White Crystal Kft. (2600 Vác, Zrinyi u., 41/b, davčna številka: 14431391-2-13, številka registra: 13-09-148323) (v nadaljevanju: ponudnik storitev, upravljavec podatkov) se zavezuje k spoštovanju naslednjega pravilnika:
V skladu z UREDBO (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA (z dne 27. aprila 2016) o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) podajamo naslednje informacije.
Ta pravilnik o varstvu podatkov ureja obdelavo podatkov na naslednjih spletnih straneh/mobilnih aplikacijah: https://www.igraceshop.eu
Izjava o varstvu podatkov je dostopna na naslednji spletni strani: https://www.igraceshop.eu/adatvedelmi-nyilatkozat/hun
Spremembe pravilnika začnejo veljati z objavo na zgoraj navedenem naslovu.
Ime: White Crystal Kft.
Sedež: 2600 Vác, Zrinyi u., 41/b
E-pošta: info@igraceshop.si Naša spletna podpora za stranke je dostopna na: https://spletna.sluzba.igraceshop.si/
Telefon: 06-1-2552822
Osebne podatke je treba:
Upravljavec je odgovoren za skladnost z zgoraj navedenimi načeli in mora biti sposoben to skladnost dokazati („odgovornost”).
Upravljavec izjavlja, da obdelava osebnih podatkov poteka v skladu z načeli iz te točke.
1. Dejstvo zbiranja podatkov, obseg obdelanih podatkov in namen obdelave podatkov:
| Osebni podatki | Namen obdelave podatkov | Pravna podlaga |
| Uporabniško ime | Identifikacija, omogočanje registracije. | člen 6(1)(a) Splošne uredbe o varstvu podatkov (GDPR). |
| Geslo | Zagotavlja varen dostop do uporabniškega računa. | |
| Ime in priimek | Potrebno za vzpostavitev stika, nakup, izdajo pravilnega računa in uveljavljanje pravice do odstopa od pogodbe. | člen 6(1)(b) Splošne uredbe o varstvu podatkov (GDPR). |
| E-poštni naslov | Vzpostavitev stika. | |
| Telefonska številka | Vzpostavitev stika, učinkovitejša usklajevanja glede fakturiranja ali dostave. | |
| Ime in naslov za izstavitev računa | Izdaja pravilnega računa ter sklenitev pogodbe, določitev njene vsebine, spreminjanje, spremljanje njene izpolnitve, izdajanje računov za stroške, ki izhajajo iz nje, ter uveljavljanje povezanih zahtevkov. |
člen 6(1)(c) Splošne uredbe o varstvu podatkov (GDPR) Zakonska obveznost v skladu s členom 169(2) Zakona o računovodstvu iz leta 2000 (C. törvény) |
| Ime in naslov za dostavo | Omogočanje dostave na dom. | člen 6(1)(b) Splošne uredbe o varstvu podatkov (GDPR). |
| Čas nakupa/registracije | Izvajanje tehničnih operacij. | člen 13/A(3) Zakona o elektronskem poslovanju. |
| IP naslov ob nakupu/registraciji | Izvajanje tehničnih operacij. |
2. Obseg zadevnih oseb: Vse osebe, registrirane/kupci na spletni strani spletne trgovine. Ne uporabniško ime ne e-poštni naslov ni nujno, da vsebujeta osebne podatke.
3. Trajanje obdelave podatkov, rok za izbris podatkov: Če je izpolnjen kateri koli pogoj iz člena 17(1) GDPR, se obdelava podatkov izvaja do zahteve posameznika za izbris podatkov. Upravljavec podatkov posameznika obvesti o izbrisu katerega koli osebnega podatka, ki ga je posredoval posameznik, po elektronski poti v skladu s členom 19 GDPR. Če zahteva za izbris vključuje tudi e-poštni naslov, ki ga je posredoval posameznik, bo upravljavec podatkov e-poštni naslov izbrisal po obvestilu. Razen v primeru računovodskih listin, ki jih je treba hraniti 8 let v skladu s členom 169(2) Zakona o računovodstvu iz leta 2000. Pogodbeni podatki posameznika se lahko izbrišejo po preteku zastaralnega roka civilnega prava na zahtevo posameznika za izbris.
