1.1 Preambuła
Zakres Oświadczenia o zarządzaniu danymi (informacjach) obejmuje system dostępny pod adresami domenowymi wymienionymi w stopce, a także stosunki prawne aplikacji i podłączonych do niego sieci. Aktualny Dokument został umieszczony w stopce aktualnego Serwisu, jest dostępny w kilku językach, obowiązuje od określonej daty i obowiązuje do odwołania. Korzystając z Serwisu, w szczególności podczas składania zamówienia i poprzez wyraźne zaznaczenie odpowiedniego pola, Użytkownik akceptuje, że wszelkie regulacje związane z korzystaniem z Serwisu automatycznie go dotyczą.
Jeżeli Użytkownik uzyskuje dostęp do Strony internetowej prowadzonej przez Spółkę lub korzysta z powiązanych z nią aplikacji, zapoznaje się w jakikolwiek sposób z ich zawartością, Użytkownik przyjmuje do wiadomości, że treść Dokumentu jest dla niego wiążąca. Operator uprawniony jest do jednostronnej modyfikacji treści Dokumentu, która nie działa wstecz.
1.2 Menedżerowie danych, operatorzy
1.2.1 węgierski winiety Enternova Kft. (Spółka) w tym systemie sprzedaje prawa jazdy (naklejki drogowe) na sieciach dróg płatnych na Węgrzech. W rezultacie wszystko, co jest związane ze sprzedażą naklejek autostradowych dla węgierskiej sieci drogowej, ma być powiązane z odpowiedzialnością i uprawnieniami Enternova Kft. Opłaty za korzystanie z węgierskich dróg należy traktować oddzielnie od usług związanych z siecią dróg płatnych spoza Węgier, niezależnie od faktu, że z tych odrębnych usług można korzystać tutaj w tym samym systemie.
- Enternova Kft. nie ponosi odpowiedzialności w przypadku powstania sporu prawnego w związku ze sprzedażą niewęgierskiego winiety.
- Enternova Kft. zrzeka się wszelkiej odpowiedzialności wynikającej ze sprzedaży naklejek drogowych innych niż węgierskie.
Dane Enternova Kft.:
- 2116 Ulica Zsámbok Hunyadi 1.
- Numer podatkowy: 24892955-2-13
- Numer rejestracyjny firmy: 13 09 186967
Do Enternova Kft. można dotrzeć poprzez system zgłoszeń wsparcia z menu kontaktowego i stopki. Po otwarciu danego zgłoszenia pomocy technicznej jego zawartość, jeśli podlega jurysdykcji Enternova Kft., jest automatycznie kierowana do niego w celu przetworzenia.
1.2.2 Niewęgierski winiety
W tym systemie Network Line Ltd. (Spółka) sprzedaje prawa jazdy (naklejki autostradowe) na sieciach dróg płatnych zlokalizowanych poza Węgrami. W rezultacie wszystko, co dotyczy sprzedaży naklejek autostradowych dla sieci drogowej poza Węgrami, ma być powiązane z odpowiedzialnością i uprawnieniami Network Line Ltd. Opłatami za korzystanie z dróg spoza Węgier należy zarządzać oddzielnie od usług związanych z węgierską siecią dróg płatnych, niezależnie od tego, że z tych odrębnych usług można tutaj korzystać w tym samym systemie.
- Network Line Ltd. nie ponosi odpowiedzialności w przypadku powstania sporu prawnego w związku ze sprzedażą winiety na Węgrzech.
- Network Line Ltd. zrzeka się wszelkiej odpowiedzialności wynikającej ze sprzedaży węgierskich naklejek drogowych.
Dane Network Line Ltd.:
- Wille Hova 1
- BN3 3DH
- Brighton & Hove
- Numer podatkowy: 22013 28802
Z Network Line Ltd można się skontaktować poprzez system zgłoszeń do pomocy technicznej z poziomu menu kontaktowego i stopki. Po otwarciu danego zgłoszenia pomocy technicznej jego zawartość, jeśli podlega jurysdykcji Network Line Ltd., jest automatycznie kierowana do niego w celu przetworzenia.
1.2.4 Dodatkowi administratorzy danych
Procesor płatności Stripe
Sieć CDN Cloudflare
Rozliczenia Kboss.hu
Procesor SMS
Google
App Store na iOS
1.3 Definicje pojęć
- Witryna internetowa: otwarty system dostępny poprzez adresy domen w stopce i powiązane aplikacje.
