JavaScript is required to view this page.

Политика конфиденциальности

Политика защиты данных
  1. Преамбула
Целью настоящей Политики является изложение принципов защиты данных и обработки данных, соблюдаемых поставщиком в качестве оператора веб-сайта www.ajka-crystal.com и в качестве контролёра данных в значении применимого законодательства (далее именуемого Поставщик), а также установление политики защиты данных и обработки данных Поставщика в свете применимых нормативных актов, определение законных процедур ведения систем картотек, поддерживаемых Поставщиком, обеспечение соблюдения принципов защиты данных и требований безопасности данных, а также предотвращение несанкционированного доступа, изменения и/или публичного раскрытия данных.
Целью настоящей Политики также является обеспечение того, чтобы Поставщик предоставлял надлежащую информацию субъектам данных (для целей настоящей Политики — Пользователям Веб-сайта, далее: Пользователь) относительно всех фактов, связанных со способом обработки их данных, в особенности целью и правовой основой такой обработки данных, личностью лица, имеющего право контролировать и обрабатывать данные, а также продолжительностью такой обработки.
Положения законодательства, регулирующие обработку в значении настоящей Политики, включают, в частности:
  • Закон CXII от 2011 года об Информационном самоопределении и свободе информации («Закон о конфиденциальности») — далее: Infotv.;
  • Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС (Общий регламент по защите данных) — далее: Регламент GDPR
  • Закон CVIII от 2001 года об Отдельных аспектах электронной коммерции и услуг информационного общества и Закон CLV от 1997 года о Защите прав потребителей
  1. Толковательные положения
субъект данных: любое конкретное физическое лицо, идентифицированное или идентифицируемое прямо или косвенно с использованием персональных данных;
персональные данные (Infotv): данные, потенциально связанные с субъектом данных, включая, в частности, имя и идентификационный налоговый номер субъекта данных вместе с одним или несколькими элементами информации, характеризующими его физическую, физиологическую, психическую, экономическую, культурную или социальную идентичность, а также выводы, полученные из таких данных и применимые к субъекту данных;
персональные данные (GDPR): любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица;
согласие (Infotv.): добровольное и решительное выражение намерения субъекта данных, основанное на надлежащей информации, посредством которого такое лицо предоставляет своё недвусмысленное согласие на обработку его персональных данных без ограничений или с распространением на отдельные операции;
согласие субъекта данных (GDPR): «согласие» субъекта данных означает любое свободно данное, конкретное, информированное и недвусмысленное указание на желания субъекта данных, посредством которого он или она, заявлением или ясным утвердительным действием, обозначает согласие на обработку относящихся к нему или к ней персональных данных;
возражение: заявление субъекта данных, выражающее его возражение против обработки его персональных данных и требующее прекращения такой обработки данных и/или удаления таких обработанных данных;
контролёр данных (Infotv.): физическое или юридическое лицо или организация без правосубъектности, которое/которая определяет цель обработки соответствующих данных самостоятельно или совместно с другими, принимает решения относительно обработки (включая используемое оборудование) и исполняет такие решения или обеспечивает их исполнение обработчиком данных;
контролёр данных (GDPR): означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; когда цели и средства такой обработки определяются законодательством Союза или государства-члена, контролёр или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена;
обработка данных (Infotv.): любая отдельная операция или совокупность операций, выполняемых с данными независимо от применяемой процедуры, включая, в частности, их сбор, отбор, запись, систематизацию, хранение, изменение, использование, запрос, передачу, публичное раскрытие, гармонизацию или связывание, блокирование, удаление и уничтожение, а также предотвращение дальнейшего использования данных, создание фотографии, запись голоса или изображения, или запись физических характеристик (например, отпечатков пальцев или ладоней, образца ДНК, изображения радужной оболочки);
обработка данных (GDPR): означает любую операцию или совокупность операций, выполняемых с персональными данными или с наборами персональных данных, с использованием автоматизированных средств или без них, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путём передачи, распространение или иное предоставление, согласование или комбинирование, ограничение, стирание или уничтожение;