Računovodske listine, ki neposredno ali posredno podpirajo računovodsko poročanje (vključno z glavnimi knjigovodskimi računi, analitičnimi ali podrobnimi evidencami), je treba hraniti v čitljivi obliki in na podlagi računovodskih zapisov najmanj 8 let na način, ki omogoča njihovo iskanje.
4. Možne osebe, pooblaščene za dostop do podatkov, prejemniki osebnih podatkov: Osebne podatke lahko obdelujejo upravljavec podatkov ter njegovi pooblaščeni sodelavci, ob spoštovanju zgoraj navedenih načel.
5. Pravice zadevnih oseb v zvezi z obdelavo podatkov:
6. Posameznik lahko na naslednje načine uveljavlja dostop do osebnih podatkov, njihovo brisanje, spremembo ali omejitev obdelave ter prenosljivost podatkov:
7. Pravna podlaga za obdelavo podatkov:
1. člen 6(1)(b) Splošne uredbe o varstvu podatkov (GDPR),
2. člen 13/A(3) Zakona CVIII iz leta 2001 o elektronskem poslovanju in nekaterih vprašanjih v zvezi s storitvami informacijske družbe (v nadaljevanju: Elker tv.):
Ponudnik storitev lahko obdeluje osebne podatke, ki so tehnično nujno potrebni za zagotavljanje storitev. Ponudnik mora pri enakih pogojih izbrati in v vsakem primeru upravljati orodja, uporabljena za zagotavljanje storitev informacijske družbe, tako, da se osebni podatki obdelujejo le, če je to nujno potrebno za zagotavljanje storitev in izpolnjevanje drugih ciljev, določenih v tem zakonu, vendar tudi v tem primeru le v potrebnem obsegu in za potreben čas.
3. člen 6(1)(c) Splošne uredbe o varstvu podatkov (GDPR) v primeru izdajanja računov v skladu z računovodskimi predpisi.
4. V primeru uveljavljanja terjatev iz pogodbe, v skladu s členom 6:22 zakona V iz leta 2013 o Civilnem zakoniku, 5 let.
Člen 6:22 [Zastaranje]
(1) Če ta zakon ne določa drugače, terjatve zastarajo v petih letih.
(2) Zastaranje začne teči, ko terjatev zapade.
(3) Dogovor o spremembi zastaralnega roka je treba skleniti v pisni obliki.
(4) Dogovor, ki izključuje zastaranje, je neveljaven.
8. Obveščamo vas, da
1. Predhodnega soglasja prizadetih ni potrebno pridobiti za uporabo tako imenovanih "piškotkov za zaščiteno sejo z geslom", "piškotkov, potrebnih za nakupovalno košarico", "varnostnih piškotkov", "nujnih piškotkov", "funkcionalnih piškotkov" in piškotkov za upravljanje statistike spletne strani.
2. Dejstvo obdelave podatkov, obseg obdelanih podatkov: edinstvena identifikacijska številka, datumi, časi.
3. Obseg zadevnih oseb: Vse osebe, ki obiščejo spletno stran.
4. Namen obdelave podatkov: Identifikacija uporabnikov, spremljanje obiskovalcev, zagotavljanje prilagojenega delovanja.
5. Trajanje obdelave podatkov, rok za izbris podatkov:
|
Vrsta piškotka |
Pravna podlaga za obdelavo podatkov |
Trajanje obdelave podatkov |
|
Piškotki seje ali drugi piškotki, ki so nujni za delovanje spletne strani |
Uporaba piškotka ne vključuje obdelave podatkov. |
Trajanje zadevne seje obiskovalca, torej piškotek ostane na računalniku samo do zaprtja brskalnika. |
|
Statistični, marketinški piškotki |
člen 6(1)(a) Splošne uredbe o varstvu podatkov (GDPR) |
Obdobje od 1 dneva do 2 let, obdelava podatkov traja v skladu z obvestilom o piškotkih oziroma do umika soglasja posameznika. |
6. Osebe, pooblaščene za dostop do podatkov: Osebne podatke lahko spozna upravljavec podatkov.
7. Pravice posameznikov v zvezi z obdelavo podatkov: Posameznik ima možnost izbrisati piškotke v meniju Orodja/Nastavitve brskalnika, običajno pod nastavitvami v razdelku Zasebnost.