- RODO (ogólne rozporządzenie o ochronie danych): nowe rozporządzenie Unii Europejskiej o ochronie danych.
- Zarządzanie danymi: jakakolwiek operacja lub zestaw operacji wykonywanych na danych osobowych lub plikach danych w sposób zautomatyzowany lub niezautomatyzowany, taka jak gromadzenie, rejestrowanie, organizowanie, segmentacja, przechowywanie, przekształcanie lub zmienianie, wysyłanie zapytań, przeglądanie, używanie, komunikowanie, przesyłanie, dystrybuowanie lub udostępnianie w inny sposób, koordynowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Zarządzający danymi, przetwarzający dane: osoba fizyczna lub prawna, agencja lub inny organ, który zarządza danymi osobowymi w imieniu administratora danych oraz celami i sposobami zarządzania danymi osobowymi niezależnie lub wspólnie z innymi definiuje. Jeżeli cele i sposoby zarządzania danymi są określone przez prawo UE lub prawo państwa członkowskiego, administrator danych lub szczególne aspekty dotyczące wyznaczenia administratora danych mogą być również określone przez prawo UE lub prawo państwa członkowskiego.
- Operatorzy, Firmy: operatorzy i właściciele Strony internetowej.
- Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą). Osobę fizyczną można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników odnoszących się do fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub możliwa do zidentyfikowania tożsamość społeczna osoby fizycznej.
- Zgoda osoby, której dane dotyczą: dobrowolne, konkretne i jasne oświadczenie woli osoby, której dane dotyczą, oparte na odpowiednich informacjach, które osoba, której dane dotyczą, wskazuje za pomocą oświadczenie lub jednoznaczne potwierdzenie, że wyraża zgodę na wyraźne przetwarzanie danych osobowych dot.
- Incydent związany z ochroną danych: naruszenie bezpieczeństwa polegające na przypadkowym lub niezgodnym z prawem zniszczeniu, utracie, zmianie, nieuprawnionym ujawnieniu lub nieuprawnionym dostępie do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, skutkuje dostęp.
- Osoba trzecia: osoba fizyczna lub prawna, agencja lub inny organ inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający dane lub osoby, które są administratora danych lub były upoważnione do przetwarzania danych osobowych pod bezpośrednią kontrolą podmiotu przetwarzającego dane.
- Użytkownik: odwiedzający, użytkownicy, klienci (osoby, których to dotyczy) Witryny.
1.4 Wytyczne dotyczące zarządzania i przetwarzania danych
Administrator Danych oświadcza, że przetwarza dane osobowe zgodnie z przepisami obowiązującej informacji o zarządzaniu danymi oraz przestrzega przepisów właściwych przepisów prawa, w szczególności w zakresie:
- Z danymi osobowymi należy postępować zgodnie z prawem i uczciwie, a także w sposób przejrzysty dla danego Użytkownika.
- Dane osobowe mogą być zbierane wyłącznie w konkretnych, jasnych i zgodnych z prawem celach.
- Cel przetwarzania danych osobowych musi być odpowiedni i istotny oraz może być realizowany wyłącznie w niezbędnym zakresie.
- Dane osobowe muszą być dokładne i aktualne. Niedokładne dane osobowe należy natychmiast usunąć.
- Dane osobowe muszą być przechowywane w sposób umożliwiający identyfikację osób, których dane dotyczą, jedynie przez niezbędny czas. Dane osobowe mogą być przechowywane dłużej jedynie w przypadku, gdy przechowywanie ma na celu archiwizację w interesie publicznym lub w celach statystycznych.
1.5 Przetwarzane dane i ich podstawa prawna
Podstawa prawna zarządzania danymi opiera się na zgodzie osoby, której dane dotyczą oraz poniższym przepisie prawa. Usługi handlu elektronicznego oraz usługi związane z społeczeństwo informacyjne to niektóre regulacje UE dotyczące kwestii dostarczających dodatkowych informacji.
Podczas odwiedzania Serwisu automatycznie rejestrowane są określone parametry osób odwiedzających.
Parametry logowania dla danego Użytkownika mogą mieć następujące parametry, w zależności od tego, co kod programu Serwisu potrafi z nich zidentyfikować:
- Czas wejścia odwiedzin, czas spędzony na stronie, czynności wykonane w tym czasie, czas wyjścia.
- Typ przeglądarki odwiedzającego, rozdzielczość, język, system operacyjny, typ urządzenia komputerowego.
