pl.eHACCP.eu
Oświadczenie o ochronie prywatności
1 Wstęp
Maxíz Kft. jako właściciel strony internetowej eHACCP.hu i opiekun systemu logowania online HACCP (8315 Gyenesdiás, Petőfi Sándor u.12., w którym: eHACCP, dostawca pl.eHACCP.eu lub menedżer danych ), jako manager ds. danych uznaje treść obowiązującego ogłoszenia prawnego za obowiązującą. Zakłada ono obowiązek, aby przetwarzanie danych w związku z ich obsługą było zgodne z oczekiwaniami określonymi w niniejszych przepisach i zgodne z obecnie obowiązującymi przepisami prawa.
Wytyczne dotyczące ochrony danych pojawiające się w związku z użytkowaniem aplikacji eHACCP.hu przeznaczonej na urządzenia mobilne z systemem operacyjnym Android oraz online na pl.ehaccp.eu są stale dostępne na stronie internetowej pl.ehaccp.eu. Usługodawca zachowuje sobie prawo do wprowadzenia zmiany informacji w dowolnym momencie, w którym to przypadku opublikuje komunikat o wprowadzonej zmianie z odpowiednią treścią na stronie internetowejwww.ehaccp.hu .
W przypadku, gdy użytkownik ma pytania, na które nie znajduje odpowiedzi w niniejszym oświadczeniu - lub jeśli są one dla niego niejasne – może je zadać w formie pisemnej pracownikom usługodawcy. Chociaż zespół eHACCP.hu dokłada wszelkich starań, aby zagwarantować najwyższą jakość świadczonych usług, nie bierze odpowiedzialności za przypadkowe szkody spowodowane przez nieumiejętne korzystanie z systemu.
Zarządzanie powierzonymi danymi zobowiązuje usługodawcę do ochrony danych osobowych partnerów i użytkowników systemu, jak również do traktowania w szczególnie poważny sposób poszanowania autonomicznych praw informacyjnych swoich klientów. Operator systemu dyskretnie obsługuje dane osobowe będące w jego posiadaniu i zobowiązuje się każdorazowo stosować techniczne i organizacyjne środki bezpieczeństwa gwarantujące bezpieczeństwo danych ("ochrona danych").
Poniżej eHACCP opisuje stosowane przez siebie zasady zarządzania danymi, przedstawiając oczekiwania, które sformułował jako administrator danych, do których zobowiązuje się stosować i do stosowania których jest zobowiązany. Administrator danych oświadcza, że jego zasady zarządzania danymi są zawsze zgodne z obowiązującymi przepisami prawa o ochronie danych.
2 Definicje
1. dane osobowe: dane, które można powiązać z dowolną określoną (zidentyfikowaną lub możliwą do zidentyfikowania) osobą fizyczną ("zainteresowany"), informacja, którą można wywnioskować na podstawie danych dotyczących osoby, o której mowa. Dane osobowe podczas procesu zarządzania danymi zawsze zachowują tę cechę, o ile ich związek z osobą zidentyfikowaną jest odwracalny. Dana osoba może w szczególności być uznana za możliwą do zidentyfikowania, jeżeli można ją zidentyfikować - bezpośrednio lub pośrednio - poprzez jej nazwisko, znak identyfikacyjny lub odpowiednio poprzez jeden lub więcej elementów jej tożsamości natury fizycznej, fizjologicznej, umysłowej, ekonomicznej, kulturowej lub społecznej.
