Заява аб апрацоўцы персанальных дадзеных

1.1 Прэамбула

Даная Дэкларацыя аб апрацоўцы дадзеных (інфармацыйнае паведамленне) дзейнічае адносна ўсіх даменных адрасоў, з якіх дадзеная сістэма афіцыйна даступная. Акрамя гэтага, яна распаўсюджваецца на праваадносіны, звязаныя з дадаткамі і сеткамі, што падключаныя да сістэмы. Дадзены Дакумент размешчаны ў падвалі дзеючага Вэб-сайта, даступны на некалькіх мовах, уступае ў сілу з указанай даты і дзейнічае да адмены. Карыстальнік, выкарыстоўваючы Сайт, асабліва пры афармленні замовы або выразным выбары адпаведнага поля, прымае, што ўсе правілы, звязаныя з выкарыстаннем Сайта, аўтаматычна становяцца абавязковымі для яго.

Калі Карыстальнік заходзіць на Сайт, які працуе пад кіраўніцтвам Таварыства, ці выкарыстоўвае звязаны дадатак альбо любым чынам праглядае яго змесціва, ён прызнае патрабаванні дадзенага Дакумента абавязковымі для сябе. Выканаўца мае права аднабакова змяняць змесціва Дакумента; змены не распаўсюджваюцца на мінулае.

1.2 Адказны за апрацоўку дадзеных, выканаўца

Enternova Kft.

  • 2161 Чомад
  • вул. Святога Іштвана 48
  • Ідэнтыфікацыйны нумар падаткаплацельшчыка: HU24892955

1.2.4 Дадатковыя апрацоўшчыкі дадзеных

Stripe Плацёжны працэсар
Cloudflare CDN Сетка
Kboss.hu Бухгалтэрыя
SMS Працэсар
Google
APP Store IOS
Нацыянальная кампанія па дарожных зборах (Nemzeti útdíjfizetési ZRT.)

1.3 Вызначэнні тэрмінаў

  • GDPR (General Data Protection Regulation): новая нарматыўная база аб абароне персанальных дадзеных Еўрапейскага Саюза.
  • Апрацоўка дадзеных: любая аперацыя або сукупнасць аперацый, якая выконваецца над персанальнымі дадзенымі альбо наборамі дадзеных аўтаматычна або без выкарыстання аўтаматызацыі, уключаючы збор, фіксацыю, сістэматызацыю, структураванне, захоўванне, змяненне або мадыфікацыю, запыт, прагляд, выкарыстанне, раскрыццё праз перадачу, распаўсюджванне ці іншым чынам прадастаўленне доступу, узгадненне або камбінаванне, абмежаванне, выдаленне або знішчэнне.
  • Адказны за апрацоўку дадзеных, апрацоўшчык: фізічная або юрыдычная асоба, агенцтва ці любы іншы орган, якія ад імя адказнага за апрацоўку дадзеных вызначаюць мэты і сродкі апрацоўкі персанальных дадзеных самастойна ці сумесна з іншымі. Калі мэты і сродкі апрацоўкі дадзеных вызначаюцца заканадаўствам ЕС або дзяржавы-члена, таксама могуць быць вызначаны спецыфічныя патрабаванні да прызначэння адказнага апрацоўшчыка.
  • Выканаўца, Таварыства: аператар Сайта
  • Персанальныя дадзеныя: любая інфармацыя, якая адносіцца да ідэнтыфікаванага або ідэнтыфікавальнага фізічнага асобы (суб'екта дадзеных). Асоба лічыцца ідэнтыфікаванай, калі яе ідэнтыфікацыю магчыма правесці, у прыватнасці, па ідэнтыфікатару, такому як імя, нумар, дадзеныя геалакацыі, онлайн-ідэнтыфікатар або адна ці некалькі прыкмет, характэрных для фізічнай, фізіялагічнай, генетычнай, псіхічнай, эканамічнай, культурнай або сацыяльнай ідэнтычнасці.
  • Згода суб'екта дадзеных: свабодна выяўленае, канкрэтнае, інфармаванае і адназначна выражанае волевыяўленне суб'екта дадзеных, якім ён, праз заяву або выразна пацвярджаючае дзеянне, дазваляе апрацоўваць свае персанальныя дадзеныя.
  • Інцыдэнт абароны дадзеных: парушэнне бяспекі, якое прыводзіць да выпадковага або незаконнага знішчэння, страты, змянення, несанкцыянаванага раскрыцця або атрыманне доступу да перададзеных, захоўваемых або іншым чынам апрацоўваемых персанальных дадзеных.
  • Трэці бок: фізічная або юрыдычная асоба, агенцтва або любы іншы орган, які не з'яўляецца суб'ектам дадзеных, адказным за апрацоўку дадзеных, апрацоўшчыкам або асобамі, што падпарадкоўваюцца непасрэдна адказнаму за апрацоўку дадзеных або апрацоўшчыку і ўпаўнаважаны на апрацоўку дадзеных.
  • Карыстальнік: наведвальнікі, карыстальнікі, пакупнікі Сайта (суб'екты дадзеных).

