Mobil nyelvváltó

Shop menü

управління даними

Завантажити PDF Роздрукувати цю статтю E-mail

Інформація про управління даними на веб-сайтах групи Rábalux

 

1. Мета Політики:

Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Дьйор, Угорщина, далі іменована Корпоративна група / як контролер здійснює свою діяльність з управління даними відповідно до Закону CXII від 2011 року про право на інформаційне самовизначення та про свободу інформації / Закон про інформацію / та про Регламент (ЄС) 2016/679 (“GDPR”) Європейського Парламенту та Ради. Мета даної інформаційної брошури – надати відвідувачам і клієнтам, зареєстрованим на веб-сайті Корпоративної групи, інформацію про дані, оброблені Корпоративною групою, та про інші заходи, пов’язані з управлінням даними. Визначення, що використовуються в цій інформаційній брошурі, ідентичні тим, які описані в Правилах (ЄС) 2016/679 (“GDPR”).

2. Принципи, що Стосуються Обробки Персональних Даних:

У Корпоративній групі персональні дані повинні оброблятися законно та справедливо, цілеспрямовано, мінімізуватися, точно, з обмеженим зберіганням, конфіденційно та підзвітно та прозоро щодо до суб’єкта даних.

Особисті дані мають:

  • збиратись лише для визначених, явних та законних цілей
  • оброблятись лише способом, сумісним із цими цілями
  • бути адекватними та релевантними
  • обмежуватися необхідним мінімумом
  • бути точними і, якщо необхідно, постійно оновлюватись
  • зберігатись у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких обробляються персональні дані
  • оброблятися таким чином, щоб забезпечити належну безпеку персональних даних, включаючи захист від несанкціонованої чи незаконної обробки та від випадкової втрати, знищення чи пошкодження

3. Управління Даними, що Відбувається під Час Роботи Контактної Точки:

Факт збору даних та мета управління даними: Корпоративна група надає можливість на своєму веб-сайті www.rabalux.com своїм потенційним партнерам встановити прямий контакт із працівниками Корпоративної групи, визначеними контактними особами. Щоб використовувати контактну точку клієнта, необхідно прийняти Політику конфіденційності на веб-сайті.

Обсяг суб’єктів даних: Відвідувачі, що дають згоду на веб-сайті

Обсяг оброблюваних даних: Дата, час, прізвище, ім’я, адреса електронної пошти

Правова основа управління даними: Стаття 5 Закону CXII 2011 р. про право на інформаційне самовизначення та про свободу інформації, пункт (а) статті 6 (1) Регламенту (ЄС) 2016/679 (“GDPR”) та стаття 6 (5) Закону XLVIII 2008 р. про істотні умови та певні обмеження ділової рекламної діяльності.

Тривалість управління даними: Поки реєстрація не буде знята. У разі запиту на видалення, особисті дані видаляються без зайвої затримки.

Контролери, уповноважені ознайомитись з персональними даними, та одержувачами персональних даних: Особи, уповноважені представляти Корпоративну групу, колеги відділу міжнародного маркетингу.

4. Підготовка Статистики Відвідувачів:

Факт збору даних та мета управління даними: Будь-які зовнішні відвідувачі можуть мати доступ до веб-сайту Корпоративної групи www.rabalux.com та інформацію, яку надає Корпоративна група. Постачальник хостингу веб-сайту записує дані відвідувачів під час відвідування веб-сайту з метою контролю роботи сервісу, запобігання зловживань та забезпечення нормальної роботи. Мета запису є збір інформації щодо використання веб-сайту та підготовка статистики та аналізу відвідувачів та Інтернету. Зовнішні постачальники послуг розміщують і зчитують так званий файл cookie на комп’ютер користувача. Якщо браузер відправляє назад розгорнутий раніше файл cookie, контролери мають право пов’язати поточнте відвідування користувача зі його попередніми. Користувач може будь-коли відхилити запит, що стосується файлів cookie у спливаючому вікні.