8. Večina brskalnikov, ki jih uporabljajo naši uporabniki, omogoča nastavitev, kateri piškotki se shranjujejo in omogoča, da se (določeni) piškotki ponovno izbrišejo. Če omejite shranjevanje piškotkov na določenih spletnih mestih ali ne dovolite piškotkov tretjih oseb, lahko to v določenih okoliščinah povzroči, da naše spletno mesto ne bo več v celoti uporabno. Tukaj najdete informacije o tem, kako prilagoditi nastavitve piškotkov v običajnih brskalnikih:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=sl)
Internet Explorer (https://support.microsoft.com/sl-si/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/sl/kb/spletne-strani-uporabljajo-sledilne-piskotke-za-sledenje)
Safari (https://support.apple.com/sl-si/guide/safari/sfri11471/mac)
Meta Pixel je koda, ki omogoča poročanje o konverzijah na spletni strani, sestavljanje ciljnih skupin in zagotavljanje podrobnih analitičnih podatkov o uporabi spletnega mesta s strani obiskovalcev. S pomočjo kode za sledenje Meta remarketing pixel lahko lastnik spletnega mesta prikaže prilagojene ponudbe in oglase obiskovalcem spletnega mesta na Facebooku. Seznam za Meta remarketing ni primeren za osebno identifikacijo. Več informacij o Meta Pixel najdete tukaj: https://www.facebook.com/business/help/651294705016616
1. V skladu s členom 6 Zakona XLVIII iz leta 2008 o temeljnih pogojih in nekaterih omejitvah gospodarskega oglaševanja lahko uporabnik predhodno in izrecno soglaša, da ga ponudnik storitev kontaktira s svojimi oglaševalskimi ponudbami in drugimi pošiljkami na kontaktih, ki jih je navedel ob registraciji.
2. Poleg tega lahko stranka, ob upoštevanju določil tega obvestila, soglaša z obdelavo svojih osebnih podatkov, potrebnih za pošiljanje oglaševalskih ponudb, s strani ponudnika storitev.
3. Ponudnik storitev ne pošilja nezaželenih oglasnih sporočil, uporabnik pa se lahko brez omejitev in brez razloga brezplačno odjavi od prejemanja ponudb. V tem primeru ponudnik storitev izbriše vse osebne podatke, potrebne za pošiljanje oglasnih sporočil, iz svoje evidence in uporabnika ne kontaktira več s svojimi oglaševalskimi ponudbami. Uporabnik se lahko od oglasov odjavi s klikom na povezavo v sporočilu.
4. Dejstvo zbiranja podatkov, obseg obdelanih podatkov in namen obdelave podatkov:
|
Osebni podatki |
Namen obdelave podatkov |
Pravna podlaga |
|
Ime, e-poštni naslov. |
Identifikacija, omogočanje prijave na e-novice/promocijske kupone. |
Soglasje posameznika, člen 6(1)(a) Splošne uredbe o varstvu podatkov (GDPR). Člen 6(5) Zakona XLVIII iz leta 2008 o temeljnih pogojih in nekaterih omejitvah gospodarskega oglaševanja. |
|
Čas prijave |
Izvajanje tehničnih operacij. |
|
|
IP naslov ob prijavi |
Izvajanje tehničnih operacij. |
5. Krog prizadetih: Vsi posamezniki, ki so se prijavili na prejemanje novic.
6. Namen obdelave podatkov: Pošiljanje elektronskih sporočil z vsebino oglasov (e-pošta, SMS, potisna sporočila) posamezniku, obveščanje o aktualnih informacijah, izdelkih, akcijah, novih funkcijah ipd.
7. Trajanje obdelave podatkov, rok za izbris podatkov: Obdelava podatkov traja do preklica soglasja (odjava, zahteva za izbris s strani posameznika) ali do prenehanja pošiljanja novic.
8. Osebe, ki so lahko upravičene do dostopa do podatkov, in prejemniki osebnih podatkov: Osebne podatke lahko obdeluje upravljavec podatkov ter njegovi zaposleni v prodaji in marketingu, ob upoštevanju zgoraj navedenih načel.