1.4 Прынцыпы апрацоўкі і апрацоўкі дадзеных

Адказны за апрацоўку дадзеных заяўляе, што апрацоўвае персанальныя дадзеныя ў адпаведнасці з дадзеным інфармацыйным паведамленнем і выконвае патрабаванні дзейнічаючага заканадаўства, асаблівую ўвагу надаючы наступнаму:

  • Персанальныя дадзеныя неабходна апрацоўваць законамерна, сумленна і празрыста для Карыстальніка, як суб'екта дадзеных.
  • Збор персанальных дадзеных магчыма толькі з вызначанай, канкрэтнай і заканнай мэтай.
  • Мэта апрацоўкі персанальных дадзеных павінна быць адпаведнай, істотнай і не перавышаць неабходны для мэт аб'ём.
  • Персанальныя дадзеныя павінны быць дакладнымі і актуальнымі; недакладныя дадзеныя трэба неадкладна выдаляць.
  • Захоўваць персанальныя дадзеныя трэба такім чынам, каб ідэнтыфікацыя суб'екта дадзеных была магчыма толькі столькі часу, колькі гэта неабходна. Больш працяглае захаванне магчыма толькі ў мэтах архівавання ў грамадскіх інтарэсах або для статыстычных мэтаў.
  • Апрацоўка персанальных дадзеных павінна ажыццяўляцца такім чынам, каб забяспечваць належны ўзровень бяспекі дадзеных з ужываннем адпаведных тэхнічных і арганізацыйных мер, у тым ліку абарона ад несанкцыянаванага або незаконнага апрацоўвання, выпадковай страты, знішчэння або пашкоджання.
  • Прынцыпы абароны дадзеных трэба ўжываць да любой інфармацыі, якая адносіцца да ідэнтыфікаванага або ідэнтыфікавальнага фізічнага асобы.

1.5 Дадзеныя, якія апрацоўваюцца, і прававыя падставы апрацоўкі

Прававая падстава для апрацоўкі дадзеных — згода суб'екта дадзеных і адпаведнае заканадаўства.
Дадатковая інфармацыя прадастаўляецца еўрапейскім заканадаўствам аб электронных камерцыйных паслугах і інфармацыйным грамадстве.

Пры наведванні Сайта некаторыя параметры наведвальніка фіксуюцца аўтаматычна.

Гэтыя параметры лагіравання для Карыстальніка могуць уключаць наступнае, у залежнасці ад магчымасцей ідэнтыфікацыі ў праграмным кодзе Сайта:

  • Час уваходу, працягласць знаходжання на сайце, дзеянні, якія здзяйсняюцца падчас знаходжання, час выхаду.
  • Тып, раздзяляльная здольнасць, мова, аперацыйная сістэма, тып прылады наведвальніка.
  • IP-адрас наведвальніка.

Мэта апрацоўкі гэтых дадзеных — забеспячэнне якасці і статыстыкі сайта. Тэрмін захоўвання дадзеных: 5 гадоў, калі Карыстальнік не выкажа іншую волю.