передача данных: предоставление данных доступными определённой третьей стороне;
публичное раскрытие: предоставление данных доступными любому лицу;
удаление данных: приведение данных в неузнаваемый вид таким образом, чтобы их восстановление стало более невозможным;
маркировка данных: добавление идентификационной метки к данным с целью их различения;
блокирование данных: добавление идентификационной метки к данным с целью ограничения их обработки постоянно или на установленный период времени;
уничтожение данных: полное физическое уничтожение носителя информации, содержащего данные;
техническая обработка данных: выполнение технических задач, связанных с операциями по обработке данных, независимо от используемого метода и оборудования или места, где осуществляется такое использование, при условии что техническая задача выполняется с данными;
обработчик данных (Infotv.): физическое или юридическое лицо или организация без правосубъектности, которое или которая обрабатывает данные на основании договора, включая договоры, заключённые в соответствии с законодательным положением;
обработчик данных (GDPR): физическое или юридическое лицо, государственный орган, агентство или любая другая организация, которое/которая обрабатывает персональные данные от имени контролёра данных;
третье лицо (Infotv.): физическое или юридическое лицо, государственный орган, агентство или образование без правосубъектности, которое/которая не идентично субъекту данных, контролёру данных или обработчику данных;
третье лицо (GDPR): означает физическое или юридическое лицо, государственный орган, агентство или орган, отличный от субъекта данных, контролёра, обработчика и лиц, которые под непосредственным руководством контролёра или обработчика уполномочены обрабатывать персональные данные;
нарушение защиты персональных данных: нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранимым или иным образом обрабатываемым;
  1. Поставщик как контролёр данных (данные, контакты и т.д. контролёра данных)
Поставщик в качестве контролёра данных предоставляет следующую информацию/данные в соответствии со статьёй 13 GDPR:
Наименование компании: KERINGATLAN Kft. Юридический адрес: 1025, Budapest Palatinus utca 1. Веб-сайт: www.ajka-crystal.com Контактное лицо: Vincze Karina Электронная почта: vincze.karina@ajkacrystal.hu
Запросы по защите данных: если у вас есть какие-либо вопросы или запросы относительно обработки данных, направляйте их обычной или электронной почтой на один из указанных выше адресов (почтовый или электронный). Мы направим наш ответ в течение не более 30 дней на адрес по вашему выбору.
Обработка данных: Поставщик не привлекает обработчика данных для целей обработки данных.
  1. Обработка данных Поставщиком, принципы обработки данных, правовая основа обработки данных
4.1. Обработка данных Поставщиком, принципы обработки данных
Основной задачей Поставщика как контролёра данных является определение совокупности персональных данных физических и юридических лиц, обрабатываемых им, и способа, которым данные контролируются, обеспечение соблюдения принципов защиты данных и требований безопасности данных, предотвращение несанкционированного доступа к данным и их изменения, а также несанкционированного публичного раскрытия или использования.
В целях выполнения своих обязательств, установленных в применимых законодательных положениях, Поставщик, с согласия, данного Пользователем в соответствии с настоящей Политикой, и в отношении услуг, используемых Пользователем, записывает и хранит персональные данные, добровольно предоставленные Пользователем после предоставления последнему надлежащей информации, с целью использования услуг Поставщика. По истечении периода, указанного в настоящей Политике, и в применимом законодательстве, Поставщик обеспечивает автоматическое удаление персональных данных. Персональные данные, обрабатываемые исключительно с согласия Пользователя, незамедлительно удаляются Поставщиком по запросу Пользователя.
Поставщик должен действовать в соответствии с требованиями добросовестности и порядочности, в сотрудничестве с заинтересованными лицами. Поставщик должен осуществлять свои права и выполнять свои обязанности в соответствии с предполагаемой целью таких прав и обязанностей.
Персональные данные сохраняют свой персональный статус на протяжении всей обработки, пока они могут быть прослежены до Пользователя. Связь с Пользователем как субъектом данных подлежит восстановлению, если Поставщик как контролёр данных располагает техническими средствами, необходимыми для такого восстановления.