9. Pravice prizadetih v zvezi z obdelavo podatkov:
10. Posameznik lahko uveljavlja dostop do osebnih podatkov, njihovo izbris, spremembo ali omejitev obdelave, prenosljivost podatkov oziroma ugovor na naslednje načine:
11. Posameznik se lahko kadarkoli in brezplačno odjavi od prejemanja novic.
12. Obveščamo vas, da:
1. Dejstvo zbiranja podatkov, krog obdelovanih podatkov in namen obdelave podatkov:
|
Osebni podatki |
Namen obdelave podatkov |
Pravna podlaga |
|
Priimek in ime |
Identifikacija, vzpostavitev stika. |
Člen 6 (1) točka c) Splošne uredbe o varstvu podatkov. (ustrezna pravna obveznost: Zakon o varstvu potrošnikov, člen 17/A, odstavek (7)) |
|
E-naslov |
Vzpostavitev stika. |
|
|
Telefonska številka |
Vzpostavitev stika. |
|
|
Ime in naslov za izdajo računa |
Identifikacija, obravnava morebitnih pritožb in vprašanj v zvezi z naročenimi izdelki/storitvami. |
2. Krog prizadetih: Vsi posamezniki, ki so opravili nakup na spletni strani in vložili pritožbo glede kakovosti.
3. Trajanje obdelave podatkov, rok za izbris podatkov: Zapisnike, prepiske in kopije odgovorov, ki se nanašajo na pritožbe, je treba hraniti 3 leta v skladu z Zakonom o varstvu potrošnikov, člen 17/A, odstavek (7).
4. Osebe, ki so lahko upravičene do dostopa do podatkov, in prejemniki osebnih podatkov: Osebne podatke lahko obdeluje upravljavec podatkov in njegovi pooblaščeni zaposleni, ob upoštevanju zgoraj navedenih načel.
5. Pravice prizadetih v zvezi z obdelavo podatkov:
6. Posameznik lahko uveljavlja dostop do osebnih podatkov, njihovo izbris, spremembo ali omejitev obdelave, prenosljivost podatkov na naslednje načine:
7. Obveščamo vas, da:
„prejemnik“: fizična ali pravna oseba, javni organ, agencija ali kateri koli drug organ, kateremu se razkrijejo osebni podatki, ne glede na to, ali je tretja oseba ali ne.
1. Obdelovalci podatkov (ki v imenu upravljavca opravljajo obdelavo podatkov)
Upravljavec podatkov uporablja obdelovalce podatkov za olajšanje lastnih dejavnosti obdelave podatkov in za izpolnjevanje pogodbenih obveznosti s prizadetimi posamezniki ter zakonskih zahtev.
Upravljavec podatkov daje velik poudarek uporabi obdelovalcev podatkov, ki zagotavljajo ustrezna jamstva za izpolnjevanje zahtev Splošne uredbe o varstvu podatkov (GDPR) in zaščito pravic prizadetih oseb z izvajanjem ustreznih tehničnih in organizacijskih ukrepov.
Obdelovalec podatkov in katera koli oseba, ki deluje pod nadzorom upravljavca podatkov ali obdelovalca podatkov in ima dostop do osebnih podatkov, obdeluje osebne podatke izključno v skladu z navodili upravljavca podatkov, kot je določeno v tej politiki.
Upravljavec podatkov je pravno odgovoren za dejavnosti obdelovalca podatkov. Obdelovalec podatkov je odgovoren za škodo, povzročeno z obdelavo podatkov, le če ni spoštoval obveznosti, določenih v GDPR, ki veljajo posebej za obdelovalce podatkov, ali če je prezrl zakonite usmeritve upravljavca podatkov ali ravnal v nasprotju z njimi.
Obdelovalec podatkov nima odločilne vloge pri obdelavi podatkov.
Upravljavec podatkov lahko za zagotovitev informacijske podpore uporablja ponudnika gostovanja, za dostavo naročenih izdelkov pa kurirsko službo kot obdelovalca podatkov.
2. Posamezni obdelovalci podatkov
|
Dejavnost obdelovalca podatkov |
Ime, naslov, kontaktni podatki |
|
Gostovanje |
Ponudnik storitev upravlja lastne strežnike. |
|
Drugi obdelovalci podatkov (npr. spletno računovodstvo, spletni razvoj, trženje) |
Spletni razvoj: Netgo.hu Kft. |
„tretja oseba”: fizična ali pravna oseba, javni organ, agencija ali kateri koli drug organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec podatkov, obdelovalec podatkov ali oseba, ki je pod neposredno pristojnostjo upravljavca ali obdelovalca in je pooblaščena za obdelavo osebnih podatkov.
