Mobil nyelvváltó

Информация за управление на данните на уебсайтовете

PDF Изтегляне Отпечатването на статия E-mail

Информация за управление на данните на уебсайтовете на Rábalux Group

 

1. Цел на политиката:

Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Унгария, наричана по-нататък Корпоративна група / като администратор осъществява дейността си по управление на данни в съответствие със Закон CXII от 2011 г. за правото на информационно самоопределяне и за свобода на информацията / Закон за информацията / и Регламент (ЕС) 2016/679 („GDPR“) на Европейския парламент и на Съвета. Целта на този информационен материал е да предостави на посетителите и клиентите, регистрирани на уебсайта на Корпоративната група, информация за данни, обработвани от Корпоративната група, и за други дейности, свързани с управлението на данни. Определенията, използвани в този информационен материал, са идентични с описаните в Регламент (ЕС) 2016/679 („GDPR“).

2. Принципи, свързани с обработката на лични данни:

В Корпоративната група личните данни трябва да се обработват законосъобразно и справедливо, целенасочено, сведени до минимум, точно, с ограничено съхранение, конфиденциално, отчетливо и прозрачно по отношение на субекта на данните.

Личните данни трябва да бъдат:

  • събирани само за определени, изрични и законни цели
  • обработвани само по начин, който е съвместим с тези цели
  • адекватни и уместни
  • ограничени до необходимия минимум
  • точни и, когато е необходимо, актуални
  • съхранявани във форма, която позволява идентифициране на субектите на данните не повече от необходимото за целите, за които личните данни се обработват
  • обработвани по начин, който осигурява подходяща сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреждане

3. Управление на данни, осъществявано по време на работа на контактния център:

Обстоятелство на събирането на данни и цел на управлението на данните: Корпоративната група предоставя възможност на своя уебсайт www.rabalux.com за потенциалните си партньори да осъществят директен контакт със служителите на корпоративната група, определени като лица за контакт. За да използвате контактния център за клиенти, е необходимо да приемете Политиката за поверителност на уебсайта.

Обхват на субектите на данни: Посетителите, които дават съгласието си на уебсайта

Обхват на обработваните данни: Дата, час, фамилия, име, имейл адрес

Правно основание за управлението на данни: Член 5 от Закон CXII от 2011 г. за правото на информационно самоопределяне и за свобода на информацията, точка (а) от Член 6(1) от Регламент (ЕС)  2016/679 (“GDPR”) и Член 6(5) от Закон XLVIII от 2008 г. за съществените условия и определени ограничения на бизнес рекламната дейност.

Продължителност на управлението на данните: До оттеглянето на регистрацията. В случай на искане за заличаване, личните данни се изтриват без ненужно забавяне.

Администратори, упълномощени да се запознаят с личните данни и получатели на лични данни: Лица, упълномощени да представляват Корпоративната група, колеги от отдела за международен маркетинг.

4. Подготовка на статистика за посетителите:

Обстоятелство на събирането на данни и цел на управлението на данните: Всички външни посетители могат да имат достъп до уебсайта на Корпоративна група www.rabalux.com и до информацията, предоставена от Корпоративната група. Доставчикът на хостинга на уебсайта записва данните за посетителите по време на посещенията на уебсайта, за да контролира работата на услугата, да предотврати злоупотреби и да осигури нормална работа. Целта на записа е събирането на информация относно използването на уебсайта и подготвянето на статистически данни и анализи за работата на посетителите и използването на интернет. Външните доставчици на услуги поставят и четат обратно така наречените бисквитки на компютъра на потребителя. Ако браузърът изпрати обратно бисквитка, поставена по-рано, администраторите имат право да свържат текущото посещение на потребителя с неговите по-ранни. Потребителят може по всяко време да откаже заявката, свързана с бисквитките, в изскачащия прозорец.

