سياسة حماية البيانات
1. الديباجة
الغرض من هذه السياسة هو تحديد مبادئ حماية البيانات ومعالجة البيانات التي يلتزم بها المزود بصفته مشغل الموقع الإلكتروني
www.ajka-crystal.com وبصفته متحكمًا في البيانات بمفهوم التشريعات السارية (يشار إليه فيما بعد بـ
المزود)، ووضع سياسة المزود لحماية البيانات ومعالجتها في ضوء اللوائح المعمول بها، وتحديد الإجراءات القانونية لحفظ أنظمة الملفات لدى المزود، وضمان تطبيق مبادئ حماية البيانات ومتطلبات أمن البيانات، ومنع الوصول أو التعديل أو الإفصاح العلني غير المصرح به للبيانات.
كما يهدف هذا السياسة إلى ضمان أن يقدم المزود معلومات مناسبة لأصحاب البيانات (لأغراض هذه السياسة: مستخدمو الموقع الإلكتروني، يشار إليهم فيما بعد بـ
المستخدم) فيما يتعلق بجميع الحقائق المتعلقة بطريقة معالجة بياناتهم، وخاصة الغرض والأساس القانوني لمعالجة البيانات وهوية الشخص المخول بالتحكم في البيانات ومعالجتها وكذلك مدة هذه المعالجة.
تشمل الأحكام القانونية المنظمة للمعالجة وفقًا لهذه السياسة بشكل خاص:
- القانون رقم CXII لعام 2011 بشأن حق تقرير المصير المعلوماتي وحرية المعلومات (قانون الخصوصية) — يشار إليه فيما بعد بـ Infotv؛
- اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016 بشأن حماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية تنقل هذه البيانات، والتي تلغي التوجيه 95/46/EC (اللائحة العامة لحماية البيانات) — يشار إليها فيما بعد بـ GDPR؛
- القانون رقم CVIII لعام 2001 بشأن بعض جوانب التجارة الإلكترونية وخدمات مجتمع المعلومات، والقانون رقم CLV لعام 1997 بشأن حماية المستهلك.
2. أحكام تفسيرية
صاحب البيانات: أي شخص طبيعي محدد أو قابل للتحديد بشكل مباشر أو غير مباشر باستخدام التفاصيل الشخصية؛
البيانات الشخصية (Infotv): البيانات التي يحتمل ارتباطها بصاحب البيانات، بما في ذلك على وجه الخصوص الاسم والرقم الضريبي لصاحب البيانات إلى جانب معلومة أو عدة معلومات تميز هويته البدنية أو الفسيولوجية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية، وكذلك الاستنتاجات المستمدة من هذه البيانات والمنطبقة على صاحب البيانات؛
البيانات الشخصية (GDPR): أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (صاحب البيانات)؛ والشخص الطبيعي القابل للتحديد هو الذي يمكن تحديد هويته، بشكل مباشر أو غير مباشر، وخاصة بالإشارة إلى معرّف مثل الاسم أو رقم الهوية أو بيانات الموقع أو معرّف إلكتروني أو إلى عامل أو أكثر خاص بهويته البدنية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية؛
الموافقة (Infotv): تعبير طوعي وحازم عن نية صاحب البيانات بناءً على معلومات مناسبة، يقدم بموجبه موافقته الواضحة على معالجة بياناته الشخصية دون قيود أو على معاملات محددة؛
موافقة صاحب البيانات (GDPR): تعني "موافقة" صاحب البيانات أي إشارة طوعية ومحددة ومستنيرة وواضحة لرغبات صاحب البيانات يبدي بموجبها، عن طريق بيان أو فعل إيجابي واضح، موافقته على معالجة البيانات الشخصية المتعلقة به؛
الاعتراض: بيان من صاحب البيانات يعرب فيه عن اعتراضه على معالجة بياناته الشخصية ويطلب إنهاء هذه المعالجة و/أو حذف هذه البيانات المعالجة؛
المتحكم في البيانات (Infotv): شخص طبيعي أو اعتباري أو منظمة بدون شخصية قانونية يحدد الغرض من معالجة البيانات المعنية بشكل مستقل أو بالاشتراك مع آخرين، ويتخذ القرارات المتعلقة بالمعالجة (بما في ذلك المعدات المستخدمة)، وينفذ هذه القرارات أو يضمن أن معالج البيانات ينفذها؛
المتحكم في البيانات (GDPR): يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو أي هيئة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية؛ وحيثما يتم تحديد أغراض ووسائل هذه المعالجة بموجب قانون الاتحاد أو الدولة العضو، فإن المتحكم أو المعايير المحددة لتعيينه قد تُحدد بموجب قانون الاتحاد أو الدولة العضو؛
معالجة البيانات (Infotv): أي معاملة فردية أو مجموع المعاملات التي يتم إجراؤها على البيانات بصرف النظر عن الإجراء المتبع، بما في ذلك على وجه الخصوص جمعها واختيارها وتسجيلها وتنظيمها وتخزينها وتعديلها واستخدامها والاستفسار عنها ونقلها والإفصاح العلني عنها ومواءمتها أو ربطها وحجبها وحذفها وإتلافها، ومنع استخدامها مرة أخرى، وإنشاء صورة فوتوغرافية أو تسجيل صوت أو صورة أو تسجيل الميزات البدنية (مثل بصمة الإصبع أو الكف، عينة الحمض النووي، صور قزحية العين)؛