Поставщик действует с должной осмотрительностью при обработке и хранении персональных данных. В области информационной безопасности Поставщик применяет наиболее эффективное и наиболее современное оборудование и процедуры, разумно доступные. Поставщик защищает данные надлежащими мерами, в особенности от несанкционированного доступа, изменения, передачи, публичного раскрытия, удаления или уничтожения или непреднамеренного уничтожения и повреждения, а также от недоступности, возникающей в результате изменения применяемой технологии.
Поставщик не должен получать информацию о реквизитах банковской карты Пользователя.
Поставщик желает проинформировать Пользователя о том, что система, лежащая в основе услуги, может содержать ссылки на веб-сайты, не управляемые Поставщиком, и правила защиты данных на таких других веб-сайтах могут отличаться от правил защиты данных настоящей Политики, и Поставщик не несёт за это ответственности.
Поставщик заявляет, что вся обработка данных, связанная с его деятельностью, соответствует требованиям, изложенным в настоящей Политике и в применимом законодательстве.
4.1.1. Предварительная информация
Пользователь должен быть проинформирован чётко, простым языком и подробно относительно всех фактов, касающихся обработки его данных, включая, в особенности, цель и правовую основу такой обработки данных, личность лица, имеющего право контролировать и обрабатывать данные, время такой обработки данных, а также то, обрабатывает ли контролёр данных данные субъекта данных с добровольного, ясного и информированного согласия последнего, для того чтобы дать возможность контролёру данных выполнить юридическое обязательство, применимое к контролёру данных, или дать возможность третьей стороне осуществить свой законный интерес, и относительно того, кто имеет право доступа к данным. Такая информация также должна включать права субъекта данных и средства правовой защиты, связанные с обработкой данных.
4.1.2. Конкретная цель
Поставщик использует персональные данные, инструментально необходимые для предоставления его услуг, исключительно для заданной цели, и обрабатывает такие данные для осуществления права и выполнения обязательства.
В каждом случае, когда Поставщик желает использовать предоставленные персональные данные для цели, отличной от цели первоначального сбора, Поставщик должен проинформировать Пользователя о таком намерении, получить предварительное явное согласие Пользователя и предложить возможность запретить такое использование.
4.1.2.1. Основные цели обработки данных
  • Идентификация Пользователя как стороны, использующей услугу, и поддержание контакта;
  • Выполнение услуги, которую желает использовать Пользователь;
  • Обработка, регистрация и расследование жалоб, заявлений, запросов и т.д.
  • Приведение в действие требований, вытекающих из существующих правовых отношений
4.1.3. Принципы обработки данных в соответствии с GDPR
Поставщик соблюдает следующие принципы контроля персональных данных, установленные в статье 5 GDPR:
  • законность, справедливость и прозрачность
  • ограничение цели
  • минимизация данных
  • точность
  • ограничение хранения
  • целостность и конфиденциальность
  • подотчётность
4.2. Правовая основа обработки данных
Правовая основа обработки данных включает в первую очередь статью 5 пунктов a) и b) Закона CXII от 2011 года об Информационном самоопределении и свободе информации (Infotv), а также добровольное и ясное согласие субъекта данных, основанное на конкретной информации, в соответствии с GDPR, требование выполнения договора, а также положения статьи 13/A Закона CVIII от 2001 года об Отдельных аспектах электронной коммерции и услуг информационного общества.
Обработка персональных данных Поставщиком является правомерной только тогда и в той мере, в какой применимо хотя бы одно из следующего:
a) Пользователь дал согласие на обработку его персональных данных для одной или нескольких конкретных целей; b) обработка необходима для исполнения договора, стороной которого является Пользователь, или для совершения по запросу Пользователя действий, предшествующих заключению договора; c) обработка необходима для соблюдения юридического обязательства, которому подвергается Поставщик; d) обработка необходима для защиты жизненно важных интересов Пользователя или другого физического лица; e) обработка необходима в целях законных интересов, преследуемых Поставщиком или третьей стороной, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных, в особенности когда субъект данных является ребёнком /статья 6 пункт (1) GDPR/.
4.3. Условия предоставления согласия
Если обработка основана на согласии, Поставщик должен быть способен в случае сомнения продемонстрировать, что Пользователь дал согласие на обработку его персональных данных.