Обхват на субектите на данни: Посетителите, които дават съгласието си на уебсайта

Обхват на обработваните данни: Дата, час, IP адрес на компютъра на потребителя, IP адрес на посетения уебсайт, данни, свързани с операционната система на потребителя

Правно основание за управлението на данни: Член 5 от Закон CXII от 2011 г. за правото на информационно самоопределяне и за свобода на информацията, точка (а) от Член 6(1) от Регламент (ЕС)  2016/679 (“GDPR”)

Продължителност на управлението на данните: Период от 1 година от разглеждането на уебсайта

Администратори, упълномощени да се запознаят с личните данни и получатели на лични данни: Лица, упълномощени да представляват Корпоративната група, колеги от отдела за международен маркетинг.

5. Обработка на данни и съвместно управление на данни по време на работа на уебсайта:

По време на работата на уебсайта администраторът се обръща само до обработващи и съвместни администратори, които предоставят гаранции относно спазването на изискванията на Регламент (ЕС) 2016/679 и вземат съответните технически и организационни мерки за защита на правата на субектите на данни. По време на обработката на данни и съвместното управление на данни страните са определили своите отговорности по прозрачен начин чрез сключване на писмено споразумение за спазване на задълженията, по-специално по отношение на упражняването на правата на субекта на данните, за да изпълняват съответните си задължения. Корпоративната група прибягва до следните обработващи на данни, т.е. използва следните съвместни администратори за работа на уебсайта:

  • Техническа поддръжка на уебсайта / Обработка на данни /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Хостинг услуга, техническа поддръжка / Обработка на данни /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Използване на приложението Google Analytics:

  • По време на работата на уебсайта администраторът използва приложението Google Analytics, услуга за уеб анализ на Google Inc. (“Google”). Google Analytics използва така наречените „бисквитки“, т.е. текстови файлове, запаметени на вашия компютър, които правят възможно използването на анализа на уебсайта на Потребителя.
  • Информацията за използването на уебсайта на Потребителя, събрана чрез бисквитките, обикновено се изпраща на сървър на Google, намиращ се в Съединените щати, където се съхранява. Чрез активиране на IP анонимизацията на уебсайта Google предварително съкращава IP адреса на Потребителя в страните членки на ЕС и в други страни, принадлежащи към споразумението за ЕИП.
  • Само в изключителни случаи Google може да изпрати пълния IP адрес на своя американски сървър и да го съкрати там. Google ще използва тази информация, както е поръчано от оператора, за да оцени използването на уебсайта на Потребителя и да състави отчети за дейностите на този уебсайт, както и да предложи допълнителни услуги, свързани с използването на уебсайта и интернет на оператора на уебсайта.
  • Google няма да свърже IP адреса, изпратен от браузъра на Потребителя, с други данни на Google. Потребителят може да деактивира съхранението на бисквитки чрез съответните настройки на софтуера на браузъра си. Събирането и обработката на данни (включително IP адрес) от Google чрез бисквитки, свързани с използването на уебсайта на Потребителя, може да бъде предотвратено от Потребителя чрез изтеглянето и инсталирането на добавка (плъгин) на браузъра, достъпна чрез следната връзка:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Други права на субектите на данни:

  • Право на достъп

Субектът на данните има право да получи от администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до личните данни, събрани от администратора.

  • Право на коригиране

Субектът на данни има право да поиска от администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването субектът на данните има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

  • Право на изтриване

Субектът на данни има правото да поиска от администратора изтриване на свързаните с него лични данни без ненужно забавяне, а администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените основания в Член 17(1) от Регламент (ЕС) 2016/679:

  • Право „да бъдеш забравен“

Когато администраторът е направил личните данни обществено достояние и е задължен да изтрие личните данни, той, като отчита наличната технология и разходите по изпълнението, предприема разумни стъпки, включително технически мерки, за да уведоми администраторите, обработващи личните данни, че субектът на данните е поискал изтриване от тези администратори на всички връзки, копия или реплики на тези лични данни.

