ЗАЯВА ПРО ЗАХИСТ ДАНИХ
Інформація про конфіденційність та управління даними
20 вересня 2023 року.
Індивідуальний підприємець Габор Куерті (юридична адреса: Siraly utca 22, Vac, H-2600, Угорщина, далі – “Контролер даних” або “Габор Куерті”) як оператор і контролер даних веб-сайту https://rife-plasma.com/ визнає зміст цього юридичного повідомлення як обов’язковий для себе. Він зобов’язується забезпечити, щоб будь-яка обробка даних, пов’язана з його діяльністю, відповідала вимогам цієї політики, а також чинному національному законодавству та актам Європейського Союзу.
Ім’я: Габор Куерті
Адреса вул. Сіралі 22, м. Вац, H-2600, Угорщина
Реєстраційний номер: 57952123
Податковий номер: 59904298-1-33
Номер телефону: (30) 996-2787
Електронна пошта: info@rife-plasma.com
Політика конфіденційності Контролера даних щодо обробки даних доступна на постійній основі за адресою https://rife-plasma.com.
Контролер даних залишає за собою право змінювати цю політику в будь-який час. Звичайно, він буде своєчасно інформувати свою аудиторію про будь-які зміни.
Якщо у вас виникли запитання щодо цього повідомлення, будь ласка, зв’яжіться з нами, і наша команда відповість на ваш запит.
Контролер зобов’язується захищати персональні дані своїх клієнтів та партнерів і надає першочергового значення повазі права на інформаційне самовизначення своїх клієнтів. Контролер обробляє персональні дані конфіденційно і вживає всіх заходів безпеки, технічних та організаційних заходів для забезпечення безпеки даних.
Нижче Контролер описує свою практику управління даними.
Діяльність Контролера з обробки даних ґрунтується на добровільній згоді та договірних відносинах. У випадку обробки на основі добровільної згоди суб’єкти даних можуть відкликати свою згоду на будь-якому етапі обробки.
Контролерам даних нагадуємо, що якщо суб’єкт не надає власні персональні дані, контролер даних зобов’язаний отримати згоду суб’єкта даних.
Принципи управління даними відповідають чинному законодавству про захист даних, зокрема, наступним:
– Закон CXII від 2011 року – про право на інформаційне самовизначення та свободу інформації (Infotv.);
– Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Регламенту (ЄС) № 95/46/ЄС (Загальний регламент про захист даних, GDPR)
– Закон V від 2013 року – про Цивільний кодекс (Цивільний кодекс);
– Закон C від 2000 року – про бухгалтерський облік (Закон про бухгалтерський облік);
ОБРОБКА ДАНИХ КОНТРОЛЕРОМ
1. ) Під час відвідування веб-сайту https://rife-plasma.com/ веб-сервер не записує жодних даних користувача.
Постачальник послуг розміщує на комп’ютері користувача невеликий пакет даних, так званий файл cookie, і зчитує його під час наступного відвідування. Якщо браузер повертає раніше збережений файл cookie, постачальник послуг з управління файлами cookie має можливість пов’язати поточний візит користувача з попередніми відвідинами, але тільки щодо власного контенту.
Цілі обробки: ідентифікація та розрізнення користувачів, ідентифікація поточного сеансу користувача, зберігання даних, наданих під час цього сеансу, запобігання втраті даних, ідентифікація та відстеження користувачів, вимірювання веб-аналітики.
Правова підстава для обробки: згода суб’єкта даних.
Оброблювані дані: ідентифікаційний номер, дата, час і попередньо відвідана сторінка.
Тривалість обробки: 30 хвилин.
Користувач може видалити файл cookie зі свого комп’ютера або відключити використання файлів cookie у своєму браузері. Управління файлами cookie зазвичай доступне в меню “Інструменти/Параметри” браузерів в розділі “Конфіденційність/Параметри/Комплексні налаштування”, під пунктом меню “файли cookie”, “файли cookie” або “відстеження”.
Можливі наслідки ненадання даних: неповне використання сервісів сайту, неточність аналітичних вимірювань.
Сервіс Google Analytics вимірює кількість відвідувань нашого сайту, але не записує і не передає нам жодних персональних даних.
Політика конфіденційності Google Analytics доступна за наступним посиланням:
https://policies.google.com/privacy?hl=hu
ЗВ’ЯЗОК З НАМИ, ЛИСТУВАННЯ З КЛІЄНТОМ ВІД КОНТРОЛЕРА
2.) Якщо ви відвідуєте наш веб-сайт, ви можете зв’язатися з нами, використовуючи контактну інформацію, надану в цьому повідомленні або на веб-сайті.