3. Prenos podatkov tretjim osebam
Tretje osebe, ki so upravljavci podatkov, obdelujejo osebne podatke, ki jih posredujemo, v svojem imenu in v skladu s svojimi pravilniki o varstvu podatkov.
|
Dejavnost upravljavca podatkov |
Ime, naslov, kontaktni podatki |
|
Prevoz |
DPD Hungária Futárpostai Csomagküldő Szolgáltató |
|
Spletno plačevanje |
Barion Payment Zrt. |
Upravljavec podatkov ima profil na Facebooku / Meti. Statistična obdelava podatkov na Facebooku je skupna obdelava podatkov upravljavca in Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irska). Podrobnosti o skupni obdelavi podatkov so na voljo v Prilogi o obdelavi podatkov s funkcijo Page Insights, dostopni na naslednji povezavi: https://hu-hu.facebook.com/legal/terms/page_controller_addendum.
Upravljavec podatkov bo na družbenih omrežjih komuniciral v zasebnih sporočilih le, če ga kontaktirate tam.
1. Kategorije prizadetih oseb
2. Namen obdelave podatkov
Namen obdelave podatkov je deljenje in promoviranje dejavnosti in storitev upravljavca podatkov na Facebooku. Osebni podatki, posredovani v zasebnih sporočilih, lahko upravljavec uporabi za odgovarjanje na sporočila. V drugih primerih upravljavec ne zbira in ne uporablja podatkov preko družbenih omrežij.
3. Pravna podlaga za obdelavo podatkov
Obdelava podatkov temelji na členu 6 (1) točka a) Splošne uredbe o varstvu podatkov (GDPR), kar pomeni, da je pravna podlaga za obdelavo podatkov privolitev prizadetega za obdelavo osebnih podatkov na Facebooku.
4. Obseg obdelovanih podatkov
5. Vir obdelovanih osebnih podatkov: Vir obdelovanih podatkov je prizadeti sam.
6. Preklic privolitve: Prizadeti lahko kadar koli prekliče privolitev za obdelavo osebnih podatkov, izbriše svoje objave ali komentarje. Obdelava podatkov poteka preko družbenih omrežij, ki jih upravljajo tretje osebe. Če prizadeti prekliče svojo privolitev, upravljavec izbriše pogovor z njim. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki temelji na privolitvi pred preklicem.
Prizadeti lahko dostop do svojih osebnih podatkov, njihov izbris, spremembo ali omejitev obdelave, prenosljivost podatkov uveljavlja na naslednje načine:
7. Trajanje obdelave podatkov
8. Prenos osebnih podatkov, prejemniki oziroma kategorije prejemnikov: Glej definicijo prejemnika v členu 4 točka 9 GDPR. Upravljavec podatkov posreduje osebne podatke prizadetega tretjim osebam le v izjemnih primerih in na podlagi zakonske obveznosti, vključno s posredovanjem državnim organom, sodiščem, tožilstvu, preiskovalnim organom, organom za obravnavo prekrškov ter Nacionalnemu organu za varstvo podatkov in svobodo informacij.
9. Možne posledice neposredovanja podatkov
Če prizadeti ne posreduje svojih podatkov, ne bo mogel prejemati informacij o dejavnostih in storitvah upravljavca na Facebooku ter ne bo mogel poslati sporočila upravljavcu preko Facebook Messengerja.
10. Avtomatizirano odločanje (vključno s profiliranjem): Med obdelavo podatkov ne pride do avtomatiziranega odločanja, vključno s profiliranjem.