معالجة البيانات (GDPR): تعني أي عملية أو مجموعة عمليات يتم إجراؤها على البيانات الشخصية أو على مجموعات من البيانات الشخصية، سواء كانت بوسائل آلية أم لا، مثل الجمع أو التسجيل أو التنظيم أو الهيكلة أو التخزين أو التكيف أو التغيير أو الاسترداد أو الاستشارة أو الاستخدام أو الإفصاح عن طريق النقل أو النشر أو إتاحتها بأي شكل آخر أو المواءمة أو الدمج أو التقييد أو المحو أو الإتلاف؛
نقل البيانات: جعل البيانات متاحة لطرف ثالث محدد؛
الإفصاح العلني: جعل البيانات متاحة لأي شخص؛
حذف البيانات: جعل البيانات غير قابلة للتعرف بحيث لا يصبح من الممكن استعادتها؛
وسم البيانات: إضافة علامة تعريف إلى البيانات لغرض تمييزها؛
حجب البيانات: إضافة علامة تعريف إلى البيانات لغرض تقييد معالجتها بشكل دائم أو لفترة زمنية محددة؛
إتلاف البيانات: التدمير المادي الكامل لجهاز التخزين الذي يحتوي على البيانات؛
معالجة البيانات (تقنيًا): أداء المهام التقنية المرتبطة بعمليات معالجة البيانات بصرف النظر عن الطريقة والمعدات المستخدمة أو الموقع الذي يحدث فيه هذا الاستخدام، بافتراض أن المهمة التقنية يتم إجراؤها على البيانات؛
معالج البيانات (Infotv): شخص طبيعي أو اعتباري أو منظمة بدون شخصية قانونية يعالج البيانات بناءً على عقد، بما في ذلك العقود المبرمة وفقًا لحكم تشريعي؛
معالج البيانات (GDPR): شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو أي منظمة أخرى تعالج البيانات الشخصية نيابة عن المتحكم في البيانات؛
الطرف الثالث (Infotv): شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو كيان بدون شخصية قانونية ليس مطابقًا لصاحب البيانات أو المتحكم في البيانات أو معالج البيانات؛
الطرف الثالث (GDPR): يعني الشخص الطبيعي أو الاعتباري أو السلطة العامة أو الوكالة أو الهيئة بخلاف صاحب البيانات والمتحكم والمعالج والأشخاص المخولين، تحت السلطة المباشرة للمتحكم أو المعالج، بمعالجة البيانات الشخصية؛
خرق البيانات الشخصية: خرق أمني يؤدي إلى الإتلاف العرضي أو غير المشروع أو الفقدان أو التغيير أو الإفصاح غير المصرح به للبيانات الشخصية المنقولة أو المخزنة أو المعالجة بطرق أخرى، أو الوصول إليها.
3. المزود بصفته متحكمًا في البيانات
يلتزم المزود بصفته متحكمًا في البيانات بتقديم المعلومات/البيانات التالية وفقًا للمادة 13 من اللائحة العامة لحماية البيانات (GDPR):
-
اسم الشركة: KERINGATLAN Kft.
-
المكتب المسجل: 1025, Budapest Palatinus utca 1.
-
الموقع الإلكتروني: www.ajka-crystal.com
-
جهة الاتصال: Vincze Karina
-
البريد الإلكتروني: vincze.karina@ajkacrystal.hu
طلبات حماية البيانات: إذا كانت لديك أي أسئلة أو طلبات بشأن معالجة البيانات، يرجى إرسالها بالبريد التقليدي أو الإلكتروني إلى أي من العناوين أعلاه (بريدي أو إلكتروني). سنرسل ردنا في غضون 30 يومًا كحد أقصى إلى العنوان الذي تختاره.
معالجة البيانات: لا يستخدم المزود معالج بيانات لأغراض معالجة البيانات.
4. معالجة البيانات من قبل المزود ومبادئ معالجة البيانات والأساس القانوني لمعالجتها
4.1. معالجة البيانات من قبل المزود ومبادئ المعالجة
تتمثل المهمة الأساسية للمزود بصفته متحكمًا في البيانات في تحديد مجموعة البيانات الشخصية للأشخاص الطبيعيين والاعتباريين التي يعالجها وطريقة التحكم في البيانات، وضمان الامتثال لمبادئ حماية البيانات ومتطلبات أمن البيانات، ومنع الوصول والتعديل غير المصرح بهما للبيانات، والإفصاح العلني أو الاستخدام غير المصرح بهما.
ولكي يؤدي المزود التزاماته المنصوص عليها في الأحكام التشريعية السارية، يقوم — بموافقة المستخدم وفقًا لهذه السياسة وفيما يتعلق بالخدمات المستخدمة من قبل المستخدم — بتسجيل وتخزين البيانات الشخصية المقدمة طوعًا من المستخدم بعد إبلاغه على النحو الواجب، بغرض استخدام خدمات المزود. بعد الفترة المحددة في هذه السياسة والتشريعات السارية، يضمن المزود حذف البيانات الشخصية تلقائيًا. يقوم المزود بحذف البيانات الشخصية المعالجة حصريًا بموافقة المستخدم على الفور بناءً على طلب المستخدم.
يجب على المزود أن يتصرف وفقًا لمتطلبات حسن النية والنزاهة، بالتعاون مع الأشخاص المعنيين. يجب على المزود ممارسة حقوقه وأداء التزاماته وفقًا للغرض المقصود من هذه الحقوق والالتزامات.