Если согласие субъекта данных даётся в контексте письменного заявления, которое также касается других вопросов, запрос о согласии должен быть представлен таким образом, чтобы он явно отличался от других вопросов, в понятной и легкодоступной форме, с использованием чёткого и простого языка. Любая часть такого заявления, которая представляет собой нарушение настоящего Регламента, не является обязательной.
Субъект данных имеет право отозвать своё согласие в любое время. Отзыв согласия не влияет на правомерность обработки, основанной на согласии до его отзыва. Это должно быть доведено до сведения Пользователя до того, как Пользователь даст своё согласие. Отзыв согласия должен быть таким же простым, как и предоставление согласия.
  1. Персональные данные, обрабатываемые Поставщиком, правовая основа, цель, способ и продолжительность обработки данных в отношении отдельных видов персональных данных
Поставщик не проверяет предоставленные ему персональные данные, и лицо, предоставляющее такие данные, несёт исключительную ответственность за их действительность. Предоставляя свой адрес электронной почты, Пользователь принимает на себя ответственность за то, что является единственным лицом, использующим услугу с этого адреса электронной почты. Если Пользователь предоставляет персональные данные, отличные от своих собственных, он или она обязан получить согласие субъекта данных.
На определённых этапах использования веб-сайта и в ходе использования услуг Поставщика будут обрабатываться следующие данные:
5.1. Технические данные
Автоматически генерируемые данные компьютера Пользователя при посещении веб-сайта, которые автоматически регистрируются при входе в систему или выходе из неё без специального заявления или действия Пользователя. Такие данные не должны связываться с другими персональными данными Пользователя, с учётом обязательных исключений, требуемых применимым законодательством. Данные доступны исключительно для Поставщика.
Во время посещения веб-сайта некоторая информация будет записана с компьютера посетителя. IP-адрес посетителя, название используемого браузерного программного обеспечения (например, Internet Explorer), а также веб-адрес сайта, с которого посетитель попадает на наш сайт, будут записаны после уведомления и будут храниться до тех пор, пока не будет запрошено иное. Сервер будет хранить такие данные в течение максимального периода в один месяц.
Если такие данные не могут быть идентифицируемо прослежены до конкретного частного лица, процесс не квалифицируется как обработка персональных данных.
5.2. Cookies
При посещении нашего веб-сайта Веб-сайт сохраняет один или несколько cookies на компьютере Пользователя, необходимых для надлежащей работы веб-сайта и связанных услуг.
Для получения дополнительной информации и нашей политики cookies нажмите ЗДЕСЬ.
5.3. Обработка данных, связанная с информационными бюллетенями, содержащими / не содержащими рекламу
Согласно статье 6 Закона XLVIII от 2008 года об Основных условиях и определённых ограничениях деловой рекламной деятельности, Пользователь может дать своё предварительное и явное согласие на получение сообщений Поставщика, содержащих коммерческие предложения или иную почту, а также связываться с Пользователем по контактам, предоставленным при регистрации, и — с учётом положений настоящей Политики — также может согласиться с тем, что Поставщик будет обрабатывать его персональные данные, необходимые для отправки коммерческих предложений.
Если Пользователь подписывается на информационный бюллетень Поставщика на веб-сайте, также содержащий рекламу, он или она тем самым добровольно соглашается на обработку следующих его персональных данных:
  • Адрес электронной почты
Цель обработки данных: поддержание контакта, отправка электронной почты Пользователю, обновления о продуктах, скидках, новых функциях и т.д. Способ обработки данных: запись, хранение Субъекты данных: Пользователи, подписывающиеся на информационный бюллетень путём предоставления своего адреса электронной почты Продолжительность обработки данных: В отношении информационных бюллетеней Поставщик обрабатывает данные Пользователя, предоставленные при подписке на информационный бюллетень, до тех пор, пока Пользователь не отпишется от информационного бюллетеня, нажав знак «отписаться» в нижней части информационного бюллетеня, или не запросит по электронной или обычной почте исключение из списка подписки. В случае запроса об отписке Поставщик удаляет все персональные данные, необходимые для отправки рекламы или информационных бюллетеней, из своих файлов и прекращает связываться с Пользователем для дальнейшей рассылки рекламы или информационных бюллетеней. В противном случае срок обработки данных составляет 36 месяцев.
