Wstęp
Mobilredfox korlátolt felelősségű társaság (zwany dalej administratorem) przywiązuje dużą wagę do poszanowania prawa do samostanowienia informacyjnego swoich partnerów, klientów i odwiedzających. Administrator przetwarza dane osobowe w sposób poufny, zgodnie z obowiązującymi przepisami Unii Europejskiej i krajowymi oraz odpowiednią praktyką (organu) ochrony danych, a także podejmuje wszelkie środki bezpieczeństwa i organizacyjne w celu zapewnienia bezpieczeństwa, poufności, integralności i dostępności danych.
Biorąc pod uwagę przepisy rozporządzenia parlamentu europejskiego i rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (zwanego dalej "RODO") oraz ustawy CXII z 2011 r. o prawie do informacyjnego samostanowienia i wolności informacji (zwanej dalej "infotv."), poniższa informacja (zwana dalej "**informacją**") jest publikowana w celu ochrony przetwarzanych danych osobowych.
Zawiadomienie obowiązuje od 1 maja 2022 r. do jego odwołania w odniesieniu do przetwarzania danych osobowych osób, których dane dotyczą, w związku z działaniami administratora.
Administrator zastrzega sobie prawo do jednostronnej zmiany niniejszej informacji w dowolnym momencie. W przypadku jakiejkolwiek zmiany niniejszej informacji, administrator poinformuje o tym osoby, których dane dotyczą.
Budapeszt, 01 maja 2022 r. ## kontroler
Nazwa administratora danych: Mobilredfox korlátolt felelősségű társaság siedziba firmy: 3300 Eger, Kistályai út 5. numer podatkowy: 25540998-2-10 numer rejestracyjny spółki: 10-09-035724 adres e-mail: polska@mobilfox.hu.
Reprezentowany przez Kevina Dillera, dyrektora wykonawczego
Przetwarzanie w ramach zapytania ofertowego
Administrator przetwarza dane osobowe w związku z zapytaniami ofertowymi (pierwszy kontakt) otrzymanymi przez niego w ramach podstawowej działalności. Wnioski o propozycje mogą być składane w siedzibie administratora, telefonicznie, pocztą elektroniczną lub za pośrednictwem platform mediów społecznościowych obsługiwanych przez administratora. Administrator dołoży starań, aby przetwarzać wyłącznie dane osobowe niezbędne do skutecznego przygotowania oferty. Administrator przetwarza dane osobowe, które otrzymuje w związku z zapytaniami ofertowymi, niezależnie od kanału, za pośrednictwem którego są one otrzymywane, w następujący sposób:
Zakres przetwarzanych danych osobowych: nazwisko i imię , tytuł, adres e-mail, numer telefonu oraz inne dane osobowe podane przez aplikanta.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, zamierzające nawiązać relacje biznesowe z administratorem.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: uprzednie konsultacje, zapytanie ofertowe.
Podstawa prawna przetwarzania: w przypadku wstępnej konsultacji lub zapytania ofertowego, w celu podjęcia kroków między administratorem a osobą, której dane dotyczą, na wniosek osoby, której dane dotyczą, przed zawarciem umowy, zgodnie z art. 6 ust. 1 lit. b) RODO. W przypadku przetwarzania danych osób kontaktowych osób prawnych w ramach wykonywania prawa lub roszczenia oraz w przypadku przetwarzania danych osób kontaktowych osób prawnych, uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Okres przetwarzania danych: 5 lat od nawiązania stosunku umownego lub biznesowego lub istnienia zdolności osoby, której dane dotyczą, jako przedstawiciela (ogólny okres przedawnienia roszczeń). Po upływie ogólnego okresu przedawnienia roszczeń lub dłuższego okresu przechowywania przewidzianego przez prawo dane osobowe, w tym dane kontaktowe, są niezwłocznie i bezpowrotnie usuwane. Wyjątek stanowią ewentualne dochodzenie roszczeń na drodze sądowej lub innej, sąd, prokuratura, organ śledczy, organ ds. wykroczeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do danych osobowych przetwarzanych w związku z ofertami otrzymanymi przez administratora.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, ręcznie (na papierze) i elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
Przetwarzanie w ramach wykonywania umowy
Administrator przetwarza dane osobowe w związku z produktami zamówionymi w wyniku prowadzonej przez niego internetowej sprzedaży produktów oraz w ramach realizacji roszczeń z tytułu rękojmi na podstawie rozdziału XXIV kodeksu cywilnego. Administrator dokłada starań, aby przetwarzać wyłącznie dane osobowe niezbędne do wykonania umowy. Administrator przetwarza dane osobowe uzyskane w ramach realizacji umowy w sposób opisany poniżej:
Zakres przetwarzanych danych osobowych: w celu wykonania umowy administrator przetwarza następujące dane osoby fizycznej i indywidualnego przedsiębiorcy, z którym zawarto umowę: nazwisko i imię, tytuł, nazwisko i imię, miejsce i data urodzenia, imię matki, adres zamieszkania, numer dowodu osobistego, numer prawa jazdy, numer podatkowy, numer rejestracyjny indywidualnego przedsiębiorcy, adres siedziby, adres miejsca lub adres zamieszkania, adres nieruchomości objętej umową, numer telefonu, adres e-mail, numer konta bankowego. W celu wykonania umowy oraz w celach komunikacyjnych administrator przetwarza następujące dane osoby kontaktowej osoby prawnej, z którą zawarto umowę nazwisko i imię, tytuł, miejsce pracy, stanowisko, adres siedziby, adres miejsca prowadzenia działalności lub adres zamieszkania, adres nieruchomości objętej umową, numer telefonu, adres e-mail.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, zamierzające nawiązać relacje biznesowe z administratorem lub już pozostające w stosunku umownym.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: wykonanie umowy.