- Adres IP gościa.
Celem przetwarzania tych danych jest zapewnienie jakości i statystyka serwisu. Czas trwania zarządzania danymi: 5 lat, chyba że Użytkownik postanowi inaczej.
1.6 Zarządzane dane w Serwisie
Zakres przetwarzanych danych, imię i nazwisko, adres e-mail, numer telefonu, nazwa rozliczeniowa, adres rozliczeniowy, numer NIP, numer rejestracyjny pojazdu, kraj pochodzenia (region) podany przez Użytkownika. W sprawach ubezpieczeniowych inne dane osobowe niezbędne do zawarcia danego ubezpieczenia. Te zarządzane dane są przetwarzane w oparciu o Regulamin Zarządzania Danymi danego (Trzeciego) zakładu ubezpieczeń.
Celem zarządzania danymi jest: pełne korzystanie z Serwisu, zawarcie umowy zakupu, ustalenie jej treści, monitorowanie jej wykonania, fakturowanie wynikających z tego opłat oraz dochodzenie roszczeń z tym związanych.
W przypadku wyrażenia przez użytkownika odrębnej zgody Serwis może przetwarzać określone dane osobowe Użytkownika, na przykład w celu przesyłania newsletterów lub innych komunikatów marketingu bezpośredniego.
1.6.1 Czas zarządzania danymi, termin usunięcia danych
Na żądanie osoby, której dane dotyczą, przetwarzane dane muszą zostać usunięte w terminie 48 godzin na podstawie pkt 1.7, w pozostałych przypadkach stosuje się pkt 1.5. W przypadku dowodów księgowych, dowody księgowe należy przechowywać zgodnie z rozporządzeniem ustawy o rachunkowości, który jest jednocześnie uważany za obowiązkowy okres przechowywania danych w nich zawartych.
1.7 Ważne informacje dotyczące zarządzania danymi, żądanie usunięcia danych
Czas zarządzania danymi zawsze zależy od konkretnego celu użytkownika. Jako osoba, której dane dotyczą, Użytkownik może sprzeciwić się przetwarzaniu jego danych osobowych. Użytkownik może żądać wcześniejszego usunięcia danych, jeżeli wykaże, że przysługuje mu prawo do usunięcia danych. Żądanie usunięcia danych można złożyć w formie pisemnej poprzez system zgłoszeń serwisowych. Administrator danych może żądać dodatkowych danych identyfikacyjnych, jeżeli nie jest jasne, czy osoba do nich uprawniona faktycznie żąda usunięcia danych.
1.8 Newsletter, aktywność na DM
Operator oświadcza, że na podstawie opublikowanych informacji i opisów w pełni przestrzega odpowiednich przepisów prawa. Zgodnie z Ustawą o podstawowych warunkach i niektórych ograniczeniach gospodarczej działalności reklamowej Użytkownik może z wyprzedzeniem wyrazić zgodę na kontaktowanie się przez Operatora z ofertami reklamowymi i innymi mailingami na podane dane kontaktowe oraz na przetwarzanie jego danych osobowych w celu przesyłania ofert reklamowych. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, numer telefonu, data.
Podstawa prawna zarządzania danymi: Użytkownik może zrezygnować z przesyłania ofert bez ograniczeń i uzasadnień. Możesz zrezygnować z otrzymywania newslettera klikając w link „wypisz się” znajdujący się na dole wysyłanych newsletterów, co może trwać do momentu ponownego zapisania się.
Ogłoszeniodawca, dostawca usługi reklamowej oraz reklamodawca reklamy prowadzą ewidencję danych osobowych osób, które wyraziły zgodę, w zakresie określonym w zgodzie. Informacje zawarte w tym rejestrze, dotyczące odbiorcy reklamy, mogą być przetwarzane wyłącznie zgodnie z postanowieniami oświadczenia zgody i do czasu jej wycofania.
1.9 Prawa związane z zarządzaniem danymi
Osoba, której dane dotyczą, może żądać od administratora danych informacji na temat zarządzania jej danymi osobowymi, a także może żądać poprawienia, usunięcia lub zablokowania swoich danych osobowych. Jeśli Użytkownik ma jakiekolwiek pytania dotyczące przetwarzanych przez niego danych lub prosi o informacje na temat swoich danych, może to zrobić za pośrednictwem systemu zgłoszeń serwisowych. Podstawą prawną transmisji danych jest zgoda Użytkownika oraz przepisy Unii Europejskiej dotyczące niektórych zagadnień związanych z usługami handlu elektronicznego oraz usługami związanymi ze społeczeństwem informacyjnym.