تحتفظ البيانات الشخصية بصفتها الشخصية طوال فترة المعالجة طالما يمكن تتبعها إلى المستخدم. العلاقة مع المستخدم بصفته صاحب البيانات قابلة للاستعادة إذا كان لدى المزود بصفته متحكمًا في البيانات الوسائل التقنية المطلوبة لهذه الاستعادة.
يتعين على المزود التصرف بالعناية الواجبة في معالجة وتخزين البيانات الشخصية. في مجالات أمن المعلومات، يستخدم المزود أكثر المعدات والإجراءات فعالية وحداثة المتاحة بشكل معقول. يحمي المزود البيانات بالتدابير المناسبة، وخاصة ضد الوصول غير المصرح به والتعديل والنقل والإفصاح العلني والحذف أو الإتلاف أو الإهلاك العرضي والضرر، وضد عدم إمكانية الوصول الناتج عن تغيير في التكنولوجيا المستخدمة.
يجب ألا يحصل المزود على معلومات تفاصيل بطاقة المستخدم المصرفية.
يرغب المزود في إعلام المستخدم بأن النظام وراء الخدمة قد يحتوي على روابط إلى مواقع إلكترونية غير مشغلة من قبل المزود، وقد تختلف قواعد حماية البيانات في هذه المواقع الأخرى عن قواعد حماية البيانات في هذه السياسة، ولن يتحمل المزود المسؤولية عن ذلك.
يصرح المزود بأن جميع معالجة البيانات المتعلقة بنشاطه تتوافق مع المتطلبات المنصوص عليها في هذه السياسة والتشريعات السارية.
4.1.1. المعلومات الأولية
يجب إبلاغ المستخدم بوضوح وبلغة بسيطة وبالتفصيل بجميع الحقائق المتعلقة بمعالجة بياناته، بما في ذلك على وجه الخصوص الغرض والأساس القانوني لمعالجة هذه البيانات، وهوية الشخص المخول بالتحكم في البيانات ومعالجتها، ووقت معالجة البيانات هذه، وما إذا كان المتحكم في البيانات يعالج بيانات صاحب البيانات بموافقته الطوعية والواضحة والمستنيرة لتمكين المتحكم في البيانات من أداء التزام قانوني ينطبق عليه أو لتمكين طرف ثالث من ممارسة مصلحته المشروعة، ومن له حق الوصول إلى البيانات. ويجب أن تشمل هذه المعلومات أيضًا حقوق صاحب البيانات وسبل الانتصاف القانونية المتعلقة بمعالجة البيانات.
4.1.2. الغرض المحدد
يستخدم المزود البيانات الشخصية المطلوبة بشكل أساسي لتقديم خدماته حصريًا لغرض محدد، ويعالج هذه البيانات بهدف ممارسة حق أو أداء التزام.
في كل حالة يرغب فيها المزود في استخدام البيانات الشخصية المقدمة لغرض غير الغرض الأصلي للجمع، يجب على المزود إعلام المستخدم بهذه النية والحصول على موافقة المستخدم الصريحة المسبقة، وتقديم فرصة لحظر هذا الاستخدام.
4.1.2.1. الأغراض الأساسية لمعالجة البيانات
- تحديد هوية المستخدم بصفته الطرف الذي يستخدم الخدمة، والحفاظ على الاتصال؛
- أداء الخدمة التي يرغب المستخدم في استخدامها؛
- معالجة وحفظ والتحقيق في الشكاوى والتقارير والطلبات وما إلى ذلك؛
- تفعيل المطالبات الناشئة عن علاقة قانونية قائمة.
4.1.3. مبادئ معالجة البيانات وفقًا للائحة العامة لحماية البيانات (GDPR)
يلتزم المزود بالمبادئ التالية للتحكم في البيانات الشخصية كما هو منصوص عليه في المادة 5 من GDPR:
- المشروعية والإنصاف والشفافية
- تحديد الغرض
- تقليل البيانات
- الدقة
- تحديد التخزين
- النزاهة والسرية
- المساءلة
4.2. الأساس القانوني لمعالجة البيانات
يشمل الأساس القانوني لمعالجة البيانات بشكل أساسي المادة 5 من الفقرتين (أ) و(ب) من القانون رقم CXII لعام 2011 بشأن حق تقرير المصير المعلوماتي وحرية المعلومات (Infotv)، والموافقة الطوعية والواضحة لصاحب البيانات بناءً على معلومات محددة وفقًا للائحة GDPR، ومتطلب أداء العقد بالإضافة إلى أحكام المادة 13/A من القانون رقم CVIII لعام 2001 بشأن بعض جوانب التجارة الإلكترونية وخدمات مجتمع المعلومات.
تكون معالجة البيانات الشخصية من قبل المزود قانونية فقط إذا انطبق واحد على الأقل مما يلي:
أ) أعطى المستخدم موافقته على معالجة بياناته الشخصية لغرض واحد محدد أو أكثر؛ ب) المعالجة ضرورية لأداء عقد يكون المستخدم طرفًا فيه أو لاتخاذ خطوات بناءً على طلب المستخدم قبل إبرام عقد؛ ج) المعالجة ضرورية للامتثال لالتزام قانوني يخضع له المزود؛ د) المعالجة ضرورية لحماية المصالح الحيوية للمستخدم أو شخص طبيعي آخر؛ هـ) المعالجة ضرورية لأغراض المصالح المشروعة التي يسعى إليها المزود أو طرف ثالث، باستثناء الحالات التي تطغى فيها هذه المصالح على مصالح صاحب البيانات أو حقوقه وحرياته الأساسية التي تتطلب حماية البيانات الشخصية، وخاصة عندما يكون صاحب البيانات طفلًا /المادة 6 الفقرة (1) من GDPR/.