1.6 Дадзеныя, якія апрацоўваюцца на сайце

Аб'ём апрацоўваемых дадзеных: асабістае імя, адрас электроннай пошты, нумар тэлефона, імя для рахунка, адрас для рахунка, падатковы нумар, рэгістрацыйны нумар транспартнага сродку, краіна паходжання (код), а таксама іншыя персанальныя дадзеныя, неабходныя для заключэння адпаведнага страхавання (калі гэта патрабуецца). Гэтыя дадзеныя апрацоўваюцца ў адпаведнасці з Правіламі апрацоўкі дадзеных (Трэцяга боку) страхавых кампаній.

Мэта апрацоўкі дадзеных: поўнае выкарыстанне сайта, заключэнне дамовы на куплю, вызначэнне яго зместу, кантроль за выкананнем, выстаўленне рахункаў і рэалізацыя адпаведных патрабаванняў.

У выпадку асобнай згоды Карыстальніка Сайт можа апрацоўваць пэўныя яго персанальныя дадзеныя, напрыклад, для рассылкі навінаў альбо іншых прамых маркетынгавых паведамленняў.

1.6.1 Тэрмін апрацоўкі дадзеных, тэрмін выдалення дадзеных

Па патрабаванні суб'екта дадзеных апрацоўваемыя дадзеныя выдаляюцца цягам 48 гадзін у адпаведнасці з пунктам 1.7, у іншых выпадках прымяняецца пункт 1.5. Бухгалтарскія дакументы захоўваюцца ў адпаведнасці з аналагічным законам і на працягу тэрміну абавязковага захавання, што вызначаецца гэтым законам.

1.7 Важная інфармацыя аб апрацоўцы, заява на выдаленне дадзеных

Тэрмін апрацоўкі дадзеных заўсёды залежыць ад канкрэтнай мэты карыстання. Карыстальнік, як суб'ект дадзеных, мае права пратэставаць супраць апрацоўкі сваіх персанальных дадзеных. Карыстальнік можа запатрабаваць выдалення дадзеных датэрмінова, калі можа даказаць права на іх выдаленне. Запыт на выдаленне можа быць пададзены ў пісьмовай форме праз сістэму падтрымкі сайта. Адказны за апрацоўку мае права запытаць дадатковыя дадзеныя для ідэнтыфікацыі, калі не відавочна, што дадзены запыт належыць упаўнаважанай асобе.

1.8 Навіны, прамая маркетынгавая дзейнасць

Выканаўца заяўляе, што ўсе інфармацыйныя паведамленні адпавядаюць патрабаванням дзеючага заканадаўства. У адпаведнасці з законам аб асноўных умовах і асобных абмежаваннях эканамічнай рэкламнай дзейнасці, Карыстальнік можа загадзя і выразна даць згоду на тое, каб Выканаўца мог звязвацца з ім з рэкламнымі прапановамі, іншымі рэкламнымі адпраўленнямі па прадстаўленых кантактах і апрацоўваць яго дадзеныя для мэт рассылкі рэкламных прапаноў. Аб'ём апрацоўваемых дадзеных: асабістае імя, email, тэлефон, дата.

Прававая падстава апрацоўкі: Карыстальнік можа без абмежаванняў і без падстаў адпісацца ад рассылкі прапаноў. Магчымасць адпіскі з навіннай рассылкі забяспечваецца спасылкай «адпісацца» ў канцы кожнай адпраўленай навіны; адпіска дзейнічае да паўторнай падпіскі.

Рэкламадаўца, рэкламная служба, а таксама асоба, што адпраўляе рэкламу, павінны весці ўлік асоб, якія далі згоду, у межах дадзенай згоды. Звесткі аб адрасатах рэкламы могуць апрацоўвацца толькі ў адпаведнасці з умовамі згоды і да яе адклікання.

1.9 Права ў сувязі з апрацоўкай дадзеных

Суб'ект дадзеных можа запытаць ад адказнага інфармацыю аб апрацоўцы сваіх персанальных дадзеных, папрасіць выправіць, выдаліць або заблакаваць свае дадзеныя. Калі ў Карыстальніка ёсць пытанні адносна апрацоўкі сваіх дадзеных або патрабуецца тлумачэнне, ён можа звярнуцца праз сістэму падтрымкі сайта. Прававая падстава перадачы дадзеных — згода Карыстальніка і дзейнае еўрапейскае заканадаўства аб электронных камерцыйных паслугах і інфармацыйным грамадстве.