Обработка адресов электронной почты служит цели в первую очередь идентификации Пользователя, выполнения заказов и поддержания контакта при использовании услуг, поэтому электронные письма отправляются в основном для этой цели. Поставщик с особым вниманием отслеживает правомерность использования адресов электронной почты, обрабатываемых им, поэтому он или она использует их для отправки электронной почты только способом, указанным в настоящем параграфе (информация или реклама).
В случае изменений в услугах Поставщика или в ОУДД Поставщик отправляет информацию о таких изменениях или о других подобных услугах Поставщика Пользователям в определённых случаях электронным образом (по электронной почте). Однако Поставщик не использует эти уведомления для коммерческих целей.
5.4. Регистрация в интернет-магазине, выполнение заказов
Поставщик имеет право использовать данные, предоставленные клиентами интернет-магазина (далее: Покупатель), для следующих целей:
  • выполнение заказа,
  • выставление счёта,
  • доставка продукта,
  • поддержание контакта в связи с покупкой,
  • обработка жалоб,
  • документирование создания договора/заказа и его условий
Совокупность обрабатываемых данных: имя, адрес доставки и/или адрес выставления счёта, номер телефона, заказанные продукты Способ обработки данных: запись, хранение Субъекты данных: Клиенты, зарегистрировавшиеся с целью покупки и фактически совершившие покупку Правовая основа обработки данных: Согласие законного интереса Клиента в исполнении договора Продолжительность обработки данных: Обработка персональных данных, обязательно предоставленных при регистрации или оформлении заказа, начинается с добровольного предоставления данных и продолжается до удаления таких данных по специальному запросу. В случае необязательных данных обработка начинается с предоставления данных и продолжается до удаления таких данных по специальному запросу. В случае заказа сроком прекращения гражданско-правовых требований, связанных с заказом, является срок обработки данных.
В ходе обработки данных все данные, необходимые для доставки продуктов (имя, адрес), будут переданы курьерской службе (в настоящее время: TNT).
  1. Передача данных, обработка данных
В первую очередь именно Поставщик, а также сотрудники и уполномоченные лица Поставщика имеют право доступа к данным, обрабатываемым Поставщиком; такой доступ осуществляется только в соответствии с инструкциями, указаниями, контролем и надзором Поставщика и подлежит обязательствам конфиденциальности, и такие сотрудники и уполномоченные лица не делают эти данные общедоступными и не передают их третьим сторонам. Поставщик передаёт персональные данные третьим сторонам, кроме перечисленных в настоящем разделе, только с явного согласия Пользователя, предоставленного добровольно на основании конкретной информации, за исключением возможной законодательно требуемой передачи данных.
Передачи:
  • наш интернет-магазин работает на программном обеспечении интернет-магазина Shopify, поэтому его Пользователи подпадают под политику обработки данных Shopify Inc., доступную по следующему адресу: https://www.shopify.com/legal/privacy
  • для маркировки посылок мы используем приложение ShippyPro, при использовании которого к Пользователям применяется политика обработки данных ShippyPro от Italian Valley Srls (Юридический адрес: Via Ricasoli 9 Firenze (Италия), доступная по следующему адресу: https://www.shippypro.com/privacy.html
  • данные, необходимые для доставки продуктов (имя, адрес), будут передаваться курьерской службе (в настоящее время TNT); политика обработки данных курьерской службы доступна по следующему адресу: https://www.tnt.com/express/hu_hu/site/privacy-policy.html
Поставщик имеет право и обязан передавать все доступные персональные данные, законно хранимые им, компетентному органу, передача которому является его обязанностью в соответствии с законодательным положением или юридически действующим нормативным или судебным постановлением или решением. Поставщик не несёт ответственности за передачу таких данных или за какие-либо последствия этого.
Поставщик оставляет за собой право привлекать обработчика данных на основании договора оказания услуг на неопределённый срок или на разовое поручение. Текущая обработка данных может потребоваться в основном при обработке документов, связанных с управлением контактами с клиентами, услугами, выполнением обязательств и эксплуатацией ИТ-системы (например, системный администратор). Привлечение обработчика данных подлежит Закону CXII от 2011 года об Информационном самоопределении и свободе информации, а также соответствующим положениям GDPR. Привлечение обработчика данных допускается исключительно на основании письменного договора, содержащего все законодательные элементы содержания.