4.3. شروط تقديم الموافقة
عندما تستند المعالجة إلى الموافقة، يجب على المزود أن يكون قادرًا على إثبات في حالة الشك بأن المستخدم قد وافق على معالجة بياناته الشخصية.
إذا تم تقديم موافقة صاحب البيانات في سياق إعلان كتابي يتعلق أيضًا بمسائل أخرى، فيجب تقديم طلب الموافقة بطريقة قابلة للتمييز بوضوح عن المسائل الأخرى، وبشكل واضح وسهل الوصول، باستخدام لغة واضحة وبسيطة. أي جزء من هذا الإعلان يشكل انتهاكًا لهذه اللائحة لا يكون ملزمًا.
يحق لصاحب البيانات سحب موافقته في أي وقت. سحب الموافقة لا يؤثر على مشروعية المعالجة المستندة إلى الموافقة قبل سحبها. ويجب لفت انتباه المستخدم إلى ذلك قبل أن يقدم موافقته. يجب أن يكون سحب الموافقة بنفس سهولة تقديم الموافقة.
5. البيانات الشخصية المعالجة من قبل المزود، والأساس القانوني، والغرض، والطريقة، ومدة المعالجة
لا يتحقق المزود من البيانات الشخصية المقدمة إليه، ويكون الشخص الذي يقدم هذه البيانات وحده مسؤولاً عن صحتها. عند تقديم عنوان بريده الإلكتروني، يتحمل المستخدم المسؤولية عن كونه الشخص الوحيد الذي يستخدم الخدمة من هذا البريد الإلكتروني. إذا قدم المستخدم بيانات شخصية غير بياناته الخاصة، فإنه ملزم بالحصول على موافقة صاحب البيانات.
في مراحل معينة من استخدام الموقع، وفي سياق الاستفادة من خدمات المزود، ستتم معالجة البيانات التالية:
5.1. البيانات التقنية
البيانات التي يتم إنشاؤها تلقائيًا من جهاز كمبيوتر المستخدم عند زيارة الموقع، والتي يتم تسجيلها تلقائيًا عند تسجيل الدخول أو تسجيل الخروج دون بيان أو فعل محدد من المستخدم. لا يتم ربط هذه البيانات ببيانات شخصية أخرى للمستخدم باستثناء الاستثناءات الإلزامية التي تتطلبها التشريعات السارية. هذه البيانات متاحة حصريًا للمزود.
أثناء زيارة الموقع، يتم تسجيل بعض المعلومات من كمبيوتر الزائر. يتم تسجيل عنوان IP الخاص بالزائر، واسم برنامج المتصفح المستخدم (مثل Internet Explorer)، وكذلك عنوان الويب للموقع الذي يصل منه الزائر إلى موقعنا، بعد الإخطار، وسيتم تخزينها حتى يُطلب خلاف ذلك. سيقوم الخادم بتخزين هذه البيانات لمدة شهر كحد أقصى.
إذا تعذر تتبع هذه البيانات إلى شخص خاص محدد، فلن تُعد العملية بمثابة معالجة بيانات شخصية.
5.2. ملفات تعريف الارتباط (Cookies)
عند زيارة موقعنا، يتم تخزين ملف تعريف ارتباط واحد أو أكثر على كمبيوتر المستخدم مطلوبًا للتشغيل السليم للموقع والخدمات المرتبطة به.
لمزيد من المعلومات وسياسة ملفات تعريف الارتباط الخاصة بنا، يرجى النقر هنا.
5.3. معالجة البيانات المتعلقة بالنشرات الإخبارية التي تحتوي/لا تحتوي على إعلانات
بموجب المادة 6 من القانون رقم XLVIII لعام 2008 بشأن الشروط الأساسية لنشاط الإعلان التجاري وبعض القيود عليه، يجوز للمستخدم تقديم موافقته المسبقة والصريحة على تلقي رسائل المزود التي تحتوي على عروض تجارية أو بريد آخر، والاتصال بالمستخدم على بيانات الاتصال المقدمة عند التسجيل — مع مراعاة أحكام هذه السياسة — كما يجوز له الموافقة على أن يقوم المزود بمعالجة بياناته الشخصية المطلوبة لإرسال العروض التجارية.
إذا اشترك المستخدم في النشرة الإخبارية للمزود على الموقع التي تحتوي أيضًا على إعلانات، فإنه يوافق طوعًا على معالجة البيانات الشخصية التالية:
الغرض من معالجة البيانات: الحفاظ على الاتصال، إرسال البريد الإلكتروني إلى المستخدم، التحديثات المتعلقة بالمنتجات والخصومات والوظائف الجديدة وما إلى ذلك.
طريقة معالجة البيانات: التسجيل والتخزين
أصحاب البيانات: المستخدمون الذين اشتركوا في النشرة الإخبارية من خلال تقديم عنوان بريدهم الإلكتروني
مدة معالجة البيانات: فيما يتعلق بالنشرات الإخبارية، يعالج المزود بيانات المستخدم المقدمة عند الاشتراك في النشرة الإخبارية حتى يلغي المستخدم اشتراكه بالنقر على علامة "إلغاء الاشتراك" في أسفل النشرة الإخبارية أو يطلب بالبريد الإلكتروني أو التقليدي حذفه من قائمة الاشتراك. في حالة طلب إلغاء الاشتراك، يحذف المزود جميع البيانات الشخصية اللازمة لإرسال الإعلانات أو النشرات الإخبارية من ملفاته، ويتوقف عن الاتصال بالمستخدم بإعلانات أو نشرات إخبارية إضافية. وإلا، تكون فترة معالجة البيانات 36 شهرًا.