Обсяг суб’єктів даних: Відвідувачі, що дають згоду на веб-сайті

Обсяг оброблюваних даних: Дата, час, IP-адреса комп’ютера користувача, IP-адреса відвіданого веб-сайту, дані, пов’язані з операційною системою користувача

Правова основа управління даними: Стаття 5 Закону CXII 2011 р. про право на інформаційне самовизначення та про свободу інформації, пункт (а) статті 6 (1) Регламенту (ЄС) 2016/679 (“GDPR”)

Тривалість управління даними: Період 1 року від перегляду веб-сайту

Контролери, уповноважені ознайомитись з персональними даними, та одержувачами персональних даних: Особи, уповноважені представляти Корпоративну групу, колеги відділу міжнародного маркетингу,

5. Обробка Даних та Спільне Управління Даними під Час Роботи Веб-сайту:

Під час роботи веб-сайту контролер звертається лише до процесорів та спільних контролерів, які надають гарантії щодо відповідності вимогам Регламенту (ЄС) 2016/679 та приймають відповідні технічні та організаційні заходи з метою захисту прав суб’єкти даних. Під час обробки даних та спільного управління даними Сторони чітко визначили свої відповідні обов’язки, уклавши письмову угоду про дотримання зобов’язань, зокрема, щодо здійснення прав суб’єкта даних на виконання відповідних обов’язків. Корпоративна група вдається використовувати наступні обробники даних, тобто використовує наступні спільні контролери для управління веб-сайтом:

  • Технічна підтримка веб-сайту / Обробка даних /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Хостинг-сервіс, Технічна підтримка / Обробка даних /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Використання Програми Google Analytics:

  • Під час роботи веб-сайту контролер використовує додаток Google Analytics, сервіс веб-аналізу Google Inc. (“Google”). Google Analytics використовує так звані файли “cookies”, тобто текстові файли, збережені на вашому комп’ютері, які дозволяють зробити аналіз веб-сайту Користувача.
  • Інформація, створена про використання веб-сайту Користувача за допомогою файлів cookie, зазвичай надсилається на сервер Google, розташований у Сполучених Штатах, де вона зберігається. Активуючи анонімізацію IP-адрес на веб-сайті, Google скорочує ІР-адресу користувача у державах-членах ЄС та інших країнах, що належать до угоди про ЄЕП.
  • Це відбувається лише у виняткових випадках, коли Google надсилає повну IP-адресу на свій сервер у США та скорочує її там. Google буде використовувати цю інформацію на замовлення оператора для оцінки використання веб-сайту Користувача і для складання звітів про діяльність на цьому веб-сайті, а також для надання додаткових послуг, пов’язаних з використанням веб-сайту та Інтернету, оператору веб-сайту.
  • Google не пов’язуватиме IP-адресу, надіслану браузером Користувача, з будь-якими іншими даними Google. Користувач може відключити зберігання файлів cookie за відповідними налаштуваннями програмного забезпечення свого браузера. Збирання та обробка даних (включаючи IP-адресу) від Google за допомогою файлів cookie, пов’язаних із використанням веб-сайту Користувача, Користувач може запобігти завантаженню та встановленню плагіна браузера, доступного за наступним посиланням:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Інші Права Суб’єктів Даних:

  • Право Доступу

Суб'єкт даних має право отримати від контролера підтвердження про те, чи обробляються його особисті дані чи ні, і, в такому випадку, доступ до особистих даних, зібраних контролером.

  • Право на Виправлення

Суб’єкт даних має право отримати від контролера без зайвих затримок виправлення недостовірних особистих даних, що стосуються його або її. Враховуючи цілі обробки, суб'єкт даних має право заповнити неповні персональні дані, в тому числі шляхом надання додаткової заяви.

  • Право на Видалення

Суб’єкт даних має право отримати від контролера видалення персональних даних, що стосуються його або її, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без зайвих затримок, якщо застосовується одна з підстав визначено у статті 17 (1) Регламенту (ЄС) 2016/679.

  • Право бути забутим

Якщо контролер оприлюднив персональні дані та зобов’язаний стерти їх, контролер, з урахуванням наявних технологій і вартість впровадження, повинен вжити необхідні заходи, в тому числі технічні заходи, для інформування контролерів, які обробляють персональні дані, про те, що суб’єкт даних просив видалити такими контролерами будь-які посилання, чи копії, чи реплікацію цих персональних даних.

  • Право на обмеження обробки

Суб’єкт даних має право отримати від контролера обмеження на обробку, коли застосовується наступне:

-          точність персональних даних заперечується суб’єктом даних; в цьому випадку обмеження застосовується протягом періоду, що дозволяє контролеру перевірити точність персональних даних;

-          обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних та замість цього вимагає обмеження їх використання;

-          контролер більше не потребує персональних даних для цілей обробки, але вони вимагаються суб’єктом даних для встановлення, здійснення чи захисту юридичних вимог;

-          суб’єкт даних заперечує проти обробки; у цьому випадку обмеження діє протягом періоду в очікуванні перевірки чи законні підстави контролера переважають за тими, що стосуються суб’єкта даних.