11. Sporazum o skupni obdelavi podatkov s Facebook Ireland Ltd.
Funkcija Page Insights prikazuje agregirane podatke, ki omogočajo vpogled v to, kako prizadeti uporabljajo Facebook stran. Facebook Ireland Limited („Facebook Ireland”) in upravljavec sta skupna upravljavca v zvezi z obdelavo podatkov za Page Insights. Priloga o obdelavi podatkov s funkcijo Page Insights določa odgovornosti Facebooka in upravljavca za obdelavo teh podatkov. Facebook Ireland prevzema glavno odgovornost za obdelavo podatkov za Page Insights v skladu z GDPR ter zagotavlja, da izpolnjuje vse z GDPR povezane obveznosti v zvezi z obdelavo teh podatkov. Facebook Ireland prav tako omogoča prizadetim dostop do povzetka Priloge o obdelavi podatkov s funkcijo Page Insights. Upravljavec zagotavlja, da ima v skladu z GDPR ustrezno pravno podlago za obdelavo podatkov za Page Insights, določi upravljavca strani in izpolnjuje vse druge ustrezne zakonske obveznosti. Facebook Ireland je izključno odgovoren za obdelavo osebnih podatkov v zvezi s funkcijo Page Insights, razen podatkov, ki spadajo v obseg Priloge o obdelavi podatkov s funkcijo Page Insights. Priloga o obdelavi podatkov s funkcijo Page Insights upravljavcu ne daje pravice zahtevati osebne podatke uporabnikov Facebooka, ki jih Facebook Ireland obdeluje v povezavi s Facebookom, vključno s podatki za Page Insights. Upravljavec ne sme delovati ali odgovarjati na zahteve po varstvu podatkov v imenu Facebook Ireland.
1. Pravica do dostopa
Prizadeti ima pravico od upravljavca pridobiti povratne informacije o tem, ali se njegovi osebni podatki obdelujejo, in če se obdelujejo, ima pravico do dostopa do osebnih podatkov in informacij, navedenih v uredbi.
2. Pravica do popravka
Prizadeti ima pravico zahtevati, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke, ki se nanašajo nanj. Glede na namen obdelave podatkov ima prizadeti pravico zahtevati dopolnitev nepopolnih osebnih podatkov, tudi s podajo dopolnilne izjave.
3. Pravica do izbrisa
Prizadeti ima pravico zahtevati, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke, ki se nanašajo nanj, upravljavec pa je dolžan brez nepotrebnega odlašanja izbrisati osebne podatke, če so izpolnjeni določeni pogoji.
4. Pravica do pozabe
Če je upravljavec osebne podatke javno objavil in je dolžan te podatke izbrisati, bo glede na razpoložljivo tehnologijo in stroške izvedbe sprejel razumne ukrepe, vključno s tehničnimi ukrepi, da bo obvestil upravljavce podatkov, ki obdelujejo osebne podatke, da je prizadeti zahteval izbris povezav do teh osebnih podatkov ali kopij oziroma replik teh osebnih podatkov.
5. Pravica do omejitve obdelave podatkov
Prizadeti ima pravico zahtevati, da upravljavec omeji obdelavo podatkov, če je izpolnjen kateri od naslednjih pogojev:
6. Pravica do prenosljivosti podatkov
Prizadeti ima pravico prejeti osebne podatke, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki ter ima pravico te podatke posredovati drugemu upravljavcu, brez ovir s strani upravljavca, kateremu so bili osebni podatki posredovani (...)
7. Pravica do ugovora
Prizadeti ima pravico kadar koli vložiti ugovor zoper obdelavo osebnih podatkov, ki temelji na zakonitem interesu ali javnem pooblastilu kot pravni podlagi, vključno s profiliranjem na podlagi teh določb, iz razlogov, povezanih z njegovim posebnim položajem.
8. Ugovor v primeru neposrednega trženja
Če se osebni podatki obdelujejo za namene neposrednega trženja, ima prizadeti pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, za te namene, vključno s profiliranjem, če je to povezano z neposrednim trženjem. Če prizadeti nasprotuje obdelavi osebnih podatkov za namene neposrednega trženja, se osebni podatki za te namene ne obdelujejo več.
9. Avtomatizirano odločanje v posameznih primerih, vključno s profiliranjem
Prizadeti ima pravico, da ne postane predmet odločitev, ki temeljijo zgolj na avtomatizirani obdelavi podatkov, vključno s profiliranjem, ki bi zanj imela pravne učinke ali bi ga podobno pomembno prizadela.
Prejšnji odstavek se ne uporablja, če je odločitev:
Upravljavec podatkov brez nepotrebnega odlašanja, v vsakem primeru pa v roku 1 meseca od prejema zahteve, obvesti prizadeto osebo o sprejetih ukrepih na podlagi zgoraj navedenih zahtev.