تخدم معالجة عناوين البريد الإلكتروني الغرض الأساسي من تحديد هوية المستخدم وأداء الطلبات والحفاظ على الاتصال أثناء استخدام الخدمات، لذلك يتم إرسال رسائل البريد الإلكتروني في الغالب لهذا الغرض. يراقب المزود بعناية خاصة شرعية استخدام عناوين البريد الإلكتروني التي يعالجها، لذا فإنه سيستخدمها فقط للبريد الإلكتروني بالطريقة المحددة في هذه الفقرة (معلومات أو إعلانات).
في حالة حدوث تغييرات في خدمات المزود أو في الشروط والأحكام العامة، يرسل المزود معلومات تتعلق بهذه التغييرات أو خدمات المزود الأخرى المماثلة إلى المستخدمين في حالات معينة إلكترونيًا (عبر البريد الإلكتروني). ومع ذلك، لن يستخدم المزود هذه الإشعارات لأغراض تجارية.
5.4. التسجيل في المتجر الإلكتروني وأداء الطلبات
يحق للمزود استخدام البيانات التي يتيحها عملاء المتجر الإلكتروني (يشار إليهم فيما بعد بـ
المشتري) للأغراض التالية:
- أداء الطلب،
- إصدار الفواتير،
- تسليم المنتج،
- الحفاظ على الاتصال فيما يتعلق بالشراء،
- معالجة الشكاوى،
- توثيق إنشاء العقد/الطلب وشروطه.
مجموعة البيانات المعالجة: الاسم، عنوان التسليم و/أو عنوان الفاتورة، رقم الهاتف، المنتجات المطلوبة
طريقة معالجة البيانات: التسجيل والتخزين
أصحاب البيانات: العملاء الذين سجلوا بغرض الشراء وقاموا فعليًا بالشراء
الأساس القانوني لمعالجة البيانات: موافقة العميل ومصلحته المشروعة في أداء العقد
مدة معالجة البيانات: تبدأ معالجة البيانات الشخصية المقدمة إلزاميًا عند التسجيل أو الطلب بالتقديم الطوعي للبيانات، وتستمر حتى يتم حذف هذه البيانات بناءً على طلب محدد. في حالة البيانات غير الإلزامية، تبدأ المعالجة بتقديم البيانات وتستمر حتى يتم حذف هذه البيانات بناءً على طلب محدد. في حالة الطلب، يكون الموعد النهائي لانقضاء مطالبات القانون المدني المرتبطة بالطلب هو معالجة البيانات.
في سياق معالجة البيانات، سيتم تسليم جميع البيانات اللازمة لتسليم المنتجات (الاسم، العنوان) إلى خدمة الشحن (حاليًا: TNT).
6. نقل البيانات ومعالجة البيانات
يحق للمزود وموظفيه وموكليه الأساسيين الوصول إلى البيانات التي يعالجها المزود؛ ويتم هذا الوصول فقط وفقًا لتعليمات المزود وتوجيهاته ورقابته وإشرافه، ويخضع لالتزامات السرية، ولن يقوم هؤلاء الموظفون والموكلون بنشر هذه البيانات أو نقلها إلى أطراف ثالثة. ينقل المزود البيانات الشخصية إلى أطراف ثالثة بخلاف تلك المذكورة في هذا القسم فقط بموافقة المستخدم الواضحة المقدمة طوعًا بناءً على معلومات محددة، باستثناء نقل البيانات المطلوب قانونيًا.
عمليات النقل:
- يعمل متجرنا الإلكتروني على برنامج Shopify لمتاجر الويب، وبالتالي يخضع مستخدموه لسياسة معالجة البيانات الخاصة بـ Shopify Inc. المتوفرة على العنوان التالي: https://www.shopify.com/legal/privacy
- لوضع علامة على الطرد، نستخدم تطبيق ShippyPro، وأثناء استخدامه تنطبق سياسة معالجة البيانات الخاصة بـ ShippyPro التي تديرها Italian Valley Srls (عنوان المكتب المسجل: Via Ricasoli 9 Firenze (إيطاليا))، والمتوفرة على العنوان التالي: https://www.shippypro.com/privacy.html
- البيانات اللازمة لتسليم المنتجات (الاسم، العنوان) سيتم نقلها إلى خدمة الشحن (حاليًا TNT)؛ سياسة معالجة البيانات الخاصة بخدمة الشحن متوفرة على العنوان التالي: https://www.tnt.com/express/hu_hu/site/privacy-policy.html
يحق للمزود ويلزم بنقل جميع البيانات الشخصية المتاحة المخزنة لديه قانونيًا إلى السلطة المختصة التي يكون نقلها التزامه بموجب حكم تشريعي أو قرار تنظيمي أو قضائي ساري المفعول. لن يكون المزود مسؤولاً عن نقل هذه البيانات أو عن أي عواقب لذلك.
يحتفظ المزود بالحق في استخدام معالج بيانات بناءً على عقد خدمة مفتوح المدة أو لكل مهمة. قد تكون معالجة البيانات المستمرة مطلوبة في الغالب في معالجة الأوراق المتعلقة بإدارة اتصال العميل، والخدمات، وأداء الالتزامات، وتشغيل نظام تكنولوجيا المعلومات (مثل مدير النظام). يخضع تعيين معالج البيانات للقانون رقم CXII لعام 2011 بشأن حق تقرير المصير المعلوماتي وحرية المعلومات إلى جانب الأحكام ذات الصلة من اللائحة GDPR. يُسمح بتعيين معالج بيانات حصريًا على أساس عقد كتابي يحتوي على جميع العناصر القانونية للمحتوى.