Podstawa prawna przetwarzania: wykonanie umowy między administratorem a osobą, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. b) RODO. W przypadku przetwarzania danych osób kontaktowych osób prawnych w ramach wykonywania prawa lub roszczenia oraz w przypadku przetwarzania danych osób kontaktowych osób prawnych, uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: 5 lat od nawiązania stosunku umownego lub biznesowego lub wystąpienia osoby, której dane dotyczą, w charakterze przedstawiciela (ogólny okres przedawnienia roszczeń). Po upływie ogólnego okresu przedawnienia roszczeń lub dłuższego okresu przechowywania przewidzianego przepisami prawa dane osobowe, w tym dane kontaktowe, są niezwłocznie i bezpowrotnie usuwane. Wyjątek stanowi ewentualne dochodzenie praw lub roszczeń, sąd, prokuratura, organ dochodzeniowy, organ ds. naruszeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy przepisów prawa.
Dostęp: administrator ma podstawowy dostęp do danych osobowych przetwarzanych w związku z wykonywaniem umowy z administratorem.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, ręcznie (na papierze) i elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
Przetwarzanie w ramach deklaracji transferu
Administrator przetwarza dane osobowe w związku z przekazaniem w ramach swojej podstawowej działalności w następujący sposób:
Przetwarzane dane osobowe: nazwisko i imię, tytuł, miejsce i data urodzenia, imię matki, numer dowodu osobistego, numer prawa jazdy, adres e-mail, numer telefonu, numer rejestracyjny pojazdu, dodatkowe dane pojazdu.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, pozostające w stosunku umownym z administratorem.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: zapewnienie przekazywania danych w ramach podstawowej działalności administratora danych.
Podstawa prawna przetwarzania: w celu podjęcia działań między administratorem a osobą, której dane dotyczą, na żądanie osoby, której dane dotyczą, w związku z przekazaniem danych w ramach podstawowej działalności administratora, zgodnie z art. 6 ust. 1 lit. b) RODO, przed zawarciem umowy oraz w celu wykonania umowy. w celu przetwarzania danych osób kontaktowych osób prawnych w ramach wykonywania prawa lub roszczenia oraz w celu przetwarzania danych osób kontaktowych osób prawnych, prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Okres przetwarzania danych: 5 lat od nawiązania stosunku umownego lub biznesowego lub istnienia zdolności osoby, której dane dotyczą, jako przedstawiciela (ogólny okres przedawnienia roszczeń). Po upływie ogólnego okresu przedawnienia roszczeń lub dłuższego okresu przechowywania danych przewidzianego przepisami prawa, dane osobowe, w tym dane kontaktowe, są niezwłocznie i bezpowrotnie usuwane. wyjątek stanowi ewentualne dochodzenie praw lub roszczeń, sąd, prokuratura, organ śledczy, organ ds. wykroczeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy przepisów prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, ręcznie (na papierze) i elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu.
Przetwarzanie w ramach fakturowania
Administrator przetwarza dane w ramach swojej podstawowej działalności polegającej na wystawianiu faktur w następujący sposób:
Zakres przetwarzanych danych osobowych: nazwisko i imię, tytuł, adres
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, które pozostają w stosunku umownym z administratorem.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: fakturowanie w ramach podstawowej działalności administratora danych.
Podstawa prawna przetwarzania: w związku z fakturowaniem podstawowej działalności administratora, obowiązek prawny administratora na podstawie art. 6 ust. 1 lit. c) RODO w celu wypełnienia obowiązków prawnych administratora wynikających z obowiązujących przepisów podatkowych i rachunkowych, w szczególności ustawy o podatku od towarów i usług oraz ustawy o rachunkowości. w celu przetwarzania danych osób kontaktowych osób prawnych w ramach wykonywania prawa lub roszczenia oraz w celu przetwarzania danych osób kontaktowych osób prawnych, prawnie uzasadniony interes administratora na podstawie art. 6 ust. 1 lit. f) RODO.
Okres przetwarzania danych wynosi 8 lat od daty wystawienia faktury oraz okres wskazany w obowiązujących w danym czasie przepisach podatkowych i rachunkowych, w szczególności w ustawie o podatku od towarów i usług oraz ustawie o rachunkowości. po upływie dłuższego okresu przechowywania danych określonego przepisami prawa, dane osobowe, w tym dane kontaktowe, są niezwłocznie i bezpowrotnie usuwane. wyjątkiem od powyższego jest ewentualne dochodzenie roszczeń na drodze sądowej lub pozasądowej, sąd, prokuratura, organ śledczy, organ ds. wykroczeń, organ administracyjny, krajowy organ ds. ochrony danych osobowych i wolności informacji lub inne organy uprawnione na podstawie przepisów prawa.
Dostęp: administrator ma podstawowy dostęp do danych osobowych przetwarzanych w związku z wystawionymi fakturami.
Przekazywanie danych: dane osobowe są przekazywane stronie trzeciej, która została wstępnie skontrolowana przez administratora danych, pozostaje w stosunku umownym z administratorem danych i świadczy usługi księgowe, audytorskie lub doradztwa podatkowego na rzecz administratora danych, a administrator danych potwierdza przekazanie danych stronie trzeciej w umowie o przetwarzaniu zgodnie z art. 28 ust. 3 RODO. dane mogą być również przekazywane wyżej wymienionym organom w przypadku działań prawnych lub roszczeń, postępowania sądowego, ścigania, dochodzenia, naruszenia, organu administracyjnego, krajowego organu ochrony danych i wolności informacji lub innych organów upoważnionych na mocy prawa.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, ręcznie (na papierze) i elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu.