  • Право на портативність даних

Суб’єкт даних має право отримувати персональні дані, що стосуються його або її, які він або вона надав контролеру, у структурованому, загальновживаному та машиночитаному форматі, та має право передавати ці дані іншому контролеру без перешкод з боку адміністратора, якому було надано персональні дані, коли обробка заснована на згоді відповідно до пункту (а) статті 6 (1) Регламенту (ЄС) 2016/679, а обробка здійснюється автоматизованими засобами.

  • Право на заперечення

Суб’єкт даних має право в будь-який час на підставах, що стосуються його або її конкретної ситуації, заперечувати проти обробки персональних даних, що стосуються його чи її, що ґрунтується на пунктах (е) або (f) статті 6 (1). Регламенту (ЄС) 2016/679, включаючи профілювання на основі цих положень. У цьому випадку контролер більше не обробляє персональні дані.

  • Автоматизоване індивідуальне прийняття рішень, включаючи профілювання

Суб’єкт даних має право не підлягати прийняттю рішення, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, що спричиняє юридичні наслідки щодо нього або її або аналогічним чином істотно впливає на нього або її.

Попередній пункт не застосовується, якщо рішення:

  • необхідне для укладення або виконання договору між суб’єктом даних та контролером даних;
  • дозволено законодавством Союзу чи держав-членів, яким підпорядковується контролер, і який також встановлює відповідні заходи щодо захисту прав і свобод суб’єкта даних та законних інтересів; або
  • засноване на явній згоді суб’єкта даних.

8. Вимірювання Термінів, Пов’язаних з Управлінням Даними на Веб-сайті:

Корпоративна група повинна надати інформацію щодо вжитих заходів у відповідь на запити, пов’язані з управлінням даними, протягом одного місяця. Цей термін може бути продовжений на два місяці, якщо це обґрунтовано. Контролер повинен повідомити суб’єкта даних про будь-яке таке продовження протягом одного місяця з моменту отримання запиту разом із причинами затримки. Якщо контролер не вживає дій за запитом суб’єкта даних, він повинен повідомляти суб’єкта даних негайно та не пізніше одного місяця з моменту отримання запиту про причини не вживати заходів та про можливість подання скарги до наглядового органу та звернення за судовим захистом.

9. Безпека Обробки:

Беручи до уваги сучасну науку та техніку, витрати на впровадження та характер, обсяг, контекст та мету обробки, а також ризик різної вірогідності та ступеня тяжкості для прав та свобод фізичних осіб, контролера та Процесор повинен впроваджувати відповідні технічні та організаційні заходи для забезпечення рівня безпеки, відповідного ризику, включаючи, зокрема, у разі необхідності:

a)       псевдонімізація та шифрування персональних даних;

b)      можливість забезпечити постійну конфіденційність, цілісність, доступність та стійкість процесорних систем та послуг;

c)       можливість своєчасно відновити доступність та доступ до персональних даних у разі фізичного чи технічного інциденту;

d)      процес регулярного тестування, оцінки ефективності технічних та організаційних заходів щодо забезпечення безпеки обробки.

10. Повідомлення суб’єкта даних про порушення персональних даних та повідомлення про порушення персональних даних наглядовим органом

У разі порушення персональних даних, контролер повинен без невиправданої затримки і, по можливості, не пізніше ніж через 72 години після того, як йому стало відомо про це, повідомити про порушення персональних даних компетентним наглядовим органом, якщо тільки порушення персональних даних малоймовірно привести до ризику для прав і свобод фізичних осіб.

Якщо порушення персональних даних, ймовірно, спричинить високий ризик для прав та свобод фізичних осіб, контролер повинен повідомити про порушення персональних даних суб’єкта даних без зайвих затримок.

11. Права Суб’єкта Даних, Пов’язані з Управлінням Даними:

  • Суб’єкту даних може знадобитися доступ до особистих даних, пов’язаних з ним або з нею, керованим контролером, або їх виправлення і видалення, а також обмеження обробки.
  • Суб’єкт даних має право заперечити проти обробки персональних даних, що стосуються його, за допомогою контактних даних відповідної інформаційної брошури.
  • Суб’єкт даних має право на доступ до своїх персональних даних на основі регламенту переносу даних, а також відкликати свою згоду щодо управління персональними даними, наданими під час реєстрації.

Особи, уповноважені видаляти, змінювати або обмежувати обробку персональних даних:

  • Колега з продажу та маркетингу.  Поштова адреса: Rábalux Világítástechnika Zrt., Відділ маркетингу, Körtefa utca 5., 9027 Győr, Угорщина, e-mail: marketing@rabalux.com, Телефон : +36 96 526 716 / 4