбор надежных поставщиков с соответствием требованиям безопасности.

7. Передача и раскрытие данных

Данные, необходимые для оказания услуг, передаются только договорным партнерам/обработчикам, указанным в этом разделе.
Третьим лицам данные передаются только при необходимости или по требованию закона/органов.
Со всеми обработчиками заключаются письменные соглашения о безопасности и ответственности.

Сотрудничающие партнеры (пример):

Gibsz Jakab E. V. (marketing)
Adószám: 91111111111
Székhely: 1030 Budapest, Petőfi utca 1.

HighLevel Inc. (хостинг-провайдер)
400 North Saint Paul Street, Suite 920, Dallas, TX 75201

Политика конфиденциальности программного обеспечения:
https://storage.googleapis.com/msgsndr/knES3eSWYIsc5YSZ3YLl/media/6435747d41ff79e6e2117755.pdf

8. Права субъектов данных

8.1 Предварительное информирование

Субъект данных имеет право до начала обработки получить ясную, понятную и письменную информацию о целях, способах и правовых основаниях обработки данных. Оператор заранее предоставляет отдельную информацию о любой дальнейшей обработке для иных целей.

8.2 Доступ

Субъект данных может запросить подтверждение того, обрабатываются ли его персональные данные, и имеет право на доступ к данным и следующей информации:
a) цели обработки;
b) категории данных;
c) получатели/категории получателей (включая третьи страны или международные организации);
d) срок хранения или критерии его определения;
e) права субъекта данных (исправление, удаление, ограничение, возражение);
f) право подать жалобу;
g) источник данных (если не от субъекта данных);
h) факт, логика и предполагаемые последствия автоматизированного принятия решений/профилирования.

Оператор предоставляет копию персональных данных. Дополнительные копии могут предоставляться за административную плату. При электронном запросе информация предоставляется в широко используемом электронном формате, если не запрошено иное. Доступ не должен нарушать права и свободы других лиц.

8.3 Исправление

Субъект данных может потребовать без неоправданной задержки исправления неточных данных и дополнения неполных данных.

8.4 Удаление («право быть забытым»)

Субъект данных может потребовать удаления данных без неоправданной задержки, если, в частности:
a) данные больше не нужны;
b) согласие отозвано и нет другого правового основания;
c) подано возражение без приоритетных оснований;
d) обработка незаконна;
e) удаление требуется по закону;
f) данные собраны в рамках услуг информационного общества.

Если данные были обнародованы, Оператор принимает разумные меры для уведомления других операторов об удалении ссылок или копий.

Удаление не применяется, если обработка необходима для свободы выражения мнений и информации, выполнения юридических обязательств, общественных интересов, общественного здравоохранения, архивных/научных/статистических целей или для правовых требований.

8.5 Ограничение обработки

Ограничение может быть запрошено, если:
a) оспаривается точность данных;
b) обработка незаконна, но удаление не требуется;
c) данные нужны для правовых требований;
d) рассматривается возражение.

При ограничении данные могут только храниться, либо обрабатываться с согласия, для правовых требований, защиты прав или важного общественного интереса. О снятии ограничения субъект уведомляется заранее.

8.6 Обязанность уведомления

Оператор уведомляет всех получателей об исправлении, удалении или ограничении, если это не является невозможным или несоразмерным. Субъект может запросить список получателей.

8.7 Переносимость данных

Субъект данных может получить предоставленные им данные в структурированном, широко используемом, машиночитаемом формате и передать их другому оператору, если:
a) основание — согласие или договор;
b) обработка автоматизирована.

При технической возможности может быть запрошена прямая передача. Это право не должно нарушать права других лиц.

8.8 Возражение

Субъект может возражать против обработки на основании общественного интереса, официальных полномочий или законного интереса, включая профилирование. Обработка должна быть прекращена, если нет приоритетных законных оснований или правовых требований.
В случае прямого маркетинга возражение возможно в любое время и обработка должна быть прекращена.

8.9 Автоматизированные решения и профилирование

Субъект имеет право не подпадать под решения, основанные исключительно на автоматизированной обработке, имеющие юридические или значительные последствия. Исключения:
a) необходимо для договора;
b) разрешено законом с гарантиями;
c) явное согласие.

Гарантии включают право на вмешательство человека, выражение мнения и оспаривание решения.

8.10 Уведомление о нарушении безопасности данных

Если нарушение может повлечь высокий риск для прав и свобод, субъект уведомляется без неоправданной задержки.

8.11 Жалобы

Субъект данных может подать жалобу в надзорный орган (особенно по месту проживания, работы или предполагаемого нарушения). Орган информирует о ходе, результатах и судебных средствах защиты.

Венгерский надзорный орган:
Национальное управление по защите данных и свободе информации (NAIH)
Почтовый адрес: 1363 Budapest, Pf. 9.
Адрес: 1055 Budapest, Falk Miksa utca 9–11.
Website: www.naih.hu
Telephon: +36 1 391 1400
8.12 Судебная защита

Физические и юридические лица имеют право на судебную защиту от юридически обязательного решения надзорного органа, а также в случае, если орган не информирует их о результатах рассмотрения жалобы в течение трёх месяцев.
Судебное разбирательство должно быть начато в судах государства-члена, в котором находится надзорный орган.

Осуществление прав субъекта данных

Запросы могут быть поданы в письменной форме или, по предварительной договорённости, лично по указанным ниже контактным данным.
Мы отвечаем на все запросы в разумный срок, но не позднее чем в течение 15 рабочих дней.

Контактные данные для осуществления прав:
Postai levél: ...ügyfeled cég címe....................................................
E-mail: ......ügyfeled email címe.................................................
Лично: по предварительной договорённости по телефону.

Примечание: мы не предоставляем информацию, связанную с персональными данными, по телефону, так как невозможно надёжно подтвердить личность звонящего.