Przetwarzanie w ramach zwrotu kosztów
Administrator przetwarza dane w ramach swojej podstawowej działalności polegającej na zwrocie pieniędzy w następujący sposób:
Zakres przetwarzanych danych osobowych: nazwisko i imię, tytuł, adres, numer rachunku bankowego.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, które pozostają w stosunku umownym z administratorem i które są prawnie uprawnione do zwrotu kosztów.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: dokonywanie zwrotów wynikających z podstawowej działalności administratora.
Podstawa prawna przetwarzania: w związku ze zwrotem środków pieniężnych powstałych w toku podstawowej działalności administratora, obowiązek prawny administratora na podstawie art. 6 ust. 1 lit. c) RODO w celu wypełnienia obowiązków prawnych administratora wynikających z obowiązujących przepisów podatkowych i rachunkowych, w szczególności ustawy o podatku od towarów i usług oraz ustawy o rachunkowości. w celu przetwarzania danych osób kontaktowych osób prawnych w wykonaniu prawa lub roszczenia oraz w celu przetwarzania danych osób kontaktowych osób prawnych, prawnie uzasadniony interes administratora na podstawie art. 6 ust. 1 lit. f) RODO.
Okres przetwarzania danych wynosi 8 lat od dnia przekazania danych oraz okres wskazany w obowiązujących w danym czasie przepisach podatkowych i rachunkowych, w szczególności w ustawie o podatku od towarów i usług, ustawie o rachunkowości. po upływie dłuższego okresu przechowywania danych określonego przepisami prawa, dane osobowe, w tym dane kontaktowe, są niezwłocznie i bezpowrotnie usuwane. wyjątkiem od powyższego jest ewentualne dochodzenie roszczeń na drodze sądowej lub pozasądowej, sąd, prokuratura, organ śledczy, organ ds. wykroczeń, organ administracyjny, krajowy organ ds. ochrony danych osobowych i wolności informacji lub inne organy uprawnione na podstawie przepisów prawa.
Dostęp: administrator ma podstawowy dostęp do danych osobowych przetwarzanych w związku z wystawionymi fakturami.
Przekazywanie danych: dane osobowe są przekazywane stronie trzeciej, która została wstępnie skontrolowana przez administratora danych, pozostaje w stosunku umownym z administratorem danych i świadczy usługi księgowe, audytorskie lub doradztwa podatkowego na rzecz administratora danych, a administrator danych potwierdza przekazanie danych stronie trzeciej w umowie o przetwarzaniu zgodnie z art. 28 ust. 3 RODO. dane mogą być również przekazywane wyżej wymienionym organom w przypadku działań prawnych lub roszczeń, postępowania sądowego, ścigania, dochodzenia, naruszenia, organu administracyjnego, krajowego organu ochrony danych i wolności informacji lub innych organów upoważnionych na mocy prawa.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, ręcznie (na papierze) i elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu.
Przetwarzanie w ramach wykonywania i publikowania zdjęć i nagrań dźwiękowych
Administrator może, w ramach swojej podstawowej działalności, dokonywać masowego nagrywania i/lub niemasowego nagrywania obrazów i/lub dźwięków lub pisemnego podsumowania. co do zasady, przetwarzanie opiera się na wyraźnej zgodzie osoby, której dane dotyczą, po uprzednim poinformowaniu. administrator dołoży wszelkich starań, aby przetwarzać tylko niezbędne dane osobowe. za zgodą osoby, której dane dotyczą, administrator może publikować wiadomości, posty oraz nagrania obrazów i/lub dźwięków na swojej stronie internetowej https://mobilfox.com. W okresie przetwarzania osoba, której dane dotyczą, może w dowolnym momencie zażądać usunięcia tych danych osobowych i przyjmuje do wiadomości, że ich usunięcie może nastąpić w dowolnym momencie na podstawie jednostronnej decyzji administratora. administrator przetwarza dane osobowe w sposób określony poniżej:
Zakres przetwarzanych danych osobowych: nazwisko i imię, tytuł, zapis wizerunku, zapis obrazu i dźwięku, miejsce pobytu.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, które pozostają w stosunku umownym z administratorem.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: publikacja obrazów i nagrań dźwiękowych (wideo) wykonanych w ramach podstawowej działalności administratora.
Podstawa prawna przetwarzania: zgodnie z art. 6 ust. 1 lit. a) RODO oraz zgodnie z art. 9 ust. 2 lit. a) RODO, wyraźna zgoda osoby, której dane dotyczą. uzasadniony interes administratora w wykonywaniu prawa lub roszczenia oraz w przetwarzaniu danych kontaktowych zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: po rozpatrzeniu wniosku osoby, której dane dotyczą, lub jej przedstawiciela do administratora o usunięcie jej danych osobowych, jeżeli wniosek jest uzasadniony, dane osobowe osoby, której dane dotyczą, zostaną usunięte - niezwłocznie i nieodwracalnie. Wyjątkiem od tej zasady są nagrania obrazu i dźwięku sklasyfikowane jako nagrania masowe, a także wszelkie egzekwowanie prawa lub roszczeń, sąd, prokuratura, organ śledczy, organ karny, organ administracyjny, krajowy organ ochrony danych i wolności informacji lub inne organy upoważnione na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, drogą elektroniczną.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w odniesieniu do osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa do wycofania zgody, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
Przetwarzanie w ramach losowania nagród
Administrator może organizować losowania nagród w celu promowania swoich usług. Osoba, której dane dotyczą, może zapisać się do losowania nagród na stronie internetowej administratora lub elektronicznie na stronie internetowej lub platformie mediów społecznościowych określonej przez administratora w polityce loterii, pod warunkiem przeczytania i zaakceptowania niniejszej informacji o ochronie prywatności. administrator nie ponosi żadnej odpowiedzialności za jakiekolwiek błędy lub szkody wynikające z podania nieprawidłowych lub nieprawdziwych danych, a subskrybent ponosi wszelką wynikającą z tego odpowiedzialność. administrator jest zobowiązany do usunięcia subskrypcji dokonanych z nieprawidłowymi lub fałszywymi danymi niezwłocznie po ich wykryciu. administrator zapewnia, że osoba, której dane dotyczą, może w dowolnym momencie bezpłatnie zrezygnować z udziału w losowaniu nagród. administrator przetwarza dane osobowe w sposób określony poniżej:
Przetwarzane dane osobowe: tytuł, nazwisko i imię, adres e-mail, numer telefonu, adres.