2. zgoda: dobrowolne i sprecyzowane oświadczenie woli osoby zainteresowanej, oparte na odpowiednich informacjach i za pomocą których wyrażana jest jej jednoznaczna zgoda na przetwarzanie danych osobowych z nią związanych, obejmująca konkretne pełne lub częściowe działania;
3. sprzeciw: oświadczenie użytkownika, w którym sprzeciwia się on przetwarzaniu jego danych osobowych oraz wniosek o anulowanie przetwarzania danych lub usunięcie danych zawartych w zgłoszeniu;
4. administrator danych: osoba fizyczna, prawna lub organizacja nieposiadająca osobowości prawnej, która określa cel przetwarzania danych, podejmuje i wykonuje decyzje dotyczące przetwarzania danych (w tym używanego urządzenia) lub zleca ich wykonanie wybranemu przez siebie przetwarzającemu dane;
5. obsługa danych: suma wszystkich operacji wykonywanych na danych, bez względu na zastosowaną procedurę, a więc na przykład zbieranie, rejestrowanie, zapisywanie, organizowanie, przechowywanie, zmiana, zastosowanie, przekazywanie, ujawnianie, synchronizacja lub wzajemne połączenie, blokowanie, usuwanie i niszczenie, oraz zapobieganie dalszemu wykorzystaniu danych. Nagrania materiału obrazowego, audio lub wideo, a także fizyczne cechy umożliwiające identyfikację osoby (np. odcisk palca lub dłoni, próbka DNA, obraz tęczówki) również są traktowane jako przetwarzanie danych;
6. przekazywanie danych: gdy dane są udostępniane określonej stronie trzeciej;
7. ujawnienie: gdy dane stają się dostępne dla wszystkich;
8. usuwanie danych:przetwarzanie nierozpoznawalnych danych w taki sposób, że ich odtworzenie nie jest już możliwe;
9. blokowanie danych: oznaczanie danych za pomocą znaku identyfikacyjnego w celu uniemożliwienia lub ograniczenia dalszego korzystania z nich na stałe lub przez określony czas;
10. niszczenie danych:fizyczne zniszczenie nośnika zawierającego dane;
11. przetwarzanie danych:wykonywanie zadań technicznych w związku z procesami przetwarzania danych, niezależnie od procedury lub narzędzia wykorzystywanego do wykonywania wspomnianych operacji i miejsca składania wniosku;
12. przetwarzający dane:osoba fizyczna, osoba prawna lub organizacja nieposiadająca osobowości prawnej, która przetwarza dane zlecone przez przetwarzającego dane;
13. strona trzecia: osoba fizyczna, osoba prawna lub organizacja nieposiadająca osobowości prawnej, która nie jest tożsama z osobą zidentyfikowaną, podmiotem posiadającym dane lub przetwarzającym dane;
14. państwo trzecie: każdy kraj, który nie jest członkiem Europejskiego Obszaru Gospodarczego.
15. zainteresowany: każda zidentyfikowana lub możliwa do zidentyfikowania osoba - pośrednio lub bezpośrednio - na podstawie danych osobowych.
Wszelkie inne pojęcia stosowane w niniejszym dokumencie, które nie są zdefiniowane odrębnie, można interpretować na podstawie Regulaminu eHACCP.
3 Podstawowe zasady podczas przetwarzania danych w systemie eHACCP
Danymi osobowymi można zarządzać, jeśli:
a. zainteresowany wyraził na to zgodę, lub
b. jest to nakazane przez prawo - na mocy prawa, w zakresie w nim określonym - zarządzeniem samorządu lokalnego w sprawie interesu publicznego ("obowiązkowe zarządzanie danymi osobowymi").
W przypadku danych osoby niepełnoletniej niezdolnej lub z ograniczoną zdolnością do działania, zgoda przedstawiciela prawnego nie jest konieczna, ponieważ oświadczenie dotyczy rejestracji danych dotyczących życia codziennego i nie wymaga szczególnej zgody (Kodeks Cywilny. 2:14.§ (2) akapit).
Dane osobowe mogą być przetwarzane wyłącznie w określonym celu, w zakresie realizacji praw i wypełniania obowiązków. Przetwarzanie danych musi być na każdym etapie zgodne z celem przetwarzania danych.
Przetwarzane mogą być tylko te dane osobowe, które są niezbędne do realizacji procesu przetwarzania danych, niezbędne do osiągnięcia celu i tylko w zakresie i w czasie potrzebnym do realizacji celu.