Контролер даних видаляє всі отримані електронні листи разом з ім’ям відправника, адресою електронної пошти, датою, часом та іншими персональними даними, зазначеними в повідомленні, максимум через п’ять років з дати повідомлення.
ІНША ОБРОБКА ДАНИХ
Інформація про будь-яку обробку, не зазначену в цьому повідомленні, буде надана під час збору даних.
Ми інформуємо наших клієнтів про те, що суд, прокурор, слідчий орган, правоохоронний орган, адміністративний орган, Національний орган з питань захисту даних та свободи інформації, Угорщина, Угорський національний банк або інші органи, уповноважені законом, можуть звернутися до контролера даних для надання інформації, розкриття або передачі даних або надання документів.
Контролер даних розкриває органам влади – якщо органи влади вказали точну мету та обсяг даних – персональні дані лише в тому обсязі та в тій мірі, в якій це є необхідним для виконання запиту.
Комп’ютерні системи та інші місця зберігання даних Контролера даних знаходяться в його штаб-квартирі та в штаб-квартирі постачальника послуг хостингу.
Вищезгаданий хостинг-провайдер у своїй декларації зобов’язався повністю дотримуватися положень GDPR та інших відповідних законодавчих актів при зберіганні даних.
Контролер даних вибирає та експлуатує ІТ-інструменти, що використовуються для обробки персональних даних при наданні послуги, таким чином, щоб оброблені дані були
a) були доступними для осіб, уповноважених на доступ до них (доступність)
b) були забезпечені їх автентичність та достовірність (автентичність обробки)
(c) їх цілісність може бути перевірена (цілісність даних)
d) захищені від несанкціонованого доступу (конфіденційність даних).
Контролер даних вживає належних заходів для захисту даних, зокрема від несанкціонованого доступу, зміни, розкриття, передачі, розголошення, стирання або знищення, випадкового знищення, пошкодження або втрати, а також недоступності внаслідок змін у використовуваних технологіях.
З метою захисту файлів даних, які ведуться в електронному вигляді в різних реєстрах, Контролер даних за допомогою відповідних технічних засобів гарантує, що, за винятком випадків, передбачених законом, збережені дані не можуть бути безпосередньо пов’язані з суб’єктом даних і приписані йому, з метою захисту файлів даних, які ведуться в електронному вигляді в його різних реєстрах.
Контролер даних забезпечує безпеку обробки даних за допомогою технічних, організаційних та організаційних заходів з урахуванням сучасного стану, які забезпечують рівень захисту, що відповідає ризикам, пов’язаним з обробкою.
Під час обробки Контролер зобов’язаний дотримуватися
a) конфіденційність: він повинен захищати інформацію таким чином, щоб доступ до неї мали лише ті, хто має право на доступ до неї;
b) цілісність: захищати точність і повноту інформації та методу обробки;
(c) доступність: гарантувати, що уповноважений користувач має ефективний доступ до необхідної інформації, коли вона йому потрібна, і що засоби доступу до неї є доступними.
ІТ-система та мережа Контролера даних та його партнерів захищені від комп’ютерного шахрайства, шпигунства, саботажу, вандалізму, пожежі та затоплення, комп’ютерних вірусів, комп’ютерних вторгнень та атак на відмову в обслуговуванні. Оператор забезпечує безпеку за допомогою процедур захисту на рівні сервера та додатків.
Користувачі інформуються про те, що електронні повідомлення, які передаються через Інтернет, незалежно від протоколу (електронна пошта, веб, FTP тощо), є вразливими до мережевих загроз, які можуть призвести до шахрайських дій, договірних спорів або розкриття чи модифікації інформації. Контролер повинен вжити всіх розумних заходів для захисту від таких загроз. Він здійснює моніторинг систем з метою фіксації та надання доказів будь-яких інцидентів, пов’язаних з безпекою. Моніторинг систем також дозволяє перевірити ефективність вжитих запобіжних заходів.
Суб’єкт даних може вимагати інформацію про обробку своїх персональних даних і може вимагати виправлення, видалення або вилучення своїх персональних даних, за винятком обов’язкової обробки, а також здійснювати свої права на збереження та заперечення, як зазначено під час збору даних або зв’язавшись з контролером за вищевказаними контактними даними.
Право на інформацію:
Контролер даних повинен вжити належних заходів для надання суб’єктам даних всієї інформації, зазначеної в статтях 13 і 14 GDPR, а також кожного з повідомлень, зазначених у статтях 15-22 і 34 GDPR, що стосуються обробки персональних даних, у стислій, прозорій, зрозумілій і легкодоступній формі, чіткою і простою мовою.
Право на інформацію може бути реалізовано в письмовій формі за контактними даними, вказаними у Вступі або в пункті 4. Суб’єкту даних також може бути надана інформація в усній формі на його прохання, після перевірки його особи.