Kategorie osób, których dane dotyczą :osoby, których dane dotyczą, biorące udział w losowaniu nagród.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: organizacja losowania nagród, loteria.
Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO. uzasadniony interes administratora w wykonywaniu prawa lub roszczenia oraz w przetwarzaniu danych kontaktowych zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas przetwarzania: administrator przetwarza dane zwycięskiego gracza przez 5 lat od daty dostarczenia nagród. Administrator przechowuje dane graczy, którzy uczestniczyli w losowaniu nagród, ale nie wygrali, przez 30 dni po przyznaniu nagrody, po czym zostaną one usunięte. Po rozpatrzeniu wniosku o usunięcie danych osobowych (rezygnację z subskrypcji) złożonego administratorowi przez osobę, której dane dotyczą, lub jej przedstawiciela, jeżeli jej wniosek jest uzasadniony, dane osobowe osoby, której dane dotyczą, zostaną usunięte - niezwłocznie i nieodwracalnie. wyjątkami od tego są ewentualne egzekwowanie prawa lub roszczeń, sąd, prokuratura, organ dochodzeniowy, organ ds. naruszeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, drogą elektroniczną.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa do wycofania zgody, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
Przetwarzanie w ramach wysyłania newslettera
Na podstawie uprzedniej, jednoznacznej i wyraźnej zgody, administrator będzie wysyłał osobie, której dane dotyczą, newsletter za pośrednictwem poczty elektronicznej i sms na temat swojej działalności, najważniejszych wiadomości, usług, zniżek i ofert promocyjnych. osoba, której dane dotyczą, może zapisać się do newslettera w formie elektronicznej na stronie internetowej administratora www.mobilfox.com oraz na platformach mediów społecznościowych obsługiwanych przez administratora, pod warunkiem zapoznania się z niniejszą informacją o ochronie prywatności. Administrator nie ponosi żadnej odpowiedzialności za jakiekolwiek błędy lub szkody wynikające z podania nieprawidłowych lub nieprawdziwych danych, a subskrybent ponosi wszelką wynikającą z tego odpowiedzialność. administrator jest zobowiązany do usunięcia subskrypcji dokonanych z nieprawidłowymi lub fałszywymi danymi niezwłocznie po powzięciu o nich wiadomości. administrator zapewnia, że osoba, której dane dotyczą, może w dowolnym momencie bezpłatnie zrezygnować z subskrypcji newslettera. administrator przetwarza dane osobowe w sposób określony poniżej:
Przetwarzane dane osobowe: tytuł, nazwisko i imię, adres e-mail, numer telefonu, adres.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, które subskrybują newsletter.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: wysyłanie newsletterów.
Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO. uzasadniony interes administratora w wykonywaniu prawa lub roszczenia oraz w przetwarzaniu danych kontaktowych zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: po rozpatrzeniu wniosku osoby, której dane dotyczą, lub jej przedstawiciela do administratora o usunięcie jej danych osobowych (wypisanie się z subskrypcji), jeśli wniosek jest uzasadniony, dane osobowe osoby, której dane dotyczą, zostaną usunięte - natychmiast i nieodwracalnie. Wyjątkiem od tego są ewentualne egzekwowanie prawa lub roszczeń, sąd, prokuratura, organ dochodzeniowy, organ ds. naruszeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Firma odpowiedzialna za transmisję danych, której przekazywane są numery telefonów osób, których dane dotyczą, w celu technicznego przetwarzania newslettera sms: nazwa firmy: Infobip limited siedziba główna: 35-38 New bridge street, fifth floor, london ec4v 6bw, United Kingdom, numer rejestracyjny spółki: 7085757
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, drogą elektroniczną.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa do wycofania zgody, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
Przetwarzanie w ramach dostarczania informacji w interesie publicznym
Administrator wysyła osobie, której dane dotyczą, informacje o swojej działalności, nowościach, usługach, zniżkach i promocjach za pośrednictwem poczty elektronicznej i połączeń telefonicznych. Administrator przetwarza dane osobowe w sposób określony poniżej:
Zakres przetwarzanych danych osobowych: tytuł, nazwisko i imię, adres e-mail, numer telefonu, adres siedziby lub miejsca prowadzenia działalności danej firmy.
Kategorie osób, których dane dotyczą: osoby fizyczne, osoby prawne i jednostki organizacyjne nieposiadające osobowości prawnej, a także przedstawiciele organizacji pozarządowych jako osoby fizyczne, które mają lub mogą mieć bezpośredni lub pośredni (biznesowy) kontakt z administratorem w ramach podstawowej działalności administratora i na których adres siedziby ma wpływ trasa wydarzenia lub funkcja.
Źródło przetwarzanych danych osobowych: administrator uzyskuje dane osobowe z rejestrów informacji gospodarczych (e-firma, opten), które są publicznie dostępne dla każdego, a w wielu przypadkach osoba, której dane dotyczą, może być źródłem danych, biorąc pod uwagę istnienie lub istnienie stosunku prawnego między administratorem a osobą, której dane dotyczą.