Osoba zainteresowana musi być - w sposób jasny, zrozumiały i szczegółowy - poinformowana o każdym szczególe związanym z przetwarzaniem danych, w szczególności o celu przetwarzania danych i podstawie prawnej osoby uprawnionej do przetwarzania danych, okresie czasu, w którym będzie to miało miejsce oraz o osobach, które mogą poznać te dane. Informacje muszą również obejmować prawa osoby poszkodowanej w związku z przetwarzaniem jej danych oraz informacje dotyczące ewentualnego wstąpienia na drogę prawną.
Przetwarzane dane osobowe muszą spełniać następujące wymagania:
a. ich przechowywanie i obsługa muszą być uczciwe i zgodne z prawem;
b. dane muszą być dokładne, kompletne i - jeśli jest to konieczne do celów przetwarzania danych - aktualne;
c. osoba, której dotyczy dana czynność, może zostać zidentyfikowana tylko w czasie niezbędnym do osiągnięcia celu przetwarzania danych.
Stosowanie ogólnego i jednolitego znaku identyfikacyjnego, który może być używany bez ograniczeń, jest zabronione.
Dane osobowe mogą być przesyłane dalej, a kolejne dane mogą być z nimi łączone, jeśli osoba zainteresowana przyczyniła się do tego lub jeśli prawo na to zezwala oraz jeśli warunki są spełnione dla każdego elementu danych osobowych.
Dane osobowe (w tym również dane specjalne) z danego kraju - niezależnie od nośnika danych lub metody przesyłania danych - mogą być przekazywane posiadaczowi danych lub przetwarzającemu dane w innym państwie, jeżeli osoba zainteresowana w sposób szczególny przyczyniła się do tego lub jest to dozwolone przez prawo, a odpowiedni poziom bezpieczeństwa jest zagwarantowany podczas gromadzenia i przetwarzania przekazywanych danych osobowych w innym państwie. Przekazywanie danych do państw członkowskich Europejskiego Obszaru Gospodarczego jest postrzegane w taki sam sposób, jak gdyby przekazywanie danych odbywało się na terytorium Węgier.
4 Zakres danych osobowych, cel przetwarzania danych, tytuł prawny i ramy czasowe
W ramach usług, obsługa wszystkich danych mających związek z osobą zainteresowaną opiera się na zasadzie dobrowolności.
4.1 Dane użytkowników na stronie internetowej
Strona internetowa eHACCP.hu, www.ehaccp.hu może być odwiedzana swobodnie, bez podawania jakichkolwiek informacji o charakterze prywatnym. Z informacjami o usługach eHACCP można zapoznać się na stronie internetowej. Dostawca może umieszczać na komputerze użytkownika małe pakiety danych, tak zwane pliki cookie, w celu zapewnienia spersonalizowanej usługi i zachowania ustawień zapisanych przez użytkownika. Pliki cookie mogą zostać usunięte przez użytkownika z jego komputera lub może on zmienić ustawienia przeglądarki, aby uniemożliwić korzystanie z plików cookie. Kod strony internetowej eHACCP może zawierać odniesienia niezależne od systemu eHACCP i wskazywać, bądź pochodzić od serwera zewnętrznego, który wspiera niezależny audyt stron internetowych i innych danych analitycznych w Internecie (Google Analytics). Zewnętrzny operator/kierownik tego zewnętrznego serwera nie może mieć dostępu do tych danych osobowych, eHACCP zapewnia tylko dostępność zagregowanych danych. Szczegółowe informacje na temat przetwarzania tych danych zapewnia zewnętrzny dostawca. Kontakt: www.google.com.
Adres IP użytkownika, czas dostępu i tytuł przeglądanej strony internetowej mogą być rejestrowane przez eHACCP podczas wizyty użytkownika na stronie internetowej eHACCP.hu z przyczyn technicznych oraz w celu tworzenia statystyk dotyczących nawyków użytkowników. Serwer przechowuje dane przez rok.