يحدد المزود حقوق والتزامات معالج البيانات المرتبطة بمعالجة البيانات الشخصية وفقًا للتشريعات السارية. يكون المزود مسؤولاً عن مشروعية التعليمات المتعلقة بعمليات معالجة البيانات.
يكون معالج البيانات مسؤولاً، في حدود وصفه الوظيفي وضمن الحدود التي يحددها المتحكم في البيانات، عن معالجة البيانات الشخصية وتعديلها وحذفها ونقلها والإفصاح عنها. عند أداء مهمته، لن يستخدم معالج البيانات معالجي بيانات آخرين.
لا يتخذ معالج البيانات قرارات مستقلة بشأن القضايا الرئيسية لمعالجة البيانات، ويجب أن يعالج البيانات الشخصية التي يطلع عليها حصريًا وفقًا لتعليمات المزود، ولن يعالج البيانات لأغراضه الشخصية، كما يجب أن يخزن البيانات الشخصية ويحتفظ بها وفقًا لتعليمات المزود.
يجب على المزود التفاوض على عقد يحتوي على ضمانات وتدابير تنظيمية وتقنية لضمان عدم الإضرار بحقوق أصحاب البيانات نتيجة لنشاط معالج البيانات، وأنه يمكن لمعالج البيانات الوصول إلى البيانات الشخصية فقط إذا كانت لا غنى عنها لعمله.
7. أمن البيانات
يخطط المزود وينفذ عمليات معالجة البيانات لضمان حماية خصوصية المستخدمين وجميع أصحاب البيانات.
يضمن المزود وربما معالج البيانات الذي يعينه كجزء من وصفه الوظيفي أن تكون البيانات آمنة، ويجب اتخاذ التدابير التقنية والتنظيمية ووضع القواعد الإجرائية المطلوبة لتنفيذ القواعد التشريعية السارية.
يجب حماية البيانات بتدابير مناسبة، خاصة ضد الوصول غير المصرح به والتعديل والنقل والإفصاح والحذف أو الإتلاف، وكذلك ضد الإهلاك العرضي والتلف وعدم إمكانية الوصول بسبب تغيير في التكنولوجيا المستخدمة.
يجب إيجاد حل تقني مناسب لضمان حماية الملفات الإلكترونية المُدارة في مجموعة متنوعة من أنظمة الملفات بحيث لا يكون من الممكن ربط البيانات المخزنة في أنظمة الملفات هذه وتتبعها إلى المستخدمين مباشرة ما لم يسمح التشريع بذلك.
عند تحديد وتطبيق التدابير لخدمة أمن البيانات، يأخذ المزود ومعالجو البيانات في الاعتبار أحدث التقنيات المتاحة. من بين العديد من تقنيات معالجة البيانات الممكنة، يجب استخدام التقنية التي تقدم مستوى أعلى من الحماية للبيانات الشخصية، إلا إذا كان ذلك يعني صعوبة كبيرة بشكل غير متناسب لمعالجي البيانات.
7.1. البيانات المخزنة على شبكات تكنولوجيا المعلومات
يضمن المزود، كجزء من مهامه المتعلقة بحماية تكنولوجيا المعلومات، على وجه الخصوص:
- وجود تدابير لضمان الحماية ضد الوصول غير المصرح به، وبشكل أكثر تحديدًا حماية أدوات البرامج والأجهزة، والحماية المادية (حماية الوصول، حماية الشبكة)؛
- تدابير لضمان استعادة الملفات، وبشكل أكثر تحديدًا النسخ الاحتياطية المنتظمة، والمعالجة المنفصلة والآمنة للنسخ (الانعكاس، تشغيل النسخ الاحتياطية المجدولة)؛
- إجراءات لحماية الملفات و/أو الوسائط المادية التي يتم تخزينها عليها، وبشكل أكثر تحديدًا الحماية من الحريق والمياه والبرق والكوارث الطبيعية الأخرى، وإمكانية الاستعادة بعد التلف الذي تسببت فيه هذه الأحداث (الأرشفة، الحماية من الحريق).
7.2. الحماية من الفيروسات
يجب حماية الشبكات التي تتم فيها معالجة البيانات الشخصية باستمرار من الفيروسات.
7.3. حماية الوصول
يقوم المزود بتشغيل نظام التسجيل الإلكتروني من خلال برنامج تكنولوجيا معلومات تم تطويره خصيصًا لهذا الغرض، والذي يتوافق مع معايير أمن البيانات. يضمن البرنامج أن يكون الوصول إلى النظام لغرض محدد، ويتم في ظل ظروف خاضعة للرقابة، وحصريًا من قبل الأشخاص الذين يحتاجون إلى الوصول إليه كجزء من عملهم.
يسعى المزود إلى تطبيق مبدأ تقليل البيانات بحيث لا يمكن لبعض الموظفين والأشخاص الآخرين الذين يعملون تحت إشراف المزود الوصول إلا إلى البيانات الشخصية التي يحتاجونها.
7.4. معالجة البيانات الورقية
يتخذ المزود التدابير اللازمة لضمان حماية السجلات الورقية، خاصة فيما يتعلق بالسلامة المادية والحماية من الحريق.
