Контроль данных

  1. Чьи данные находятся под контролем?

Каждый Пользователь подлежит контролю данных. Лица, которые не заполняют бланки или не совершают покупки, считаются Посетителями, которым не нужно делиться личными данными, поэтому единственная часть Политики конфиденциальности, касающаяся их, - это файлы cookie (см. Соответствующий раздел). Лица, которые покупают товары на веб-странице, считаются Покупателями. 

  1. Какие персональные данные находятся под контролем?
  • Имя (имя, фамилия, название компании, название отдела)
  • Адрес (относится к определенному месту, в частности, номер дома, почтовый индекс, город, округ)
  • Номер телефона
  • Адрес электронной почты
  1. Какие другие данные находятся под контролем?

Данные подробно описаны в пункте 2; данные о покупке, доставке и возврате товаров, которые могут быть переданы третьим лицам, указанным в пункте 8. 

  1. Какова правовая основа для сбора и контроля Персональных данных?

Согласие пользователей.

  1. Какова продолжительность контроля данных?

Контроль персональных данных прекращается мгновенно в случае личного отзыва согласия, запроса на удаление или уничтожение. 

Данные о покупках, совершенных Пользователями, хранятся в течение 5 лет. 

  1. Какова цель сбора и контроля данных?

Предоставление пользователям возможности покупать товары.

Предоставление пользователям возможности запрашивать информацию или предложения. 

Обработка заказов, сделанных Пользователями.

Разрешение вопросов и жалоб со стороны Контроллера данных.

Простое и эффективное использование Интернет-магазина для Пользователей.

Посетители и Пользователи могут получать рассылку новостей о новых продуктах и предложениях, если они дали на это прямое согласие.

  1. Кто может получить доступ к данным?

Ни один Посетитель, Пользователь или неутверждённая третья сторона не может получить доступ к каким-либо другим данным.

Сотрудники Интернет-магазина могут получить доступ ко всем данным, однако им не разрешается использовать их для каких-либо других целей, кроме описанных выше, а также передавать или продавать их каким-либо не назначенным третьим лицам.

Утверждённые третьи стороны, которые могут получить доступ к данным, описаны в следующем разделе.

  1. Кому передаются данные?

В случае покупки, данные о финансовой информации передаются и обрабатываются Stripe. Stripe информирует Контроллера данных о соответствующих данных в виде отчета об успешном выполнении.

Штаб-квартира Stripe: Stripe Payments Europe Limited – 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland - https://stripe.com/en-hu/privacy

Используя Shopify в качестве системы интернет-магазинов, данные передаются и обрабатываются Shopify.

Shopify International Ltd. - Кому: Уполномоченный по правовой защите данных - c/o Intertrust Ireland 2-й этаж 1-2 Виктория Билдингс, Хаддингтон-роуд, Дублин 4, D04 XN32, Ирландия

Данные, содержащие информацию, необходимую для доставки товаров, передаются компании по доставке:

Имя: Portó Kft.

Адрес: 1137 Будапешт, Венгрия, ул. Пожони 40, подвальное помещение 

Электронная почта: porto@porto.hu

Любые данные должны быть переданы третьим лицам, если они необходимы для расследования и/или рассмотрения уголовных дел или случаев национальной безопасности. Если это произойдет, третья сторона, которой требуются данные, должна определить, какие данные им нужны, а также указать точную цель контроля данных.

За исключением случаев, описанных выше, никакие данные не могут быть переданы третьим лицам без согласия Пользователя.

  1. Что произойдет, если Личные данные не будут переданы или если кто-то прекратит их передавать?

Ни один Пользователь не обязан передавать какие-либо Персональные данные, посещение веб-страницы возможно без этого (или после отзыва согласия на обработку данных). Однако, в этом случае, Пользователи могут иметь ограниченный доступ к нашим услугам. 

Защита данных

Контроллер данных прилагает все усилия (которые рационально можно ожидать), чтобы принципы безопасности данных преобладали. Это можно резюмировать следующим образом.

1. Наличие

Те, кто имеет право на доступ к необходимым данным, могут сделать это в любое время.

2. Конфиденциальность

Каждая часть данных доступна только тем, кто уполномочен ее контролировать и обрабатывать.