Cel przetwarzania: komunikacja i prawidłowe funkcjonowanie komunikacji między administratorem a osobą, której dane dotyczą, w związku ze świadczeniem nowej, bieżącej lub powtarzającej się, odnowionej lub powtarzającej się usługi, realizacją zamówienia lub dostarczaniem informacji w interesie publicznym, utrzymywaniem kontaktu i dostarczaniem informacji w interesie publicznym w związku z wydarzeniem i funkcją.
Podstawa prawna przetwarzania: prawnie uzasadniony interes administratora na podstawie art. 6 ust. 1 lit. f) RODO. prawnie uzasadniony interes administratora polegający na wykonywaniu prawa lub dochodzeniu roszczeń oraz na przetwarzaniu danych kontaktowych na podstawie art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: administrator przetwarza dane osobowe do momentu skorzystania przez osobę, której dane dotyczą, z prawa do wniesienia sprzeciwu, jednak nie dłużej niż przez okres 5 lat od nawiązania stosunku umownego lub biznesowego lub od uzyskania przez daną osobę statusu przedstawiciela (ogólny okres przedawnienia roszczeń). Wyjątkiem od tej zasady jest ewentualne dochodzenie roszczeń na drodze sądowej, przed sądem, prokuraturą, organem dochodzeniowym, organem ds. naruszeń, organem administracyjnym, krajowym organem ds. ochrony danych i wolności informacji lub innymi organami upoważnionymi na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, elektronicznie w systemie gorgias.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu.
Przetwarzanie w ramach procesu rozpatrywania reklamacji
Administrator otrzymuje rekalmacje na piśmie (za pośrednictwem swojej strony internetowej, poczty tradycyjnej lub elektronicznej) w kontekście swojej podstawowej działalności polegającej na świadczeniu usług. W tym kontekście administrator przetwarza dane osobowe osoby, której dane dotyczą, w następujący sposób:
Zakres przetwarzanych danych osobowych: nazwisko i imię, tytuł, dane kontaktowe (adres e-mail, numer telefonu), adres składającego reklamację, inne dane osobowe podane przez składającego reklamację w związku z reklamacją, numer sprawy, podpis, a w przypadku udziału pełnomocnika - nazwisko i imię, tytuł, miejsce i data urodzenia pełnomocnika oraz imię matki.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, które złożyły skargę do administratora.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: rozpatrzenie reklamacji, naprawa usterki.
Podstawa prawna przetwarzania: prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: rozpatrzenie reklamacji, do czasu wniesienia roszczenia (5-letni ogólny okres przedawnienia). Wyjątkiem są ewentualne egzekucje prawne lub roszczenia, sąd, prokuratura, organ śledczy, organ ds. naruszeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na mocy prawa.
Dostęp: administrator ma podstawowy dostęp do danych osobowych przetwarzanych w celu rozpatrywania reklamacji.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: Administrator przetwarza dane osobowe osoby, której dane dotyczą, elektronicznie w systemie Gorgias oraz ręcznie (w formie papierowej).
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w odniesieniu do osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu.
Przetwarzanie w ramach wniosków, uwagi
Administrator otrzymuje pisemne wnioski i sugestie (za pośrednictwem swojej strony internetowej, poczty tradycyjnej lub elektronicznej) w związku z wykonywaniem swojej podstawowej działalności i ciągłym doskonaleniem swoich usług. W tym kontekście administrator przetwarza dane osobowe osoby, której dane dotyczą, w następujący sposób:
Zakres przetwarzanych danych osobowych: nazwisko i imię, tytuł, dane kontaktowe (adres e-mail, numer telefonu), adres osoby, której dane dotyczą, inne dane osobowe podane przez osobę, której dane dotyczą, podpis.
Kategorie osób, których dane dotyczą: osoby, których dane dotyczą, przekazujące administratorowi opinie, sugestie lub komentarze.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: rozwój usług, zarządzanie kontaktami.
Podstawa prawna przetwarzania: prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f) RODO.
Czas trwania przetwarzania: 5 lat ogólny okres przedawnienia. wyjątki stanowią ewentualne dochodzenie praw lub roszczeń, sąd, prokuratura, organ śledczy, organ ds. wykroczeń, organ administracyjny, krajowy organ ds. ochrony danych i wolności informacji lub inne organy upoważnione na podstawie przepisów prawa.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe nie będą przekazywane osobom trzecim, chyba że umowa między osobą, której dane dotyczą, a administratorem stanowi inaczej lub w przypadku działań prawnych lub roszczeń, postępowania przed sądem, prokuraturą, organem śledczym, organem karnym, organem administracyjnym, krajowym organem ochrony danych i wolności informacji lub innymi organami upoważnionymi przez prawo.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, elektronicznie i ręcznie (na papierze).
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w odniesieniu do osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu.
Informacje na temat korzystania z plików cookie
Zgodnie z ogólną praktyką administrator wykorzystuje również pliki cookie na swojej stronie internetowej. Pliki cookie same w sobie nie umożliwiają identyfikacji użytkownika.
Pliki cookie to krótkie pliki danych, które są umieszczane na komputerze użytkownika przez odwiedzaną stronę internetową.
Celem plików cookie jest zapewnienie ciągłego funkcjonowania danej usługi informacyjno-komunikacyjnej, usługi internetowej, ułatwienie, zwiększenie wygody i przyczynienie się do dalszego rozwoju strony internetowej za pomocą anonimowych statystyk.