يجب على الموظفين والأشخاص الآخرين الذين يعملون لصالح المزود الاحتفاظ بأمان الوسائط الإلكترونية المستخدمة أو التي بحوزتهم والتي تحتوي أيضًا على بيانات شخصية، بصرف النظر عن الطريقة التي تم بها حفظ البيانات عليها، ويجب حمايتها من الوصول غير المصرح به والتعديل والنقل والإفصاح والحذف أو الإتلاف، والإتلاف العرضي وكذلك التلف.
يجب اتخاذ التدابير التالية لضمان سلامة هذه البيانات:
-
الحماية من الحريق وحماية الممتلكات المادية: يجب تخزين المستندات الورقية في غرفة قابلة للقفل بشكل صحيح ومجهزة بحماية ضد الحريق وأضرار الممتلكات.
-
حماية الوصول: يُسمح فقط للموظفين الكتابيين المختصين ومشرفيهم بالوصول إلى المستندات المعالجة.
8. الخرق الأمني
يجب على المزود الإبلاغ عن جميع الخروقات الأمنية في موعد لا يتجاوز 72 ساعة من إبلاغه بهذه الأخبار إلى سلطة حماية البيانات والأشخاص المعنيين بهذا الخرق الأمني، إلا إذا كان من غير المرجح أن يتسبب هذا الخرق الأمني في تهديد لحقوق وحريات الأشخاص الطبيعيين.
9. أنظمة الملفات
يحتفظ المزود بملفات لجميع البيانات التي يعالجها.
10. حقوق المستخدم، وإنفاذ الحقوق، والأضرار
يساعد المزود المستخدمين في ممارسة حقوقهم.
11. حقوق المستخدم
11.1. الحق في توفير المعلومات والاتصالات الشفافة
يحق للمستخدم طلب وتلقي معلومات موجزة وواضحة ومفهومة وسهلة الوصول بشأن معالجة بياناته الشخصية. يقدم المزود هذه المعلومات للمستخدم كتابةً أو بطرق أخرى، بما في ذلك القنوات الإلكترونية، مجانًا، دون تأخير غير مبرر، ولكن في موعد أقصاه شهر من استلام هذا الطلب. قد تكون المعلومات المقدمة شفهية أيضًا إذا طلب المستخدم ذلك، على افتراض أن الهوية الشخصية لصاحب البيانات قد تم توثيقها بطرق أخرى.
يبلغ المزود المستخدم بالتدابير المتخذة بعد التعرف على محتوى طلب المستخدم.
11.2. حق الوصول
يحق للمستخدم تلقي معلومات من المزود حول ما إذا كانت البيانات الشخصية للمستخدم قيد المعالجة، وإذا كان الأمر كذلك، يحق للمستخدم الوصول إلى هذه البيانات الشخصية، وتلقي معلومات بشأن هدف معالجة البيانات، وفئات البيانات الشخصية المعنية، وقائمة الأشخاص الذين تم الإفصاح لهم عن البيانات الشخصية، ومدة معالجة البيانات، وحقوق المستخدم بما في ذلك حق الشكوى.
يتيح المزود نسخة من البيانات الشخصية المعالجة للمستخدم. للحصول على نسخ إضافية يطلبها المستخدم، يجوز للمزود فرض رسوم معقولة بناءً على التكاليف الإدارية. إذا قدم المستخدم الطلب إلكترونيًا، يجب إتاحة المعلومات بتنسيق إلكتروني واسع الاستخدام إلا إذا طلب صاحب البيانات خلاف ذلك.
يجب ألا يؤثر الحق في طلب نسخة سلبًا على حقوق ومسؤوليات الآخرين.
11.3. الحق في التصحيح
يحق للمستخدم تصحيح بياناته الشخصية غير الدقيقة المتعلقة به دون تأخير غير مبرر من قبل المزود. مع مراعاة هدف معالجة البيانات، يحق للمستخدم طلب استكمال البيانات الشخصية الناقصة باستخدام بيان استكمال من بين أمور أخرى.
11.4. الحق في النسيان
يحق للمستخدم الحصول من المزود على محو البيانات الشخصية المتعلقة به دون تأخير غير مبرر، ويتعين على المتحكم محو البيانات الشخصية دون تأخير غير مبرر حيثما ينطبق أحد الأسس التالية:
أ) لم تعد البيانات الشخصية ضرورية فيما يتعلق بالأغراض التي تم جمعها أو معالجتها من أجلها؛ ب) يسحب المستخدم الموافقة التي تستند إليها المعالجة، ولا يوجد أساس قانوني آخر للمعالجة؛ ج) يعترض المستخدم على المعالجة، ولا يوجد سبب أولوية مشروع لمعالجة البيانات؛ د) تمت معالجة البيانات الشخصية بشكل غير قانوني؛ هـ) يجب محو البيانات الشخصية للامتثال لالتزام قانوني في قانون الاتحاد أو الدولة العضو الذي يخضع له المتحكم؛ و) تم جمع البيانات الشخصية فيما يتعلق بتقديم خدمات مجتمع المعلومات.
11.5. الحق في تقييد المعالجة
يحق للمستخدم الحصول من المزود على تقييد المعالجة حيثما ينطبق ما يلي:
أ) يطعن صاحب البيانات في دقة البيانات الشخصية، لفترة تمكن المزود من التحقق من دقة البيانات الشخصية؛ ب) المعالجة غير قانونية ويعارض صاحب البيانات محو البيانات الشخصية ويطلب بدلاً من ذلك تقييد استخدامها؛ ج) لم يعد المزود بحاجة إلى البيانات الشخصية لأغراض المعالجة، ولكن المستخدم يحتاج إليها لإنشاء أو ممارسة أو الدفاع عن المطالبات القانونية؛ د) اعترض المستخدم على المعالجة؛ في هذه الحالة يطبق التقييد ريثما يتم التحقق مما إذا كانت الأسس المشروعة للمزود تتغلب على تلك الخاصة بصاحب البيانات.