Права и обязанности обработчика данных, связанные с обработкой персональных данных, определяются Поставщиком с учётом применимого законодательства. Поставщик несёт ответственность за правомерность инструкций, касающихся операций по обработке данных.
Обработчик данных несёт ответственность в рамках своих должностных обязанностей и в пределах, установленных контролёром данных, за обработку, изменение, удаление, передачу и раскрытие персональных данных. При выполнении своей задачи обработчик данных не привлекает других обработчиков данных.
Обработчик данных не принимает самостоятельных решений по основным вопросам обработки данных и должен обрабатывать персональные данные, доведённые до его сведения, исключительно в соответствии с инструкциями Поставщика, и не должен обрабатывать данные для своих личных целей, а также хранит и сохраняет персональные данные в соответствии с инструкциями Поставщика.
Поставщик должен заключить договор, содержащий гарантии, а также организационные и технические меры для обеспечения того, чтобы права субъектов данных не ущемлялись в результате деятельности обработчика данных, и чтобы обработчик данных мог иметь доступ только к тем персональным данным, которые необходимы для его работы.
  1. Безопасность данных
Поставщик планирует и осуществляет операции по обработке данных для обеспечения защиты конфиденциальности Пользователей и всех субъектов данных.
Поставщик и, возможно, обработчик данных, назначенный им в рамках его должностных обязанностей, обеспечивают безопасность данных и должны принимать технические и организационные меры и устанавливать процедурные правила, необходимые для реализации применимых законодательных норм.
Данные должны защищаться надлежащими мерами, особенно от несанкционированного доступа, изменения, передачи, раскрытия, удаления или уничтожения, а также от непреднамеренного уничтожения, повреждения и недоступности из-за изменения применяемой технологии.
Должно быть найдено надлежащее техническое решение для обеспечения защиты электронных файлов, управляемых в различных системах картотек, чтобы данные, хранимые в таких системах картотек, нельзя было напрямую связать и проследить до Пользователей, если это не разрешено законодательством.
При определении и применении мер для обеспечения безопасности данных Поставщик и обработчики данных учитывают самые современные доступные технологии. Из нескольких возможных техник обработки данных должна использоваться та, которая обеспечивает более высокий уровень защиты персональных данных, за исключением случаев, когда это повлекло бы за собой несоразмерно большую сложность для обработчиков данных.
7.1. Данные, хранимые в ИТ-сетях
Поставщик в рамках своих задач, связанных с ИТ-защитой, обеспечивает, в частности:
  • наличие мер по обеспечению защиты от несанкционированного доступа, более конкретно — защиту программных и аппаратных средств, а также физическую защиту (защита доступа, защита сети);
  • меры по обеспечению восстановления файлов, более конкретно — регулярное резервное копирование и отдельную, безопасную обработку копий (зеркалирование, проведение запланированного резервного копирования)
  • Меры по защите файлов и/или физических носителей, на которых они хранятся, более конкретно — защита от пожара, воды, молнии, других стихийных бедствий и возможность восстановления после ущерба, причинённого этими событиями (архивирование, противопожарная защита).
7.2. Защита от вирусов
Сети, в которых обрабатываются персональные данные, должны постоянно защищаться от вирусов.
7.3. Защита доступа
Поставщик эксплуатирует электронную систему регистрации через ИТ-программу, разработанную специально для этой цели, которая соответствует стандартам безопасности данных. Программа обеспечивает, чтобы доступ к системе осуществлялся для конкретной цели, в контролируемых условиях и исключительно теми лицами, которым необходим доступ к ней в рамках их работы.
Поставщик стремится применять принцип минимизации данных, чтобы некоторые сотрудники и другие лица, действующие под надзором Поставщика, могли иметь доступ только к тем персональным данным, которые им необходимы.
7.4. Обработка данных на бумажной основе
Поставщик принимает необходимые меры для обеспечения защиты бумажных записей, особенно в отношении физической безопасности и противопожарной защиты.
Сотрудники и другие лица, действующие в интересах Поставщика, должны безопасно хранить электронные носители, используемые или находящиеся в их владении, содержащие также персональные данные, независимо от способа, которым данные были сохранены на них, и должны защищать их от несанкционированного доступа, изменения, передачи, раскрытия, удаления или уничтожения, а также от непреднамеренного уничтожения и повреждения.
Для обеспечения безопасности этих данных должны быть приняты следующие меры:
  • Противопожарная защита и защита физического имущества: бумажные документы должны храниться в надлежащим образом запираемом помещении, оборудованном защитой от пожара и имущественного ущерба.
  • Защита доступа: только компетентный канцелярский персонал и его руководители имеют право доступа к обрабатываемым документам.
  1. Нарушение безопасности
Поставщик должен сообщать обо всех нарушениях безопасности не позднее 72 часов после того, как такая информация была доведена до его сведения, в орган по защите данных и лицам, затронутым таким нарушением безопасности, за исключением случаев, когда такое нарушение безопасности вряд ли создаст угрозу правам и свободам физических лиц.
  1. Системы картотек
Поставщик ведёт картотеки всех обрабатываемых им данных.
  1. Права Пользователя, осуществление прав, возмещение ущерба
Поставщик оказывает содействие Пользователям в осуществлении их прав.
  1. Права Пользователя
11.1. Право на прозрачное предоставление информации и коммуникацию
Пользователь имеет право запрашивать и получать краткую, ясную, понятную и легкодоступную информацию об обработке его персональных данных. Поставщик предоставляет такую информацию Пользователю в письменной или иной форме, включая электронные каналы, бесплатно, без неоправданной задержки, но не позднее чем в течение месяца с момента получения такого запроса. Предоставленная информация также может быть устной, если этого требует Пользователь, при условии что персональная идентичность субъекта данных была иным образом документирована.
Поставщик информирует Пользователя о мерах, принятых после ознакомления с содержанием запроса Пользователя.
11.2. Право доступа
Пользователь имеет право получить от Поставщика информацию о том, обрабатываются ли его персональные данные, и если да, Пользователь имеет право на доступ к таким персональным данным и получение информации, касающейся цели такой обработки данных, категорий вовлечённых персональных данных, списка лиц, которым были раскрыты персональные данные, продолжительности обработки данных, прав Пользователя, включая право на жалобу.
Поставщик предоставляет Пользователю копию обрабатываемых персональных данных. За дополнительные копии, запрашиваемые Пользователем, Поставщик может взимать разумную плату, основанную на административных расходах. Если Пользователь подал запрос электронным способом, информация должна предоставляться в широко используемом электронном формате, за исключением случаев, когда субъект данных требует иного.
Право требовать копию не должно оказывать неблагоприятного воздействия на права и обязанности других людей.
11.3. Право на исправление
Пользователь имеет право на исправление Поставщиком без неоправданной задержки неточных персональных данных, относящихся к нему. С учётом цели обработки данных Пользователь имеет право требовать дополнения недостаточных персональных данных, в том числе с использованием заявления о дополнении.
11.4. Право быть забытым
Пользователь имеет право получить от Поставщика стирание персональных данных, касающихся его, без неоправданной задержки, и контролёр обязан стереть персональные данные без неоправданной задержки, если применимо одно из следующих оснований:
a) персональные данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны; b) Пользователь отзывает согласие, на котором основана обработка, и нет другой правовой основы для обработки; c) Пользователь возражает против обработки, и нет законной приоритетной причины для обработки данных; d) персональные данные были незаконно обработаны; e) персональные данные должны быть стёрты в целях соблюдения юридического обязательства в законодательстве Союза или государства-члена, которому подвергается контролёр; f) персональные данные были собраны в связи с предложением услуг информационного общества.
11.5. Право на ограничение обработки
Пользователь имеет право получить от Поставщика ограничение обработки, если применимо одно из следующего:
a) точность персональных данных оспаривается субъектом данных в течение периода, позволяющего Поставщику проверить точность персональных данных; b) обработка является незаконной, и субъект данных возражает против стирания персональных данных и требует вместо этого ограничения их использования; c) Поставщику больше не нужны персональные данные для целей обработки, но они требуются Пользователю для установления, осуществления или защиты правовых требований; d) Пользователь возразил против обработки; в этом случае ограничение применяется до подтверждения того, перевешивают ли законные основания Поставщика основания субъекта данных.