4.2 Obsługa danych w związku z transakcjami płatniczymi
Podczas świadczenia usług przez eHACCP.hu zwykle nie są przechowywane żadne dane osobowe użytkownika. Niemniej jednak podczas świadczenia usług przez eHACCP następujące dane przekazane na interfejsie płatności dostawcy lub przechowywane przez sprzedawcę mogą być przesyłane w celu zabezpieczenia transakcji (przed oszustwem) i śledzenia transakcji użytkownika: (i) nazwa abonenta i/lub nazwa organizacji, (ii) nazwa użytkownika, (iii) adres do faktury, (iv) numer telefonu; (v) adres e-mail.
eHACCP przechowuje te dane przez 5 lat po transakcji. W odniesieniu do transakcji, eHACCP.hu może wysyłać powiadomienia na podany adres e-mail.
4.3 Newsletter
Na stronie eHACCP.hu można zaprenumerować newsletter eHACCP.hu podając swój adres e-mail. W związku z obsługą newslettera dostawca regularnie powiadamia użytkowników, którzy o niego prosili, informując ich o nowościach. Treść biuletynu może się różnić w zależności od informacji podanych przez użytkownika. EHACCP zapewnia możliwość wypisania się z usług newslettera. W newsletterach wysyłanych przez eHACCP mogą pojawiać się oferty innych firm mających tego samego przetwarzającego co eHACCP, a także oferty klientów eHACCP.
4.4 Kontakt, obsługa danych dotyczących obsługi klienta
Z usługodawcą można się skontaktować wysyłając imię i nazwisko, adres e-mail i wiadomość za pośrednictwem formularza na stronie eHACCP.hu lub za pośrednictwem poczty elektronicznej. Wiadomości wysyłane w ten sposób są używane zgodnie z przeznaczeniem i po ostatecznym rozwiązaniu sprawy są archiwizowane i przechowywane przez 5 lat.
eHACCP prowadzi telefoniczne biuro obsługi klienta. Dane kontaktowe telefonicznego biura obsługi klienta dostępne są na stronie www.ehaccp.hu. Telefoniczne biuro obsługi klienta eHACCP nagrywa i archiwizuje rozmowy telefoniczne. Użytkownik telefonicznego biura obsługi klienta eHACCP może być w celu weryfikacji zostać poproszony o podanie nazwiska i adresu email. Telefoniczne biuro obsługi klienta eHACCP.hu może przechowywać dane osobowe przez 1 rok.
4.5 Przetwarzanie innych danych
Jeśli chodzi o przetwarzanie danych inne niż wymienione w tym dokumencie, eHACCP udziela informacji w czasie gromadzenia takich danych. eHACCP informuje użytkownika, że sądy, organy ścigania, organy prowadzące dochodzenie mogą kontaktować się z usługodawcą w zakresie informacji, gromadzenia danych i dostarczania dokumentów (zgodnie z par. 71. §).
eHACCP - w przypadku, gdy organy ścigania, w świetle postępowania sądowego, zgłosiły zapotrzebowanie na przekazanie informacji w określonym celu i o określonym zakresie - dostarcza tylko tych informacji i tylko w takim zakresie, jaki jest niezbędny w celu wyjaśnienia danej sprawy.
5 Przechowywanie danych osobowych, bezpieczeństwo zarządzania danymi
Główne serwery obsługujące witryny eHACCP są umieszczane w środowisku nadzorowanym przez spółkę NEBET.HU Ltd. Obsługą systemów eHACCP zajmuje się spółka Integrity Ltd. Spółki te mogą uzyskiwać dostęp do danych przetwarzanych przez system eHACCP wyłącznie jako przetwarzający dane.
eHACCP w celu zarządzania danymi osobowymi w trakcie świadczenia usług, wybiera i zarządza takimi urządzeniami IT, aby dane:
a. były dostępne tylko dla upoważnionego personelu (dostępność danych);
b. była zapewniona ich autentyczność (autentyczność zarządzania danymi);
c. były jednolite i weryfikowalne (integralność danych);
d. były zabezpieczone przed nieupoważnionym dostępem (poufność danych).
eHACCP zapewnia ochronę zarządzania danymi za pomocą środków technicznych, organizacyjnych i instytucjonalnych, które zapewniają odpowiedni poziom ochrony w odniesieniu do ryzyka związanego z zarządzaniem danymi.
eHACCP podczas zarządzania danymi utrzymuje
a. poufność: chroni informacje, aby dostęp do nich mieli tylko upoważnieni pracownicy;
b. integralność: chroni dokładność i zgodność przetwarzanych informacji oraz metod ich przetwarzania;
c. dostępność: gdy upoważniony personel próbuje uzyskać dostęp, zapewnia się, że będzie on w stanie uzyskać dostęp do wymaganych informacji, a odpowiednie urządzenia będą dostępne.