Istnieje wiele rodzajów plików cookie, ale ogólnie można je podzielić na dwie szerokie kategorie: jeden to tymczasowy (ściśle niezbędny) plik cookie, który jest umieszczany na urządzeniu użytkownika przez witrynę internetową tylko podczas określonej sesji (np. pojedynczej wizyty na stronie internetowej); drugi to stały plik cookie (np. ustawienie języka witryny), który pozostaje na komputerze do momentu usunięcia go przez użytkownika. Administrator wykorzystuje na swojej stronie internetowej wyłącznie tymczasowe pliki cookie, które są ściśle niezbędne do jej działania. Ich okres ważności jest ograniczony do czasu trwania wizyty. Administrator otrzymuje automatycznie generowane informacje o odwiedzających jego stronę internetową na czas trwania wizyty: adres protokołu internetowego (ip) odwiedzającego, czas wizyty, przeglądane strony, nazwę używanego programu przeglądarki.
Rodzaj plików cookie używanych przez stronę internetową administratora można sprawdzić na następującej stronie internetowej: https://www.cookieserve.com/
Ustawienia przeglądarki
Akceptacja lub autoryzacja korzystania z plików cookie nie jest obowiązkowa. Ustawienia przeglądarki można zresetować tak, aby odrzucała wszystkie pliki cookie lub wskazywała, kiedy plik cookie jest wysyłany przez system, ale niektóre funkcje lub usługi mogą nie działać poprawnie bez plików cookie. Większość przeglądarek domyślnie automatycznie akceptuje pliki cookie, ale zazwyczaj można je zmienić, aby zapobiec automatycznej akceptacji i za każdym razem oferować wybór. Opcje ustawień można zwykle znaleźć w menu "opcje" lub "ustawienia" przeglądarki i zaleca się skorzystanie z menu "pomoc" przeglądarki, aby znaleźć ustawienia najbardziej odpowiednie dla osoby, której dane dotyczą.
Przetwarzane dane osobowe: adres protokołu internetowego (IP) odwiedzającego, czas wizyty, przeglądane strony, nazwa używanego programu przeglądarki.
Kategorie osób, których dane dotyczą: osoby odwiedzające stronę internetową administratora.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: zapewnienie najwyższej możliwej jakości odwiedzin strony internetowej.
Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO.
Czas trwania przetwarzania: czas trwania wizyty.
Dostęp: administrator ma podstawowy dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe osób, których dane dotyczą, nie są przekazywane przez administratora.
Technika przetwarzania: administrator przetwarza dane osobowe osoby, której dane dotyczą, drogą elektroniczną.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w odniesieniu do osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa do wycofania zgody, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
Przetwarzanie na stronie internetowej
Administrator informuje osoby, których dane dotyczą, że w celu pomiaru ruchu i monitorowania zachowania odwiedzających oraz tworzenia statystyk dla wszystkich usług i podstron obsługiwanej przez niego domeny internetowej, korzysta z Google Analytics, którego odpowiednie kody są zintegrowane z jego własną witryną.
Programy te, o których mowa, umieszczają na komputerze użytkownika pliki cookie, które zbierają dane użytkownika. odwiedzający witrynę (użytkownicy) upoważniają administratora do korzystania z google analytics.
Wyrażają również zgodę na monitorowanie i śledzenie zachowania użytkownika oraz na korzystanie ze wszystkich usług świadczonych przez programy na rzecz administratora.
Ponadto użytkownik ma możliwość rezygnacji z zapisywania i przechowywania plików cookie w dowolnym momencie w przyszłości.
Osoby, których dane dotyczą, mogą znaleźć informacje o ochronie prywatności dotyczące ustawień i korzystania z Google Analytics na stronie internetowej Google. https://policies.google.com/privacy?hl=pl
Zgodnie z informacjami Google, Google Analytics wykorzystuje głównie własne pliki cookie do raportowania interakcji odwiedzających na swojej stronie internetowej. te pliki cookie rejestrują tylko informacje, które nie są odpowiednie do identyfikacji osoby.
Przeglądarki nie udostępniają własnych plików cookie między domenami. Więcej informacji na temat plików cookie można znaleźć w Google Ads and Privacy Faq.
Google Analytics. Administrator korzysta z Google Analytics przede wszystkim w celu generowania statystyk, w tym mierzenia skuteczności swoich kampanii internetowych. korzystając z programu, administrator uzyskuje głównie informacje o liczbie odwiedzających jego witrynę internetową i czasie spędzonym na stronie przez 3 odwiedzających. Program rozpoznaje adres IP odwiedzającego, a zatem może śledzić, czy odwiedzający jest powracającym, czy nowym odwiedzającym, a także może śledzić ścieżkę, którą odwiedzający przeszedł na stronie internetowej i gdzie uzyskał dostęp.
Zakres przetwarzanych danych osobowych: adres IP, kliknięcia
Kategorie osób, których dane dotyczą: osoby odwiedzające stronę internetową administratora.
Źródło przetwarzanych danych osobowych: osoba, której dane dotyczą.
Cel przetwarzania: promowanie strony internetowej i usług administratora, mierzenie liczby odwiedzin.
Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą. artykuł 6(1)(a) RODO.
Czas trwania przetwarzania: 30 dni.
Dostęp: Google może uzyskać dostęp do przetwarzanych danych osobowych.
Przekazywanie danych: dane osobowe osób, których dane dotyczą, nie są przekazywane przez administratora.
Technika przetwarzania: administrator przetwarza dane osobowe przetwarzane elektronicznie.
Profilowanie: administrator nie podejmuje decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu w kontekście osoby, której dane dotyczą, i nie profiluje osoby, której dane dotyczą, na podstawie dostępnych danych osobowych.
Prawa osób, których dane dotyczą: w kontekście przetwarzania danych osoby, których dane dotyczą, mogą korzystać z prawa do wycofania zgody, dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
Bezpieczeństwo danych
Administrator i podmioty przetwarzające dane mają dostęp do danych osobowych osoby, której dane dotyczą, wyłącznie w zakresie niezbędnym do wykonywania swoich zadań.