Право суб’єкта даних на доступ:
Суб’єкт даних має право на отримання від контролера зворотного зв’язку щодо того, чи обробляються його персональні дані, і, якщо така обробка триває, право на доступ до персональних даних та наступної інформації цілі обробки; категорії персональних даних, про які йдеться; одержувачі або категорії одержувачів, яким або яким передаються або будуть передані персональні дані, включаючи, зокрема, одержувачів у третіх країнах або міжнародних організаціях; передбачений термін зберігання персональних даних; право на виправлення, видалення або обмеження обробки та право на заперечення; право на подання скарги до наглядового органу; інформацію про джерела даних; факт автоматизованого прийняття рішень, у тому числі профілювання, а також чітку інформацію про використану логіку та значення такої обробки та її ймовірні наслідки для суб’єкта даних. У разі передачі персональних даних до третьої країни або міжнародної організації суб’єкт даних має право бути поінформованим про відповідні гарантії передачі.
Контролер даних зобов’язаний надати суб’єкту даних копію персональних даних, які є предметом обробки. За додаткові копії, запитувані суб’єктом даних, контролер може стягувати розумну плату на основі адміністративних витрат. На вимогу суб’єкта даних інформація надається Контролером в електронній формі.
Контролер повинен надати інформацію протягом максимум одного місяця з дати запиту.
Право на виправлення:
Суб’єкт даних може вимагати виправлення неточних персональних даних, що стосуються його або її, оброблених Контролером, і доповнення неповних даних.
Право на видалення:
Суб’єкт даних має право за запитом вимагати від Контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, якщо застосовується одна з наступних підстав:
– Персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені;
– суб’єкт даних відкликає згоду, на підставі якої здійснювалася обробка, і немає іншої законної підстави для обробки;
– суб’єкт персональних даних заперечує проти обробки, і немає жодної іншої законної підстави для обробки;
– персональні дані були оброблені незаконно;
– персональні дані повинні бути видалені, щоб виконати юридичне зобов’язання, передбачене законодавством Союзу або держави-члена, якому підпорядковується контролер;
– персональні дані були зібрані у зв’язку з наданням послуг інформаційного суспільства.
Видалення даних не може бути ініційоване, якщо обробка необхідна: для здійснення права на свободу вираження поглядів та інформації; для дотримання зобов’язання за законодавством Союзу або держави-члена щодо обробки персональних даних або для виконання завдання, що здійснюється в суспільних інтересах або при здійсненні офіційних повноважень, покладених на контролера; для цілей архівування або наукових чи історичних досліджень; для статистичних цілей в інтересах суспільства; або для встановлення, здійснення або захисту правових вимог.
Право на обмеження обробки:
На вимогу суб’єкта даних Контролер може обмежити обробку, якщо виконана одна з наступних умов:
– суб’єкт даних оспорює точність персональних даних, і в цьому випадку обмеження діє протягом періоду часу, необхідного для перевірки точності персональних даних;
– якщо обробка є незаконною, а суб’єкт даних заперечує проти видалення даних і натомість вимагає обмеження їх використання, обробка обмежується періодом часу, необхідним для перевірки точності персональних даних, за винятком випадків, коли обробка є незаконною;
– контролер більше не потребує персональних даних для цілей обробки, але суб’єкт даних вимагає їх для встановлення, здійснення або захисту правових вимог; або
– суб’єкт даних заперечує проти обробки; в цьому випадку обмеження діє протягом періоду часу, поки не буде встановлено, чи законні підстави контролера переважають над законними підставами суб’єкта даних.
Якщо обробка підлягає обмеженню, персональні дані, крім зберігання, можуть оброблятися лише за згодою суб’єкта даних або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або для важливих суспільних інтересів Союзу або держави-члена.
Контролер повинен заздалегідь повідомити суб’єкта даних про зняття обмеження на обробку.
Право на перенесення даних:
Суб’єкт даних має право отримувати персональні дані, що стосуються його або її, які він або вона надали контролеру, у структурованому, загальноприйнятому, машинозчитуваному форматі, а також передавати такі дані іншому контролеру.
Право на заперечення:
Суб’єкт даних має право в будь-який час на підставах, що стосуються його конкретної ситуації, заперечити проти обробки його персональних даних, необхідної для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера, або необхідної для цілей законних інтересів, що переслідуються контролером або третьою стороною, включаючи профілювання на основі цих положень. У разі отримання заперечення контролер може припинити обробку персональних даних, за винятком випадків, коли для цього існують вагомі законні підстави, які переважають інтереси, права і свободи суб’єкта даних або для встановлення, здійснення або захисту правових вимог.
Якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт персональних даних має право в будь-який час заперечити проти обробки персональних даних, які його стосуються, для таких цілей, включаючи профілювання, якщо це пов’язано з прямим маркетингом.
У разі заперечення проти обробки персональних даних для цілей прямого маркетингу, дані не будуть оброблятися для цих цілей.
Автоматизоване прийняття рішень в індивідуальних випадках, включаючи профілювання:
Суб’єкт даних має право не бути об’єктом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке створює правові наслідки щодо нього або аналогічним чином суттєво впливає на нього.
Вищезазначене право не поширюється на випадки, коли обробка
– необхідна для укладення або виконання договору між суб’єктом даних і контролером
– дозволена законодавством Союзу або держави-члена, що застосовується до контролера, яке також встановлює відповідні заходи для захисту прав і свобод та законних інтересів суб’єкта даних; або
– ґрунтується на чітко вираженій згоді суб’єкта даних.
Право на відкликання:
Суб’єкт даних має право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.
Процедурні правила:
Контролер повинен інформувати суб’єкта даних про дії, вжиті у відповідь на запит відповідно до статей 15-22 GDPR, без невиправданої затримки і в будь-якому випадку протягом одного місяця з моменту отримання запиту. За необхідності, враховуючи складність запиту та кількість запитів, цей термін може бути продовжений ще на два місяці.
Контролер повинен повідомити суб’єкта даних про продовження терміну із зазначенням причин затримки протягом одного місяця з моменту отримання запиту. Якщо суб’єкт даних подав запит електронними засобами, інформація надається електронними засобами, якщо тільки суб’єкт даних не попросить про інше.
Якщо контролер не діє на запит суб’єкта даних, суб’єкт даних повинен бути невідкладно поінформований про причини бездіяльності та про можливість подати скаргу до наглядового органу та скористатися своїм правом на судовий захист, не пізніше ніж протягом одного місяця з дня отримання запиту.
Контролер зобов’язаний надати запитувану інформацію та повідомлення безкоштовно. Якщо запит суб’єкта даних є явно необґрунтованим або надмірним, зокрема через його повторюваний характер, контролер може стягувати розумну плату, беручи до уваги адміністративні витрати на надання запитуваної інформації або відомостей чи вчинення запитуваних дій, або відмовити в задоволенні запиту.
Контролер повинен інформувати будь-якого одержувача, якому або з яким було розкрито персональні дані, про будь-яке виправлення, видалення або обмеження обробки, яке він здійснив, за винятком випадків, коли це виявляється неможливим або вимагає непропорційних зусиль. Контролер повинен повідомити суб’єкту даних, на його вимогу, про цих одержувачів.
Контролер повинен надати суб’єкту даних копію персональних даних, які є предметом обробки. За додаткові копії, які запитує суб’єкт даних, контролер може стягувати обґрунтовану плату, яка базується на адміністративних витратах. Якщо суб’єкт даних подав запит за допомогою електронних засобів, інформація надається в електронному форматі, якщо суб’єкт даних не вимагає іншого.
Компенсація та відшкодування збитків:
Будь-яка особа, яка зазнала матеріальної або моральної шкоди в результаті порушення GDPR, має право на компенсацію від контролера або процесора за завдану шкоду. Обробник несе відповідальність за шкоду, спричинену обробкою, тільки якщо він не виконав зобов’язання, прямо покладені на обробників законом, або якщо він проігнорував або діяв всупереч законним інструкціям контролера.
Якщо в одній обробці беруть участь кілька контролерів або кілька процесорів, або контролер і процесор несуть відповідальність за шкоду, заподіяну в результаті обробки, кожен контролер або процесор несуть солідарну відповідальність за всю шкоду.
Контролер або процесор звільняється від відповідальності, якщо доведе, що він не несе жодної відповідальності за подію, яка призвела до заподіяння шкоди.
Скарги щодо обробки даних:
Якщо у вас виникла проблема з обробкою даних Контролером, будь ласка, зв’яжіться з нами. Електронна пошта: kurti.gabor@rife-plasma.com.
Право на звернення до суду:
Суб’єкт даних може звернутися до суду з позовом до Контролера в разі порушення його прав. Суд вирішить справу позачергово.
Процедура в Управлінні з питань захисту даних:
Скаргу можна подати до Національного органу з питань захисту даних та свободи інформації:
Ім’я: Національний орган з питань захисту даних та свободи інформації
Адреса: Szilagyi Erzsebet fasor 22/C, 1125 Budapest, Hungary.
Поштова адреса: 1530 Будапешт, а/с 5.
Телефон: +36 (1) 391-1400
Факс: +36 (1) 391-1410
Електронна пошта: ugyfelszolgalat@naih.hu
Веб-сайт: http://www.naih.hu