Po potrebi se lahko ta rok podaljša za 2 meseca. O podaljšanju roka upravljavec podatkov obvesti prizadeto osebo v roku 1 meseca od prejema zahteve, skupaj z razlogi za zamudo.
Če upravljavec podatkov ne ukrepa na podlagi vaše zahteve, vas bo brez nepotrebnega odlašanja, vendar najpozneje v 1 mesecu od prejema zahteve obvestil o razlogih za neukrepanje, ter o možnosti vložitve pritožbe pri nadzornem organu in uveljavljanju pravice do sodnega varstva.
Upravljavec in obdelovalec podatkov, ob upoštevanju trenutnega stanja znanosti in tehnologije ter stroškov izvajanja, narave, obsega, okoliščin in namenov obdelave podatkov, ter tveganj za pravice in svoboščine posameznikov z različno verjetnostjo in resnostjo, izvajata ustrezne tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti podatkov, vključno z, če je potrebno:
Za varnost osebnih podatkov, obdelanih v papirni obliki, ponudnik uporablja naslednje ukrepe (fizična zaščita):
Informatizirana zaščita
Če kršitev varstva osebnih podatkov verjetno povzroči veliko tveganje za pravice in svoboščine posameznikov, upravljavec brez nepotrebnega odlašanja obvesti prizadete osebe.
Obvestilo prizadetim osebam mora jasno in razumljivo opisati naravo kršitve varstva osebnih podatkov ter navesti ime in kontaktne podatke pooblaščene osebe za varstvo podatkov ali drugega kontakta za dodatne informacije; navesti verjetne posledice kršitve varstva osebnih podatkov; opisati ukrepe, ki jih je sprejel ali načrtuje upravljavec podatkov za odpravo kršitve varstva osebnih podatkov, vključno z ukrepi za zmanjšanje morebitnih škodljivih posledic kršitve varstva osebnih podatkov, če je to potrebno.
Prizadetih oseb ni treba obvestiti, če je izpolnjen kateri koli od naslednjih pogojev:
Če upravljavec podatkov še ni obvestil prizadetih oseb o kršitvi varstva osebnih podatkov, lahko nadzorni organ po oceni, ali kršitev verjetno pomeni veliko tveganje, zahteva obveščanje prizadetih oseb.
Upravljavec podatkov brez nepotrebnega odlašanja, če je mogoče, pa najpozneje v 72 urah po tem, ko je izvedel za kršitev varstva osebnih podatkov, obvesti pristojni nadzorni organ v skladu s členom 55, razen če kršitev varstva osebnih podatkov verjetno ne pomeni tveganja za pravice in svoboščine posameznikov. Če obvestilo ni podano v 72 urah, je treba priložiti tudi razloge za zamudo.
Če trajanja obvezne obdelave podatkov ali časovnega obdobja za pregled njene potrebnosti ne določa zakon, uredba lokalne samouprave ali obvezujoč pravni akt Evropske unije, upravljavec podatkov vsaj vsaka tri leta pregleda, ali je obdelava osebnih podatkov, ki jo izvaja ali jo izvaja obdelovalec podatkov na njegovo zahtevo, potrebna za dosego namena obdelave podatkov.
Upravljavec dokumentira pogoje in rezultate tega pregleda, te dokumente hrani deset let po izvedbi pregleda in jih na zahtevo da na razpolago Nacionalnemu organu za varstvo podatkov in svobodo informacij (v nadaljevanju: Organ).
V primeru morebitnih kršitev pravic prizadeti lahko vloži pritožbo pri Nacionalnem organu za varstvo podatkov in svobodo informacij:
Nacionalni organ za varstvo podatkov in svobodo informacij
1055 Budapest, Falk Miksa utca 9-11.
Poštni naslov: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Faks: +36-1-391-1410
E-pošta: ugyfelszolgalat@naih.hu
Pri pripravi tega obvestila smo upoštevali naslednje zakone:
V novem pravilniku o zasebnosti lahko preberete, kako skrbimo za varovanje vaših osebnih podatkov. Spletna stran s piškotki (s cookie-ji) zbira informacije o obisku za delovanje določenih funkcij strani in namenskega obveščanja.