Administrator przekazuje dane osobowe w sposób spójny, uprzednio skontrolowany i bezpieczny, za zgodą osoby, której dane dotyczą, unikając nadmiarowego przekazywania danych lub przekazywania danych za pośrednictwem różnych platform rejestracyjnych.
Aby zapewnić bezpieczeństwo danych, administrator ocenia i rejestruje wszystkie czynności przetwarzania wykonywane przez administratora.
Na podstawie rejestrów czynności przetwarzania administrator przeprowadza analizę ryzyka w celu oceny warunków, w których wykonywana jest każda operacja przetwarzania, oraz czynników ryzyka, które mogą spowodować naruszenie lub potencjalne naruszenie ochrony danych osobowych podczas przetwarzania. Analizę ryzyka przeprowadza się na podstawie rzeczywistych czynności przetwarzania. Celem analizy ryzyka jest określenie zasad i środków bezpieczeństwa, które skutecznie zapewniają odpowiednią ochronę danych osobowych zgodnie z wykonywaniem czynności administratora.
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić i wykazać, że przetwarzanie danych osobowych odbywa się zgodnie z RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz różne prawdopodobieństwo i dotkliwość ryzyka naruszenia praw lub wolności osób fizycznych. W tym, w stosownych przypadkach: pseudonimizacja i szyfrowanie danych osobowych; zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług wykorzystywanych do przetwarzania danych osobowych; w przypadku incydentu fizycznego lub technicznego, zdolność do przywrócenia dostępu do danych osobowych i ich dostępności w odpowiednim czasie; procedura regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych podejmowanych w celu zapewnienia bezpieczeństwa przetwarzania.
Przy określaniu odpowiedniego poziomu bezpieczeństwa należy wyraźnie uwzględnić ryzyko wynikające z przetwarzania danych, wynikające w szczególności z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych przekazywanych, przechowywanych lub przetwarzanych w inny sposób.
Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić, że domyślnie przetwarzane są tylko te dane osobowe, które są niezbędne do konkretnego celu przetwarzania. Obowiązek ten dotyczy ilości gromadzonych danych osobowych, zakresu ich przetwarzania, czasu ich przechowywania oraz ich dostępności. Środki te powinny w szczególności zapewniać, że dane osobowe nie mogą być domyślnie udostępniane nieokreślonej liczbie osób bez interwencji osoby fizycznej. W przypadku uszkodzenia lub zniszczenia danych osobowych należy podjąć próby zastąpienia uszkodzonych danych w miarę możliwości z innych dostępnych źródeł danych. fakt zastąpienia należy wskazać na zastąpionych danych.
Administrator chroni swoją sieć wewnętrzną za pomocą wielu warstw ochrony firewall. We wszystkich przypadkach sprzętowe zapory ogniowe (urządzenia ochrony granic) są instalowane we wszystkich punktach dostępu do używanych sieci publicznych. Administrator przechowuje dane redundantnie, tj. w wielu lokalizacjach, aby chronić je przed zniszczeniem, utratą, uszkodzeniem lub bezprawnym zniszczeniem z powodu nieprawidłowego działania sprzętu informatycznego.
Chroni swoje sieci wewnętrzne przed atakami zewnętrznymi za pomocą wielowarstwowej, aktywnej, złożonej ochrony przed złośliwym oprogramowaniem (np. ochrony antywirusowej).
Administrator dokłada najwyższej staranności, aby jego narzędzia informatyczne i oprogramowanie były aktualizowane zgodnie z rozwiązaniami technologicznymi powszechnie przyjętymi na rynku.
Prawa osoby, której dane dotyczą
Dla administratora ważne jest, aby przetwarzanie było zgodne z wymogami rzetelności, legalności i przejrzystości. Osoba, której dane dotyczą, może w związku z przetwarzaniem w dowolnym momencie: zażądać informacji o przetwarzaniu i dostępu do przetwarzanych danych jej dotyczących, zażądać dostępu do przetwarzanych danych, sprostowania niedokładnych danych lub uzupełnienia niekompletnych danych, zażądać usunięcia danych przetwarzanych na podstawie jej zgody, sprzeciwić się przetwarzaniu jej danych, zażądać ograniczenia przetwarzania.
Na podstawie wniosku o udzielenie informacji i o ile nie podlega on ograniczeniu ze względu na prawnie uzasadniony interes, użytkownik może dowiedzieć się, czy jego dane osobowe są przetwarzane przez administratora i ma prawo uzyskać informacje o przetwarzaniu dotyczących go danych osobowych, w szczególności o celach ich przetwarzania, o tym, co daje mu prawo do przetwarzania danych (podstawa prawna), od kiedy i jak długo przetwarza jego dane (czas trwania), jakie dane przetwarza i przekazuje ich kopię osobie, której dane dotyczą, odbiorcach danych osobowych i kategoriach odbiorców, przekazywaniu danych do państw trzecich lub organizacji międzynarodowych, jeżeli nie zostały zebrane od osoby, której dane dotyczą, źródle danych, charakterystyce zautomatyzowanego podejmowania decyzji, jeżeli jest stosowane przez administratora, prawach osoby, której dane dotyczą w związku z przetwarzaniem, dostępnych dla niej środkach ochrony prawnej.
Administrator odpowiada na wnioski o informacje i dostęp najpóźniej w ciągu 25 dni. Administrator może pobrać rozsądną opłatę, opartą na kosztach administracyjnych, za dodatkowe kopie danych osobowych dotyczących osoby, której dane dotyczą, które są wymagane.
W przypadku wniosku o sprostowanie (zmianę) danych, osoba, której dane dotyczą, musi uzasadnić dokładność danych, o których zmianę wnioskuje, a także poświadczyć, że osoba uprawniona do zmiany jest osobą, która wnioskuje o zmianę. Tylko w ten sposób administrator może ocenić, czy nowe dane są dokładne, a jeśli tak, czy może zmienić stare dane.
Jeśli nie jest jasne, czy przetwarzane dane są prawidłowe lub dokładne, administrator nie poprawi danych, a jedynie je oznaczy, tj. wskaże, że osoba, której dane dotyczą, sprzeciwiła się ich przetwarzaniu, ale niekoniecznie są one nieprawidłowe. administrator bez zbędnej zwłoki poprawi niedokładne dane osobowe lub uzupełni dane, których dotyczy wniosek, po potwierdzeniu autentyczności wniosku. Administrator powiadomi osobę, której dane dotyczą, o sprostowaniu lub oznaczeniu.
W przypadku wniosku o usunięcie lub zablokowanie danych osoba, której dane dotyczą, może zażądać usunięcia swoich danych, co oznacza, że administrator danych jest zobowiązany do usunięcia danych dotyczących osoby, której dane dotyczą, bez zbędnej zwłoki, jeżeli: dane osobowe były przetwarzane niezgodnie z prawem dane osobowe nie są już potrzebne do celów, dla których były przetwarzane, jeżeli przetwarzanie opierało się na zgodzie osoby, której dane dotyczą, a ona ją wycofała i żadna inna podstawa prawna nie uzasadnia dalszego przetwarzania danych, administrator danych jest prawnie zobowiązany do usunięcia danych i jeszcze tego nie zrobił.
Mogą zażądać ograniczenia przetwarzania, do którego administrator zastosuje się, jeśli spełniony zostanie jeden z następujących warunków: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres niezbędny do umożliwienia administratorowi sprawdzenia prawidłowości danych osobowych, przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystywania, administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, żąda ich w celu ustalenia, dochodzenia lub obrony roszczeń prawnych lub sprzeciwia się przetwarzaniu, które jej dotyczy.
Jeżeli dane podlegają ograniczeniu, takie dane osobowe mogą być przetwarzane, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny Unii lub państwa członkowskiego. Administrator informuje osobę, której dane dotyczą, z wyprzedzeniem o zniesieniu ograniczenia przetwarzania.
Jeżeli osoba, której dane dotyczą, uważa, że przetwarzanie narusza przepisy RODO lub infotv, lub że sposób, w jaki administrator przetwarza jej dane osobowe, jest szkodliwy, zalecamy, aby najpierw skontaktowała się z administratorem ze skargą. Skarga zawsze zostanie rozpatrzona. Jeżeli pomimo złożenia skargi nadal ma zastrzeżenia co do sposobu, w jaki administrator przetwarza jej dane, lub chce skontaktować się bezpośrednio z organem, może złożyć skargę do krajowego organu ds. ochrony danych i wolności informacji (adres: 1055 Budapeszt, Falk Miksa utca 9-11., adres pocztowy: 1363 Budapest, P.O. box: 9. e-mail: ugyfelszolgalat@naih.hu, strona internetowa: www.naih.hu).
Aby chronić swoje dane, mają prawo zwrócić się do sądu, który rozstrzygnie sprawę poza kolejnością. W tym przypadku mogą swobodnie wybrać, czy wnieść pozew do sądu właściwego dla ich miejsca zamieszkania (stałego adresu), czy miejsca pobytu (adresu tymczasowego) (http://birosag.hu/torvenyszekek).
Sąd właściwy dla ich miejsca zamieszkania lub pobytu można znaleźć na stronie http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso.
** załącznik 1**
Odpowiednie prawodawstwo
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO);
Ustawa CXII. z 2011 r. o prawie do informacyjnego samostanowienia i wolności informacji;
Ustawa V. z 2013 r. w sprawie kodeksu cywilnego (kodeks cywilny)
Ustawa CXXX. z 2016 r. w sprawie kodeksu postępowania cywilnego (ccp)
Ustawa C. z 2000 r. o rachunkowości (ustawa o rachunkowości)
Ustawa CXVII. z 2007 r. o podatku od wartości dodanej (ustawa VAT) załącznik 2.
Definicje dotyczące przetwarzania danych osobowych
Administrator: osoba prawna, która określa cele i sposoby przetwarzania danych osobowych; "przetwarzanie" oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; przekazywanie danych: udostępnienie danych określonej stronie trzeciej; usunięcie: uczynienie danych nierozpoznawalnymi w taki sposób, że ich odzyskanie nie jest już możliwe; oznaczenie danych: oznaczenie danych znakiem identyfikacyjnym w celu ich odróżnienia; ograniczenie przetwarzania: oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania; zniszczenie danych: całkowite fizyczne zniszczenie nośnika pamięci zawierającego dane; podmiot przetwarzający dane: osoba prawna, która przetwarza dane osobowe w imieniu administratora; odbiorca: osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawnia się dane osobowe lub któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią; "osoba, której dane dotyczą" oznacza osobę fizyczną zidentyfikowaną lub możliwą do zidentyfikowania; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; strona trzecia: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który nie jest tożsamy z osobą, której dane dotyczą, administratorem, podmiotem przetwarzającym lub osobami, które pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych; zgoda osoby, której dane dotyczą: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub działania jednoznacznie wyrażającego zgodę, przyzwala na przetwarzanie dotyczących jej danych osobowych; dane osobowe: wszelkie informacje dotyczące osoby, której dane dotyczą; sprzeciw: oświadczenie osoby, której dane dotyczą, sprzeciwiające się przetwarzaniu jej danych osobowych i żądające zaprzestania przetwarzania lub usunięcia przetwarzanych danych.
Załącznik 3 ### nazwa i dane podmiotów przetwarzających dane