Адказны павінен планаваць і ажыццяўляць апрацоўку дадзеных так, каб забяспечыць абарону прыватнасці суб'ектаў дадзеных. Адказны і апрацоўшчык у межах сваёй дзейнасці абавязаны клапаціцца пра бяспеку дадзеных і праводзіць адпаведныя тэхнічныя і арганізацыйныя меры, а таксама распрацоўваць адпаведныя працэдуры для выканання патрабаванняў дзейнага заканадаўства аб абароне дадзеных і камерцыйнай таямніц.

Дадзеныя павінны быць абаронены належнымі мерамі, асабліва ад несанкцыянаванага доступу, змены, перадачы, апублікавання, выдалення або знішчэння, а таксама ад выпадковага знішчэння і пашкоджання, і ад немагчымасці доступу з-за змянення тэхналогій. Для абароны электронных баз дадзеных у розных рэгістрах неабходна забяспечыць тэхнічныя сродкі, якія не дазваляюць непасрэдна звязаць ідэнтыфікатары і прывязаць іх да суб'екта, калі іншае не прадугледжана законам.

Пры аўтаматызаванай апрацоўцы персанальных дадзеных адказны і апрацоўшчык забяспечваюць:

  • Папярэджанне несанкцыянаванага ўводу дадзеных.
  • Папярэджанне несанкцыянаванага выкарыстання аўтаматычных сістэм апрацоўкі праз камунікацыйнае абсталяванне.
  • Кантроль магчымасці вызначыць, якое ведамства атрымала або можа атрымаць персанальныя дадзеныя праз камунікацыйныя сістэмы.
  • Кантроль і ідэнтыфікацыю таго, якія персанальныя дадзеныя, калі і кім унесены ва аўтаматычныя сістэмы апрацоўкі.
  • Павіннасць сістэм да аднаўлення пасля няспраўнасцяў і фарміраванне справаздач аб памылках, што ўзнікаюць у працэсе аўтаматызаванай апрацоўкі.

Пры вызначэнні і прымяненні мер бяспекі адказны і апрацоўшчык павінны ўлічваць актуальны ўзровень развіцця тэхнікі. З магчымых варыянтаў трэба выбіраць той, што забяспечвае больш высокі ўзровень абароны персанальных дадзеных, калі толькі гэта не будзе выклікаць непрапарцыйных цяжкасцяў.

Для кантролю законапаслухмянасці перадачы дадзеных і інфармавання суб'екта адказны вядзе некалькі аўтаматычных журналаў, якія разам уключаюць час перадачы апрацоўваемых дадзеных, прававую падставу, адрасата, аб'ём перададзеных персанальных дадзеных і іншыя патрабаваныя нормамі звесткі.

Калі адказны не выконвае патрабаванне суб'екта аб выпраўленні, блакіроўцы або выдаленні дадзеных, то інфармуе яго ў пісьмовай форме пра фактычныя і прававыя прычыны адмовы цягам 30 дзён пасля атрымання запыту. У выпадку адмовы адказны тлумачыць магчымасці судовага абароны.

Суб'ект мае права атрымаць свае персанальныя дадзеныя, якія ён падаваў адказнаму. Суб'ект мае права не падпадаць пад дзеянне выключна аўтаматызаванага рашэння, якое аказвае негатыўныя прававыя наступствы для яго, калі толькі гэта не выцякае з заключэння або выканання дамовы з адказным, альбо прадугледжана заканадаўствам ЕС пры адпаведных гарантыях, ці падкрэслена ім самім.

2.1 Заключныя палажэнні

Дадзеныя, прадстаўленыя Карыстальнікам, захоўваюцца на серверах. Доступ да дадзеных маюць толькі супрацоўнікі аператара, якія нясуць адказнасць за бяспеку дадзеных.