11.6. Право на переносимость данных
Пользователь имеет право получить персональные данные, касающиеся его, которые он или она предоставил Поставщику, в структурированном, широко используемом и машиночитаемом формате и имеет право передавать эти данные другому контролёру без препятствий со стороны контролёра, которому были предоставлены персональные данные, если:
a) обработка основана на согласии или договоре; и b) обработка осуществляется автоматизированными средствами.
При осуществлении своего права на переносимость данных субъект данных имеет право на то, чтобы персональные данные передавались напрямую от одного контролёра к другому, если это технически осуществимо.
11.7. Право возражения
Пользователь имеет право возражать против использования его персональных данных, если они используются исключительно для обеспечения юридического обязательства, применимого к Поставщику, или для приведения в действие законного интереса Поставщика, или если целью обработки данных является прямая коммерческая генерация, опрос общественного мнения или научное исследование.
Если Пользователь возражает против использования персональных данных с целью прямой коммерческой генерации, такие персональные данные не должны использоваться для этой цели в будущем.
Внимание Пользователя должно быть особо обращено на право возражения при первом контакте, и соответствующая информация должна быть предоставлена чётко и отдельно от любой другой информации.
  1. Осуществление прав
12.1. Жалоба
В случае возможного нарушения закона Поставщиком Пользователь может подать жалобу в Венгерский национальный орган по защите данных и свободе информации:
Национальный орган по защите данных и свободе информации 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Адрес для корреспонденции: 1530 Budapest, P.O Box: 5 Телефон: +36 -1-391-1400 Факс: +36-1-391-1410 Электронная почта: ugyfelszolgalat@naih.hu
12.2. Возбуждение судебного разбирательства
Если Пользователь не согласен с каким-либо из решений или мер Поставщика, он или она может подать иск в течение 30 дней с момента его сообщения или доведения такого решения или меры до сведения Пользователя. Суд рассматривает дело вне очереди.
Рассмотрение дела относится к компетенции трибунала. Иск может быть подан в трибунал постоянного или временного места жительства субъекта данных по решению субъекта данных.
Лица, не обладающие в иных случаях правоспособностью, также могут быть сторонами в иске. Орган может вмешаться в иск для содействия успеху субъекта данных.
Если суд удовлетворит требование, он обяжет контролёра данных предоставить информацию, исправить данные, заблокировать, удалить данные, уничтожить решение, принятое посредством автоматизированной обработки данных, и уважать право субъекта данных на возражение, а также выдать данные, запрошенные получателем данных.
Если суд отклоняет требование получателя, контролёр данных должен удалить персональные данные и/или данные о здоровье субъекта данных в течение 3 дней с момента сообщения о решении. Контролёр данных также удаляет такие данные, если получатель данных не обратится в суд в установленный срок.
Суд может распорядиться о публикации решения, включая идентификационные данные обработчика данных, если этого требуют права защиты данных и большего числа субъектов данных.
12.3. Возмещение ущерба
Поставщик должен возместить ущерб, причинённый незаконной обработкой данных Пользователя или нарушением требований безопасности данных. В отличие от Пользователя, Поставщик несёт ответственность также за ущерб, причинённый обработчиком данных. Поставщик освобождается от ответственности, если он или она сможет доказать, что ущерб был причинён неотвратимым фактом вне области обработки данных.
В случае, если ущерб был причинён умышленным или грубо небрежным поведением потерпевшего, ущерб не подлежит возмещению.
  1. Прочие положения
Настоящая политика защиты данных вступает в силу 1 февраля 2019 года и остаётся в силе до её отмены.
Настоящая политика защиты данных постоянно доступна на веб-сайте www.ajka-crystal.com.
Поставщик имеет право в одностороннем порядке вносить изменения в Политику защиты данных. Поставщик уведомляет Пользователя о таком изменении путём публикации его на www.ajka-crystal.com.
Пользователь принимает вступление в силу изменённой Политики защиты данных при первом использовании услуг после такого изменения веб-сайта.