  • Право на ограничаване на обработването

Субектът на данните има право да изиска от администратора ограничаване на обработването, когато се прилага едно от следното:

-          точността на личните данни се оспорва от субекта на данните; в този случай ограничаването се прилага за период, който позволява на администратора да провери точността на личните данни;

-          обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;

-          администраторът не се нуждае повече от личните данни за целите на обработването, но субектът на данните ги изисква за установяването, упражняването или защитата на правни претенции;

-          субектът на данни е възразил срещу обработването; в този случай ограничаването се прилага за периода на очакване на проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.

  • Право на преносимост на данните

Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие в съответствие с точка (а) от Член 6(1) на Регламент (ЕС) 2016/679 и обработването се извършва по автоматизиран начин.

  • Право на възражение

Субектът на данните има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, което се основава на точка (д) или (е) от Член 6(1) на Регламент (ЕС) 2016/679, включително профилиране, основаващо се на посочените разпоредби. В този случай администраторът прекратява обработването на личните данни.

  • Автоматизирано вземане на индивидуални решения, включително профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

Предишният параграф не се прилага, ако решението:

  • е необходимо за сключването или изпълнението на договор между субект на данни и администратор;
  • е разрешено от правото на Съюза или правото на държава членка, което се прилага спрямо администратора, и в което се предвиждат също подходящи мерки за защита на правата и свободите, и легитимните интереси на субекта на данните; или
  • се основава на изричното съгласие на субекта на данни.

8. Измерване на крайните срокове, свързани с управлението на данни на уебсайта:

Корпоративната група предоставя информация относно предприетите мерки в отговор на искания, свързани с управлението на данни, в рамките на един месец. При необходимост този срок може да бъде удължен с още два месеца, ако е надлежно обосновано. Администраторът информира субекта на данните за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Ако администраторът не предприеме действия по искането на субекта на данни, администраторът уведомява субекта на данни без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

9. Сигурност на обработването:

Като се имат предвид достиженията на техническия прогрес, разходите за прилагане и естеството, обхватът, контекстът и целите на обработването, както и рисковете с различна вероятност и тежест за правата и свободите на физическите лица, администраторът и обработващият лични данни прилагат подходящи технически и организационни мерки за осигуряване на съобразено с този риск ниво на сигурност, включително, inter alia, когато е целесъобразно:

a)       псевдонимизация и криптиране на личните данни;

b)      способност за гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

c)       способност за своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;

d)      процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки с оглед да се гарантира сигурността на обработването.

10. Съобщаване на субекта на данните за нарушение на сигурността на личните данни и уведомяване на надзорния орган за нарушение на сигурността на личните данни

В случай на нарушение на сигурността на личните данни администраторът, без ненужно забавяне и когато това е осъществимо – не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението на сигурността на личните данни компетентния надзорен орган, освен ако не съществува вероятност нарушението на сигурността на личните данни да породи риск за правата и свободите на физическите лица.

Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, администраторът, без ненужно забавяне, съобщава на субекта на данните за нарушението на сигурността на личните данни.

11. Права на субектите на данни, свързани с управлението на данни:

  • Субектът на данни може да изисква да получи достъп до личните данни, свързани с него или нея, управлявани от администратора, или тяхното поправяне и изтриване, както и ограничаване на обработката.
  • Субектът на данни има право да възрази срещу обработването на лични данни, свързани с него или нея, чрез данните за контакт в съответния информационен материал.
  • Субектът на данни има право да получи достъп до личните си данни въз основа на регламентите за преносимост на данните, както и да оттегли съгласието си относно управлението на личните данни, предоставени по време на регистрацията.

Лица, упълномощени да изтриват, променят или ограничават обработването на лични данни:

  • Служител по продажби и маркетинг. Пощенски адрес: Rábalux Világítástechnika Zrt., Marketing department, Körtefa utca 5., 9027 Győr, Унгария, e-mail: marketing@rabalux.com, Телефон: +36 96 526 716 / 4