Калі вы заўважылі памылку ці недахоп у гэтым паведамленні, калі ласка, неадкладна паведаміце нам аб гэтым. Нашы супрацоўнікі зробяць усё магчымае для вырашэння любых карыстальніцкіх або наведвальніцкіх канфліктаў, а калі неабходна — удакладняць ці змяняюць дадзеную Дэкларацыю аб апрацоўцы дадзеных.

2.2 Права ў сувязі з апрацоўкай дадзеных

  • Права на атрыманне інфармацыі:
    Вы праз сістэму падтрымкі можаце даведацца, якія вашы дадзеныя, на якой падставе, з якой мэтай, з якога крыніцы і на працягу якога часу мы апрацоўваем. На ваш запыт мы адкажам не пазней за 30 дзён на паказаную e-mail адрасу.
  • Права на выпраўленне:
    Вы можаце папрасіць праз сістэму падтрымкі змяніць вашы дадзеныя. Мы выканаем запыт цягам 30 дзён і паведамім аб гэтым на паказаную e-mail адрасу.
  • Права на выдаленне:
    Вы можаце праз сістэму падтрымкі папрасіць выдаліць вашы дадзеныя. Мы выканаем гэтае патрабаванне не пазней за 30 дзён і проінфармуем вас на паказаную e-mail адрасу.
  • Права на блакіроўку:
    Вы можаце праз сістэму падтрымкі папрасіць заблакаваць дадзеныя. Блакіроўка дзейнічае пакуль захоўванне дадзеных неабходна па пазначанай вамі прычыне. Запыт выконваецца цягам 30 дзён, вынік паведамляем на e-mail.
  • Права на пратэст:
    Вы можаце праз сістэму падтрымкі заявіць пратэст супраць апрацоўкі. Запыт будзе разгледжаны цягам 15 дзён, вынік рашэння будзе паведамлены на ваш e-mail.
  • Рэалізацыя вашых правоў адносна апрацоўкі дадзеных:
    Пры выяўленні незаконнай апрацоўкі просім паведаміць праз сістэму падтрымкі; мы зробім ўсё магчымае для хуткага вырашэння праблемы ў вашых інтарэсах.

Калі, на вашу думку, законнае становішча не было адноўлена, ці аднаўленне не адпавядае вашым чаканням, для абскарджання можаце скарыстацца наступным спасылкай:

Прававыя акты, на падставе якіх ажыццяўляецца апрацоўка дадзеных:

  • Рэгламент ЕС Парламента і Савета 2016/679 (27 красавіка 2016) аб абароне фізічных асоб пры апрацоўцы персанальных дадзеных і аб свабодным руху такіх дадзеных, а таксама адмене Дырэктывы 95/46/EC (агульны рэгламент па абароне дадзеных).
  • Закон 2011 года CXII аб праве на інфармацыйнае самавызначэнне і свабодзе інфармацыі.
  • Закон 1995 года LXVI аб дзяржаўных, грамадскіх архівах і ахове прыватных архіўных матэрыялаў.
  • Пастанова ўрада 335/2005 (XII. 29.) аб агульных патрабаваннях да кіравання дакументамі ва ўстановах, што выконваюць грамадскія задачы.
  • Закон 2001 года CVIII аб электронных камерцыйных паслугах і асобных пытаннях інфармацыйнага грамадства.
  • Закон 2003 года C аб электронных камунікацыях.
  • Пастаўшчык цалкам імкнецца выконваць усе патрабаванні заканадаўства аб ахове персанальных дадзеных, асабліва заканадаўства ЕС (Рэгламент 2016/679).

Гэтае Інфармацыйнае паведамленне аб апрацоўцы дадзеных падрыхтавана на падставе рэгламенту ЕС 2016/679, які абараняе персанальныя дадзеныя і свабоду перамяшчэння дадзеных, улічваючы Закон 2011 года CXII аб праве на інфармацыйнае самавызначэнне і свабодзе інфармацыі.

З пытаннямі і заявамі па апрацоўцы дадзеных звяртайцеся праз сістэму падтрымкі ў меню кантактаў ці ў падвале сайта.

01.09.2025