  1. Подлинность и честность

В процессе хранения и контроля данных, сами данные остаются неизменными.

Пока данные хранятся, Контроллер данных выполняет все меры защиты и предосторожности (которые рационально можно ожидать) чтобы данные были защищены от кражи, несанкционированного доступа, повреждения, продажи, удаления, уничтожения и публикации (независимо от результата, умышленного или непреднамеренного действия) сбоев в подаче электричества или в любых других формах (в том числе стихийные бедствия). 

Обработка утечки данных

В случае утечки данных высокого уровня, Контроллер данных незамедлительно информирует вовлеченных лиц (с учетом их прав и свободы).

Тем самым, Контроллер данных четко и разборчиво объясняет 

  • характер утечки
  • возможные последствия утечки данных
  • действия, запланированные или выполненные для устранения утечки, в том числе действия, направленные на уменьшение возможных негативных последствий 
  • обеспечивает контакт с сотрудником по защите данных или, если он/она в это время недоступен, с лицом, которое может предоставить достаточно информации о ситуации.

Контроллер данных не должен сообщать вовлеченным лицам, если 

  • Коллектор данных совершил действия которые сделали данные, пострадавшие от утечки, закодированными (например, путем использования шифрования данных)
  • информирование вовлеченных лиц потребует чрезмерно больших усилий (в этом случае информация предоставляется в другой форме, например, в форме публикации)  
  • благодаря действиям Коллектора данных высокий риск больше не существует.

 

Веб-страница использует файлы cookie для своей работы. Назначение файлов cookie можно резюмировать следующим образом:

  • они позволяют веб-сайту распознавать и сохранять предпочтения Посетителей и Пользователей
  • они должны аутентифицировать Посетителей и Пользователей, чтобы защитить их персональные данные и предотвратить злоупотребление этими данными
  • упрощают навигацию между подстраницами
  • в них хранятся наиболее часто используемые страницы, чтобы они могли загружаться быстрее
  • они помогают Контроллеру данных собирать информацию об использовании веб-страницы и ее элементов, чтобы Коллектор данных мог оптимизировать и развивать страницу с учетом действий Посетителей и Пользователей.

Эти файлы cookie работают автоматически.

Посетитель может отключить их либо все сразу, либо по одному. То, как это можно сделать зависит от браузера, который использует Посетитель: в большинстве случаев соответствующие параметры можно найти в меню настроек браузера.

Если файлы cookie отключены, некоторые части веб-страницы могут не работать или работать неточно.

Согласно закону,  веб-страница может использовать определенные типы файлов cookie без согласия Пользователя на это. В Интернет-магазине к этой группе относятся следующие файлы cookie:

  • файлы cookie для аутентификации - идентифицируют Пользователя, который вошел в систему, пока он/она не выйдет из системы (после чего файлы cookie будут удалены)
  • файлы cookie, вводимые пользователем - хранят и отслеживают данные, предоставленные пользователем, например,  в форме или анкете. Они удаляются через пару часов после предоставления соответствующих данных.
  • файлы cookie для настройки пользовательского интерфейса - данные файлы cookie записывают предпочтения Посетителя (например, язык, используемый веб-страницей) и удаляются, когда Посетитель покидает страницу или через некоторое время после этого.

Ни один из этих файлов cookie не хранится в течение длительного времени.  Их основная цель - сделать посещение результативным для Посетителей и Пользователей.

Используемые файлы cookie подробно описаны на странице: https://www.shopify.com/legal/cookies

Права Пользователей и Посетителей

Каждый Посетитель и Пользователь имеет право на следующие действия, которые могут быть исполнены путем отправки электронного письма на адрес, указанный в Интернет-магазине.

Эти права приведены ниже:

  1. Право на получение информации заранее

Каждый имеет право быть проинформированным обо всех фактах, связанных с контролем и обработкой данных, в ясной и разборчивой форме. Это право существует, даже если контроль данных еще не начался.

  1. Право на доступ

Каждый человек имеет право получить обратную связь о контроле управления его данными, в том числе о характере данных, цели и продолжительности контроля, а также о том, передаются ли его данные третьему лицу. Каждый человек имеет право быть информированным о своих правах, связанных с контролем и обработкой данных.

Некоторые услуги Интернет-магазина могут быть недоступны, если Пользователь не дает согласие на передачу определенных данных третьим лицам, как это указано в соответствующем разделе Управления данными.

  1. Право на исправление

Каждый Пользователь имеет право попросить Контролера данных исправить его/ее личные данные. (Пользователей могут попросить предоставить некоторые дополнительные данные, если они отсутствуют.) Каждый Пользователь может изменить свои личные данные: это можно сделать, войдя в систему на подстранице Профиля пользователя.

Каждое физическое или юридическое лицо, которому были переданы исправленные данные (любого характера), должно быть проинформировано об исправлении, кроме случаев, когда это невозможно или требуются чрезмерные усилия.

  1. Право на удаление и забвение

Без дополнительного уведомления или запроса данные Пользователя удаляются в следующих случаях:

  • данные, собранные и обработанные ранее, не используются в будущем
  • единственным законным основанием для контроля данных было согласие Пользователя, которое было отозвано
  • доказано, что контроль данных был незаконным.

Если Контроллер данных использовал (или поделился) Персональные данные для каких-либо других целей, кроме описанных в соответствующем разделе управления данными (например, опросы) до поступления запроса, и это было выполнено с использованием анонимной формы данных, что не позволяло и не позволяет идентифицировать пользователя. В этом случае невозможно понять право на забвение. (Краткое объяснение: в этой ситуации невозможно решить, чьи данные следует удалить.)

Если какие-либо данные Пользователя были опубликованы (с ранее выраженным согласием) и они должны быть удалены (из-за права пользователя на удаление), все остальные Лица, которые занимаются сбором  данных, вовлеченные в ситуацию, будут проинформированы о том, что Пользователь запросил удаление его данных. Конкретное количество прилагаемых усилий зависит от доступного времени, технологий и предполагаемой стоимости действия. Утвержденные третьи стороны информируются о запросе пользователя во всех случаях.

  1. Право на ограничение

В случае, если Пользователь считает наши методы контроля данных неуместными, он/она  может потребовать от нас ограничить обработку его данных.

Если будет доказано, что данные Пользователя или Посетителя были незаконными, можно также запросить ограничение данных вместо их удаления. В этом случае сборщик данных сохраняет данные, о которых идет речь, но не обрабатывает их.

Из-за ограничения данных некоторые службы веб-страницы могут стать ограниченными.

  1. Право на возражение

 

Любое пострадавшее лицо имеет право возразить против контроля своих Персональных данных в любое время и по любой причине, связанной с его/ее ситуацией; независимо от того, контролируются ли данные в общественных интересах, при осуществлении официальных полномочий, возложенных на контролера, или контроль осуществляется в связи с необходимостью исполнения юридических требований третьей стороны.

В случаях, указанных выше, Контроллер данных больше не контролирует соответствующие Персональные данные, если только Контроллер данных не докажет, что это необходимо по юридическим причинам, которые имеют приоритет над интересами, правами и свободами пострадавшего лица или непосредственно связь с предложением, осуществлением или защитой судебных исков.

Если контроль Персональных данных осуществляется для прямого запроса, пострадавшее лицо имеет право возразить против контроля его/ее Персональных данных для этой конкретной цели. Если возражение происходит по этой причине, соответствующие Персональные данные не будут контролироваться для этой цели в будущем.

Никакие личные данные не собираются в исследовательских или статистических целях в форме, позволяющей идентифицировать любого пользователя; все данные, собранные для этих целей, анонимны. Таким образом, пострадавшее лицо может возразить против контроля анонимных данных только до того, как произойдет сбор описанных данных. Особое внимание следует обратить на право возражения, во время или до установления первого контакта между Контроллером данных и Посетителем, соответствующая информация должна быть объявлена ​​в ясной и недвусмысленной форме, отдельно от любой другой информации.

  1. Право на переносимость данных

Если требование Контролера данных является согласием Посетителя или основано на контракте, Пользователь имеет право получить все данные, относящиеся к нему/ней, в разборчивой форме, которую можно просмотреть с помощью компьютера или любого другого аналогичного цифрового устройства. Формат данных должен быть широко распространенным. Пользователь может запросить передачу его данных другому Контроллеру данных, предполагая, что это возможно.