11.6. الحق في نقل البيانات
يحق للمستخدم تلقي البيانات الشخصية المتعلقة به، التي قدمها للمزود، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا، وله الحق في نقل هذه البيانات إلى متحكم آخر دون عائق من المتحكم الذي تم تقديم البيانات الشخصية إليه، حيث:
أ) تستند المعالجة إلى الموافقة أو العقد؛ و ب) تتم المعالجة بوسائل آلية.
عند ممارسة حقه في نقل البيانات، يحق لصاحب البيانات نقل البيانات الشخصية مباشرة من متحكم إلى آخر، حيث يكون ذلك ممكنًا تقنيًا.
11.7. حق الاعتراض
يحق للمستخدم الاعتراض على استخدام بياناته الشخصية إذا كانت تستخدم حصريًا لضمان التزام قانوني ينطبق على المزود أو لتفعيل مصلحة مشروعة للمزود، أو إذا كان الغرض من معالجة البيانات هو توليد الأعمال المباشرة أو استطلاع الرأي العام أو البحث العلمي.
إذا اعترض المستخدم على استخدام البيانات الشخصية بهدف توليد الأعمال المباشرة، فيجب عدم استخدام هذه البيانات الشخصية لذلك الغرض في المستقبل.
يجب لفت انتباه المستخدم بشكل خاص إلى حق الاعتراض عند الاتصال الأول، ويجب تقديم المعلومات ذات الصلة بوضوح، ومنفصلة عن أي معلومات أخرى.
12. إنفاذ الحقوق
12.1. الشكوى
في حالة الخرق المحتمل للقانون من قبل المزود، يجوز للمستخدم تقديم شكوى لدى السلطة الوطنية الهنغارية لحماية البيانات وحرية المعلومات:
السلطة الوطنية لحماية البيانات وحرية المعلومات1125 Budapest, Szilágyi Erzsébet fasor 22/C. عنوان المراسلة: 1530 Budapest, P.O Box: 5 الهاتف: +36-1-391-1400 الفاكس: +36-1-391-1410 البريد الإلكتروني:
ugyfelszolgalat@naih.hu12.2. بدء الإجراءات القضائية
إذا اختلف المستخدم مع أي من قرارات المزود أو إجراءاته، فيجوز له رفع دعوى في غضون 30 يومًا من إبلاغه أو لفت انتباه المستخدم إلى هذا القرار أو الإجراء. تنظر المحكمة في القضية على وجه السرعة.
يكون الفصل في القضية من اختصاص المحكمة. يجوز بدء الدعوى أمام محكمة الإقامة الدائمة أو المؤقتة لصاحب البيانات وفقًا لقرار صاحب البيانات.
يجوز للأشخاص الذين ليس لديهم أهلية قانونية أن يكونوا أطرافًا في الدعوى. يجوز للسلطة التدخل في الدعوى لتعزيز نجاح صاحب البيانات.
إذا قبلت المحكمة المطالبة، فإنها تلزم المتحكم في البيانات بتقديم المعلومات وتصحيح البيانات وحجبها وحذفها وإتلاف القرار المتخذ من خلال معالجة البيانات الآلية، واحترام حق صاحب البيانات في الاعتراض، وإصدار البيانات التي يطلبها مستلم البيانات.
إذا رفضت المحكمة مطالبة المستلم، فإن المتحكم في البيانات يحذف البيانات الشخصية و/أو البيانات الصحية لصاحب البيانات في غضون 3 أيام من إبلاغ الحكم. كما يحذف المتحكم في البيانات هذه البيانات إذا فشل مستلم البيانات في اللجوء إلى المحكمة ضمن الموعد النهائي المحدد.
يجوز للمحكمة أن تأمر بنشر الحكم بما في ذلك بيانات هوية معالج البيانات إذا تطلبت حقوق حماية البيانات وعدد أكبر من أصحاب البيانات ذلك.
12.3. التعويض عن الأضرار
يجب على المزود التعويض عن الضرر الناجم عن المعالجة غير القانونية لبيانات المستخدم أو خرق متطلبات أمن البيانات. على عكس المستخدم، يكون المزود مسؤولاً أيضًا عن الضرر الناجم عن معالج البيانات. يُعفى المزود من المسؤولية إذا تمكن من إثبات أن الضرر ناجم عن حقيقة لا يمكن تجنبها خارج نطاق معالجة البيانات.
في حالة تسبب الضحية في الضرر بسلوك متعمد أو إهمال جسيم، لا يتعين تعويض الضرر.
13. أحكام متنوعة
تدخل سياسة حماية البيانات الحالية حيز التنفيذ في 1 فبراير 2019، وتظل سارية حتى يتم إلغاؤها.
تكون سياسة حماية البيانات الحالية متاحة باستمرار على موقع
www.ajka-crystal.com.
يحق للمزود تعديل سياسة حماية البيانات من جانب واحد. يقوم المزود بإبلاغ المستخدم بهذا التعديل من خلال نشره على
www.ajka-crystal.com.
يقبل المستخدم دخول سياسة حماية البيانات المعدلة حيز التنفيذ من خلال استخدامه الأول للخدمات بعد هذا التعديل للموقع.