System informatyczny i sieć eHACCP są chronione przed oszustwami komputerowymi, szpiegostwem, sabotażem, wandalizmem, pożarem i powodzią, wirusami komputerowymi, włamaniami komputerowymi i atakami prowadzącymi do ustania świadczenia usług. Operator zapewnia bezpieczeństwo dzięki metodom ochrony na poziomie serwera i aplikacji.
eHACCP informuje użytkowników, że poczta elektroniczna przesyłana przez Internet, nieistotna dla protokołu (poczta elektroniczna, sieć internetowa, ftp itp.), jest podatna na zagrożenia sieciowe, które mogą prowadzić do nieuczciwych działań, kontrowersji lub ujawnienia informacji, modyfikacji. Aby odeprzeć te zagrożenia, dostawca podejmie wszelkie uzasadnione środki ostrożności. Systemy są monitorowane w celu rejestrowania wszelkich rozbieżności bezpieczeństwa i dostarczania dowodów w przypadku każdego zagrożenia bezpieczeństwa. Ponadto proces monitorowania systemu umożliwia skuteczny nadzór nad zastosowanymi środkami ostrożności.
6 Dane, dane kontaktowe menedżera danych
Nazwa: Maxíz Ltd.
Adres: 8315 Gyenesdiás, Petőfi Sándor u.12.
E-mail: info@ehaccp.hu
Numer rejestru spółek: 20-09-74897
Numer identyfikacji podatkowej: 12410671-2-20
Numer rejestracyjny ochrony danych: w trakcie
7 Transmisja danych
EHACCP przekazuje dane osobowe użytkowników do następujących firm/podwykonawców:
Nazwa zarządcy danych: OTP Bank Nyrt.
Adres: 1051 Budapest, Nádor u. 16.
Zakres przekazywanych informacji: imię i nazwisko, adres, telefon, adres e-mail, dane dotyczące transakcji
Cel transmisji danych: bezpieczeństwo transakcji (oszustwo), śledzenie transakcji użytkownika
Nazwa zarządcy danych: Creditexpress Magyarország Pénzügyi Szolgáltató Ltd.
Adres: 1146 Budapest, Hungária krt. 179-187.
Zakres przekazywanych informacji: imię i nazwisko, adres, telefon, adres e-mail, dane dotyczące roszczeń
Cel transmisji danych: zarządzanie roszczeniami
Nazwa zarządcy danych: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adres: 2000 Szentendre, Táltos u. 22/b.
Cel transmisji danych: fakturowanie i wysyłanie automatycznych faktur za pośrednictwem systemu szamlazz.hu
8 Środki prawne
Osoba zainteresowana może zażądać informacji na temat zarządzania swoimi danymi osobowymi, może wymagać korekty swoich danych osobowych oraz - z wyjątkiem przypadków opisanych w obowiązującym prawie - usunięcia danych za pomocą metody wskazanej przy rejestracji lub za pośrednictwem usługi klienta.