Administrator danych ma obowiązek planować i realizować operacje zarządzania danymi w sposób zapewniający ochronę prywatności osób, których dane dotyczą. W ramach zakresu działania administratora danych, przetwarzający ma obowiązek zapewnić bezpieczeństwo danych, a także jest zobowiązany do podjęcia środków technicznych i organizacyjnych oraz ustalenia zasad postępowania niezbędnych do egzekwowania obowiązujących przepisów oraz innych danych i zasady poufności.
Dane muszą być chronione za pomocą odpowiednich środków, w szczególności przed nieuprawnionym dostępem, modyfikacją, przesyłaniem, ujawnieniem, usunięciem lub zniszczeniem, a także przed przypadkowym zniszczeniem i uszkodzeniem, a także przed staniem się niedostępnym na skutek zmiany stosowanej technologii. W celu ochrony zbiorów danych zarządzanych elektronicznie w różnych rejestrach należy zadbać o to, aby dane przechowywane w rejestrach nie mogły być bezpośrednio powiązane i przypisane osobie, której dane dotyczą, chyba że prawo stanowi inaczej.
Podczas zautomatyzowanego przetwarzania danych osobowych administrator danych i podmiot przetwarzający zapewniają dodatkowe środki:
- Zapobieganie nieuprawnionemu wprowadzaniu danych.
- Zapobieganie korzystaniu z systemów automatycznego przetwarzania danych przez osoby nieuprawnione, korzystające z urządzeń do transmisji danych.
- Możliwość sprawdzenia i sprawdzenia, jakim organom dane osobowe zostały lub mogą zostać przesłane za pomocą sprzętu do transmisji danych.
- Możliwość sprawdzenia i sprawdzenia, które dane osobowe zostały wprowadzone do systemów automatycznego przetwarzania danych, kiedy i przez kogo.
- Możliwość przywrócenia zainstalowanych systemów w przypadku awarii oraz przygotowanie raportu na temat błędów występujących podczas automatycznego przetwarzania.
Definiując i stosując środki bezpieczeństwa danych, administrator danych i podmiot przetwarzający dane muszą zawsze brać pod uwagę najnowszy stan wiedzy. Spośród kilku możliwych rozwiązań w zakresie zarządzania danymi należy wybrać to, które zapewni wyższy poziom ochrony danych osobowych, chyba że stwarzałoby to nieproporcjonalne trudności dla administratora danych.
W celu sprawdzenia legalności transmisji danych i poinformowania osoby, której dane dotyczą, administrator danych prowadzi kilka automatycznych zapisów dziennika, które jako całość zawierają i umożliwiają prześledzenie daty przesłania zarządzanych przez niego danych osobowych, podstawy prawnej i odbiorcy przekazu danych, określenia zakresu przekazywanych danych osobowych i wymogów przetwarzania danych, inne dane określone przepisami prawa.
Jeżeli administrator danych nie zastosuje się do żądania osoby, której dane dotyczą, sprostowania, zablokowania lub usunięcia, w terminie 30 dni od otrzymania żądania, administrator danych informuje pisemnie o przyczynach faktycznych i prawnych odrzucenia wniosku o poprawienie, zablokowanie lub usunięcie. Jeżeli żądanie poprawienia, usunięcia lub zablokowania zostanie odrzucone, administrator danych poinformuje osobę, której dane dotyczą, o dostępnych środkach prawnych.
Osoba, której dane dotyczą, ma prawo otrzymać dotyczące jej dane osobowe, które udostępniła administratorowi danych. Osoba, której dane dotyczą, ma prawo nie być objęta zakresem decyzji opartej wyłącznie na zautomatyzowanym zarządzaniu danymi, która wywołałaby dla niej niekorzystne skutki prawne, chyba że decyzja ta jest niezbędna do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą, a administratora danych w zakresie dozwolonym przez prawo UE, oprócz ustanowienia odpowiednich środków ochrony lub osoba, której dane dotyczą, wyraziła na to wyraźną zgodę.
2.1 Postanowienia końcowe
Dane podane przez Użytkownika przechowywane są przez serwery. Dostęp do danych mają wyłącznie pracownicy obsługi i wszyscy oni są odpowiedzialni za bezpieczne obchodzenie się z danymi.
Jeżeli odkryją Państwo błąd lub pominięcie w bieżących informacjach, prosimy o niezwłoczne powiadomienie nas o tym fakcie. Nasi pracownicy dołożą wszelkich starań, aby poradzić sobie z najmniejszym konfliktem Użytkownika lub gościa i, jeśli zajdzie taka potrzeba, uzupełnią lub zmienią aktualne Oświadczenie o zarządzaniu danymi.
2.2 Prawa związane z zarządzaniem danymi
- Prawo do żądania informacji:
Możesz zażądać od nas informacji za pośrednictwem systemu zgłoszeń do pomocy technicznej na temat tego, które z Twoich danych, na jakiej podstawie prawnej, w jakim celu zarządzania danymi, z jakiego powodu źródło i na jak długo. Na Twoją prośbę prześlemy informację na adres e-mail podany we wniosku, najpóźniej w terminie 30 dni. - Prawo do sprostowania:
Możesz poprosić nas o zmianę niektórych danych za pośrednictwem systemu zgłoszeń do pomocy technicznej. Na Twoją prośbę zajmiemy się tym maksymalnie w ciągu 30 dni i prześlemy informację na adres e-mail podany we wniosku. - Prawo do usunięcia:
Możesz poprosić nas o usunięcie Twoich danych za pośrednictwem systemu zgłoszeń do pomocy technicznej. Na Twoją prośbę zrobimy to w terminie maksymalnie 30 dni i wyślemy informację na adres e-mail podany we wniosku. - Prawo do zablokowania:
Możesz poprosić nas o zablokowanie Twoich danych za pośrednictwem systemu zgłoszeń do pomocy technicznej. Blokada trwa tak długo, jak wskazany przez Ciebie powód powoduje konieczność przechowywania danych. Na Twoją prośbę zrobimy to w terminie maksymalnie 30 dni i wyślemy informację na adres e-mail podany we wniosku. - Prawo do sprzeciwu:
Możesz sprzeciwić się przetwarzaniu danych za pośrednictwem systemu zgłoszeń do wsparcia. Maksymalnie w terminie 15 dni od dnia złożenia wniosku rozpatrzymy sprzeciw, podejmiemy decyzję o jego zasadności, o decyzji poinformujemy Cię e-mailem. - Możliwości egzekucji prawnej związanej z zarządzaniem danymi:
W przypadku, gdy doświadczyłeś nielegalnego zarządzania danymi, powiadom nas za pośrednictwem systemu zgłoszeń do pomocy technicznej, aby możliwe było przywrócenie stanu prawnego w krótkim czasie. Dla Twojego dobra zrobimy wszystko, co w naszej mocy, aby rozwiązać dany problem.
Jeśli Twoim zdaniem przywrócenie stanu prawnego nie jest możliwe lub przywrócenie nie spełnia Twoich oczekiwań, możesz ubiegać się o prawne zadośćuczynienie za swoją skargę, korzystając z poniższego linku: Europa .eu
Przepisy prawne, na których opiera się zarządzanie danymi:
- Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 (27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (Ogólne rozporządzenie o ochronie danych) .
- CXII z 2011 roku Ustawa o prawie do samostanowienia o informacji i wolności informacji.
- LXVI z 1995 r. w sprawie ochrony akt publicznych, archiwów publicznych i prywatnych materiałów archiwalnych. prawo.
- 335/2005 w sprawie ogólnych wymagań dotyczących prowadzenia dokumentacji organów wykonujących zadania publiczne. (XII. 29.) Dekret rządowy.
- CVIII z 2001 roku Ustawa o niektórych zagadnieniach dotyczących usług handlu elektronicznego i usług związanych ze społeczeństwem informacyjnym.
- Ustawa C z 2003 r. o komunikacji elektronicznej.
- Usługodawca zamierza w pełni przestrzegać wymogów prawnych dotyczących zarządzania danymi osobowymi, w szczególności przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
Niniejsza Informacja o zarządzaniu danymi została przygotowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych osób fizycznych i swobodnego przepływu danych, z uwzględnieniem CXII z 2011 roku. w sprawie treści ustawy o prawie do samostanowienia o informacji i wolności informacji.
Pytania i prośby dotyczące zarządzania danymi można składać za pośrednictwem systemu zgłoszeń do pomocy technicznej w menu kontaktowym i stopce strony internetowej.
etiket.hu i evignet24.com i evignet24.eu
01.06.2023