Осуществление права на переносимость данных не может отрицательно сказаться на правах и свободах других лиц.

  1. Автоматизированные системы принятия решений.

Интернет-магазин не использует автоматизированных систем принятия решений.

  1. Право на средства правовой защиты

Если Посетитель или Пользователь полагают, что контроль данных происходит ненадлежащим или незаконным образом, он/она имеет право связаться с нами, используя контактный адрес электронной почты, указанный на веб-странице.

Любые жалобы, связанные с контролем Персональных данных, могут быть адресованы Венгерскому Национальному Органу по Защите Данных и Свободе Информации (NAIH; Nemzeti Adatvédelmi és Információszabadsági Hatóság) по адресу: 22/C Проспект Силади Ержийбет, Будапешт, 1125, Венгрия, Европа.; почтовый адрес: Почтовый ящик 5, Будапешт, 1530, Венгрия, Европа.

Посетитель или Пользователь имеет право реализовать свои права в форме иска в гражданском суде. Оценка правовых действий находится в компетенции суда. Жалобу необходимо подать в суд по месту жительства Посетителя. Дополнительную информацию о венгерских судах можно найти на веб-странице: https://birosag.hu/torvenyszekek.

Термины и их определения

Администратор - лицо или лица, которые несут ответственность за обслуживание Интернет-магазина.

Возражение - уведомление, направленное лицом, которое выражает несогласие контроля своих личных данных, или просьбу о прекращении контроля данных или удалении своих данных.

Закон об информации - 2011/CXII. Закон, описывающий право на самоопределение и свободу информации.

Интернет-магазин - www.urosystem.com

Клиент - Тип пользователя, который может приобретать Продукты.

Контроллер данных - Urosystem Zrt.

Контроль данных - любой автоматизированный или выполняемый вручную процесс, применяемый к данным. Термин включает сбор, запись, систематизацию, преобразование, запрос, публикацию, применение, уведомление, предоставление, распространение, согласование, ограничение, удаление и уничтожение.

Личная финансовая информация – (другое название ЛФИ) любая информация, предоставленная потребителем, которая иначе не была бы доступна публично. Данная информация позволяет осуществлять индивидуальный и/или целенаправленный поиск, идентификацию и проверку финансовой информации человека. ЛФИ включает (но не ограничивается) следующие типы информации: имя, название компании, контактные данные, номер банковского счета, номер кредитной карты, налоговый номер.

Нарушение данных  (другое название Нарушение) – инцидент, который приводит к проблемам с безопасностью, т.е. потерю, изменение или уничтожение данных (случайно или незаконно) и/или незаконную публикацию данных или незаконный доступ к ним.

Обработка данных - любая задача, выполняемая над данными, относящаяся к контролю данных; независимо от места, способа, используемых инструментов и методов.

Обработчик данных - физическое или юридическое лицо или организация без юридического лица, которому Контроллер данных назначил задачу обработки данных.

Передача данных - предоставление данных третьей стороне.

Персональные данные - любая информация, которая относится к идентифицированному физическому или юридическому лицу или позволяет идентифицировать их. Лицо можно назвать идентифицированным, если идентификацию можно выполнить путем прямого или косвенного использования одного или нескольких типов его Персональных данных, например. имя, номер (телефона или номер документов, таких как удостоверение личности), онлайн-имя или данные, относящиеся к физической, физиологической, генетической, культурной, социальной, экономической идентичности.

Пользователь - человек, который посещает Интернет-магазин или запрашивает расценки или информацию о товаре  или же совершить покупку товаров. См. Посетитель, Клиент.

Посетитель - человек, который посещает Интернет-магазин, не заполнив формы и не купив товары. Посетителям не нужно указывать личные данные для этого действия.

Согласие - явное выражение со стороны Посетителя, которое было сделано добровольно, четко и определенно на основе адекватной формы информирования, в котором он/она соглашается с тем, что их Персональные данные могут управляться Контроллером данных. Согласие может иметь форму заявления или другую форму действия, относящейся к выражению воли.

Удаление данных – (другое название Стирание) сделать данные нераспознаваемыми таким образом, чтобы гарантировать невозможность восстановления определенных данных в будущем.