Na żądanie osoby zainteresowanej, eHACCP jako menedżer danych, dostarcza informacji dotyczących zarządzanych danych i danych przetwarzanych przez podmiot przetwarzający dane autoryzowane przez eHACCP, o celu zarządzania danymi, podstawie prawnej, czasie trwania danych, nazwie i adresie (siedziba) przetwarzającego dane oraz jego działania dotyczącego zarządzania danymi oraz o tym kto i w jakim celu otrzymał dane. Administrator danych przekazuje informacje na piśmie i w czytelnej formie w najkrótszym możliwym terminie, jednak nie później niż w ciągu 30 dni od złożenia wniosku. Ta informacja jest bezpłatna, jeśli osoba wnioskująca nie składała jeszcze wniosku o te same informacje do administratora danych w ciągu tego samego roku. W innych przypadkach eHACCP.hu może wystąpić o zwrot kosztów.
eHACCP usuwa dane osobowe, jeżeli zarządzanie nimi jest nielegalne, osoba zainteresowana zwraca się o to, cel zarządzania danymi został zakończony lub ustawowy termin przechowywania danych wygasł lub został nakazany przez sąd lub organ ds. ochrony danych (Krajowy Organ Ochrony Danych i Wolności Informacji).
eHACCP poinformuje osobę zainteresowaną o korekcie i usunięciu danych, a także o podmiotach i osobach, które wcześniej otrzymały dane w celu zarządzania danymi. Powiadomienie może zostać pominięte, jeżeli nie narusza uzasadnionego interesu osoby zainteresowanej w zakresie zarządzania danymi.
Osoba zainteresowana może sprzeciwić się zarządzaniu swoimi danymi, jeżeli zarządzanie lub przekazywanie danych osobowych jest konieczne tylko w celu wyegzekwowania prawnego zobowiązania zarządcy danych lub odbiorcy danych lub w celu wyegzekwowania jego uzasadnionych interesów, jeżeli zarządzanie danymi jest przewidziane przez prawo (przypadek "obowiązkowego przetwarzania danych");
b. wykorzystanie lub przekazanie danych osobowych odbywa się w celu bezpośredniego pozyskiwania przedsiębiorstw, przeprowadzania sondaży lub badań naukowych;
c. korzystanie z prawa do sprzeciwu jest prawnie dozwolone.
eHACCP - zawieszając zarządzanie danymi - rozpatrzy sprzeciw w najkrótszym możliwym terminie, ale nie później niż 15 dni po złożeniu wniosku i poinformuje wnioskodawcę na piśmie o wyniku rozpatrzenia sprawy. Jeżeli sprzeciw jest zasadny, menedżer danych zaprzestanie zarządzania danymi - w tym dalszego gromadzenia i przekazywania danych - zablokuje dane i powiadmi wszystkie osoby, na które ma wpływ przekazanie danych oraz osoby zobowiązane do podjęcia działań w celu przestrzegania prawa dotyczącego przetwarzania danych osobowych.
Jeżeli osoba poszkodowana nie zgadza się z decyzją eHACCP, może odwołać się do sądu w terminie 30 dni od daty powiadomienia.
eHACCP nie może usunąć danych osoby, której dotyczy problem, jeśli zarządzanie danymi jest nakazane przez prawo. Jednak dane nie mogą zostać przesłane do odbiorcy danych, jeśli zarządca danych zgadza się z tym zastrzeżeniem, a sąd uznał prawo do protestu.
W przypadku naruszenia praw osoby zainteresowanej, osobie tej przysługuje prawo do zwrócenia się do sądu przeciwko administratorowi danych. eHACCP rekompensuje wszelkie straty poniesione przez innych w związku z niezgodnym z prawem zarządzaniem danymi osoby zainteresowanej lub wynikłe z naruszenia wymogów bezpieczeństwa danych. Zarządca danych jest również odpowiedzialny za szkody wyrządzone osobie poszkodowanej przez przetwarzanie danych. Administrator danych jest zwolniony z odpowiedzialności, jeżeli szkoda jest spowodowana przez niemożliwą do uniknięcia przyczynę wykraczającą poza zakres zarządzania danymi.
Nie ma potrzeby rekompensaty strat, jeżeli zostały one spowodowane umyślnym lub rażącym niedbalstwem poszkodowanego.
Jeśli chodzi o zarządzanie danymi w systemie eHACCP, możliwe jest przesłanie informacji do Krajowego Urzędu ds. Ochrony Danych i Wolności Informacji, za pomocą następujących danych kontaktowych:
Siedziba: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Adres E-mail: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu