Pravila o obradi podataka
VODITELJ OBRADE PODATAKA:
Naziv: Szakál-Met-Al Zrt.
Sjedište: 2040 Budaörs, Kamaraerdei út 9/c.
Matični broj: 13-10-042343
OIB: 27874745-2-44
E-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Telefon: +36 (23) 431-000
Unos osobnih podataka nije uvjet za pregled web stranice, ali je nužan za korištenje određenih usluga. Stranica traži i pohranjuje samo one osobne podatke koji su neophodni za postizanje svrhe obrade i čijim unosom korisnik dobrovoljno pristaje na identifikaciju i pohranu podataka u mjeri i vremenu potrebnom za ostvarenje te svrhe.
Voditelj obrade podataka bez posebnog pristanka ne smije prosljeđivati osobne podatke trećim stranama, osim ako ga na to obvezuje zakon. Osobni podaci uneseni na stranici mogu se u bilo kojem trenutku ispraviti ili, osim zakonom propisane obrade podataka, izbrisati. Voditelj obrade podataka također zadržava pravo ukloniti bilo kojeg registriranog korisnika koji postupa na način koji šteti njegovim osobnim interesima.
OBRADA PODATAKA:
1. Registracija
Vrste prikupljenih podataka, opseg obrade i svrha obrade:
Osobni podaci | Svrha obrade |
Ime | Identifikacija, omogućavanje sigurnog pristupa korisničkom računu. |
E-mail adresa | Kontakt, slanje sistemskih poruka, pristup korisničkom računu |
Lozinka | Omogućavanje sigurnog pristupa korisničkom računu. |
Vrijeme registracije | Izvršavanje tehničkih operacija. |
Napomena: E-mail adresa ne mora nužno sadržavati osobne podatke.
2. Subjekti obrade: Svi korisnici registrirani na web stranici.
3. Razdoblje pohrane i rok brisanja podataka: Podaci se čuvaju do zahtjeva za brisanjem od strane korisnika. Brisanjem registracije automatski se brišu osobni podaci. Voditelj obrade će prema članku 19. GDPR-a elektronički obavijestiti korisnika o brisanju bilo kojih osobnih podataka koje je dao. Ako zahtjev za brisanje uključuje e-mail adresu, ista će biti izbrisana nakon obavijesti korisniku.
4. Osobe koje mogu pristupiti podacima i primatelji osobnih podataka: Osobnim podacima mogu upravljati zaposlenici korisničke službe voditelja obrade u skladu s odredbama ove obavijesti.
5. Prava korisnika u vezi s obradom podataka: Korisnik ima pravo zatražiti pristup osobnim podacima, njihovu ispravku, brisanje ili ograničenje obrade. Također, korisnik ima pravo na prijenos podataka i povlačenje pristanka u bilo kojem trenutku.
6. Načini podnošenja zahtjeva:
- Poštom na adresu: 2040 Budaörs, Iparos utca 14.
- E-mailom na: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
- Telefonom: +36 (23) 431-000
7. Pravni temelj obrade: Pristanak korisnika prema članku 6. stavku 1. točki b) GDPR-a.
8. Obavještavamo vas da:
- obrada podataka potrebna je za poduzimanje koraka na vaš zahtjev prije sklapanja ugovora.
- dužni ste dostaviti osobne podatke kako bismo vas mogli registrirati.
- ako ne dostavite podatke, to će rezultirati nemogućnošću stvaranja korisničkog računa.
2. Obrada podataka za rad web stranici
1. Vrste prikupljenih podataka, opseg obrade i svrha obrade:
Osobni podaci | Svrha obrade |
Ime i prezime | Kontaktiranje, kupovina, izdavanje računa. |
E-mail adresa | Kontakt, slanje potvrda. |
Broj telefona | Kontakt u vezi s naplatom ili dostavom. |
Naziv i adresa za naplatu | Izdavanje računa, kreiranje i izmjena ugovora, praćenje ispunjenja, naplata. |
Naziv i adresa za dostavu | Omogućavanje dostave. |
Napomena o narudžbi | Upravljanje informacijama o narudžbi i dostavi |
Vrijeme kupnje/registracije | Izvršavanje tehničkih operacija. |
IP adresa pri kupnji/registraciji | Izvršavanje tehničkih operacija. |
Napomena: E-mail adresa ne mora nužno sadržavati osobne podatke.
2. Subjekti obrade: Svi registrirani korisnici/kupci web stranici.
3. Trajanje obrade podataka, rok za brisanje podataka:
Obrada traje do zahtjeva za brisanjem od strane ispitanika. Voditelj obrade podataka ispitanika elektroničkim putem obavještava o brisanju bilo kojih osobnih podataka koje je ispitanik pružio, u skladu s člankom 19. GDPR-a. Ako zahtjev za brisanje uključuje i adresu e-pošte koju je ispitanik dao, voditelj obrade će, nakon obavijesti, izbrisati i adresu e-pošte. Iznimka su računovodstvene isprave, koje se, prema članku 169. stavku (2) Zakona C iz 2000. o računovodstvu, moraju čuvati 8 godina. Računovodstvene isprave koje izravno ili neizravno podupiru računovodstvene evidencije (uključujući glavnu knjigu, analitičke i detaljne registre), moraju se čuvati u čitljivom obliku najmanje 8 godina, na način koji omogućuje pronalaženje na temelju upućivanja na računovodstvene zapise.
4. Osobe koje mogu pristupiti podacima i primatelji osobnih podataka:
Osobnim podacima mogu upravljati zaposlenici korisničke službe voditelja obrade podataka, uz poštovanje gore navedenih načela.
5. Prava korisnika u vezi s obradom podataka:
Korisnik ima pravo na:
- pristup podacima,
- ispravak, brisanje ili ograničenje obrade,
- prijenos podataka i povlačenje pristanka u bilo kojem trenutku.
6. Načini podnošenja zahtjeva:
- Poštom na adresu: 2040 Budaörs, Iparos u. 14.
- E-mailom na: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
- Telefonom: +36 (23) 431-000
7. Pravni temelj obrade:
7.1. Članak 6. stavak 1. točka b) GDPR-a.
7.2. Članak 13/A stavak 3. Zakona o elektroničkoj stranici (2001. CVIII. Zakon).
7.3. Članak 6. stavak 1. točka c) GDPR-a kod izdavanja računa prema računovodstvenim zakonima.
7.4. Članak 6:21. Građanskog zakonika (2013. V. Zakon).
7.5. Članak 6:22 Zastarjelost
(1) Ako ovim zakonom nije drugačije određeno, potraživanja zastarijevaju za pet godina.
(2) Zastarjelost počinje teći od trenutka kada potraživanje dospije.
(3) Sporazum o izmjeni roka zastarjelosti mora biti sklopljen u pisanom obliku.
(4) Sporazum kojim se isključuje zastarjelost je ništavan.
8. Obavještavamo vas da:
- obrada podataka potrebna je za izvršenje ugovora i davanje ponude.
- dužni ste dostaviti osobne podatke kako bismo mogli ispuniti vašu narudžbu.
-
nedostavljanje podataka ima za posljedicu da nećemo biti u mogućnosti obraditi vašu narudžbu.
3. Korišteni izvršitelji obrade podataka
Dostava
1. Aktivnosti koje izvršitelj obrade podataka obavlja: Dostava proizvoda, prijevoz
2- Naziv i kontakt obrađivača podataka:
Ime | Adresa | Kontakt | Webstranica |
RAORG TRANSLOG Kft. | 1112 Budapest, Repülőtéri út 2. | Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. | raorgtrans.hu |
Express Szolgáltató Kft. | 2046 Törökbálint, DEPO Hosszúrét 062. | innight.hu/hu/kapcsolat/urlap/ | innight.hu |
G.Englmayer,Spedition GmbH | A-4600 Wels,Wiesenstraße 51 |
Firmenbuchnummer: 103817y Firmenbuchgericht: Landesgericht Wels UID-Nr: ATU 47977701 DVR-Nr: 0058297 |
www.englmayer.at |
Média Teher Fuvarozó és Fuvarszervező Kft. | 8412 Veszprém, Alsóharaszt u. 17. | Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. | mediateher.hu |
TNT Express Hungary | H-1185 Budapest, International Airport Terminal 1, TNT Building (283) | Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. | |
Magyar Posta Zrt | H-1149 Budapest, Nagy Lajos király útja 173. | +36 (30) 771-3374 | https://posta.hu/ |
24H Parcel Zrt. | H-1106 Budapest, Fehér út 10. | Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. | www.24Hfutar.hu |
W-LINE Cargo Fuvarozási és Kereskedelmi Kft. | 4031 Debrecen, Derék utca 66. 10. em. 84 | Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite. | tel.: 0670/319-0082 |
3. Način obrade podataka, kategorije osobnih podataka koji se obrađuju: ime za dostavu, adresa za
dostavu, telefonski broj, e-mail adresa.
4. Krug korisnika: svi korisnici koji zahtijevaju dostavu na kućnu adresu.
5. Svrha obrade podataka: dostava naručene robe na adresu.
6. Trajanje obrade podataka, rok za brisanje podataka: traje do izvršenja dostave.
7. Pravna osnova za obradu podataka: čl. 6. st. 1. točka b) Opće uredbe o zaštiti podataka (GDPR). Pravna osnova je potreba za izvršenjem dostave na zahtjev korisnika.
8. Prava korisnika:
- a. Imate pravo dobiti informacije o okolnostima obrade podataka.
- b. Imate pravo dobiti potvrdu od voditelja obrade obrađuju li se vaši osobni podaci te pristup svim informacijama koje se odnose na obradu podataka.
- c. Imate pravo zaprimiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
- d. Imate pravo zatražiti da voditelj obrade bez odgađanja ispravi netočne osobne podatke koji se odnosena vas.
Pružatelj usluga hostinga
1. Aktivnosti obrade koje provodi izvršitelj obrade: pružanje usluge hostinga.
2. Naziv i kontakt podaci izvršitelja obrade:
Naziv: Mediacenter Hungary Kft.
Adresa: 6000 Kecskemét, Sosztakovics u. 3. II/6.
Kontakt: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
3. Činjenica obrade podataka, kategorije obrađenih podataka: svi osobni podaci koje pruži korisnik.
4. Krug korisnika: svi korisnici web stranice.
5. Svrha obrade podataka: osiguranje dostupnosti i pravilnog rada web stranice.
6. Trajanje obrade podataka, rok za brisanje podataka: traje do prestanka ugovora između voditelja obrade i pružatelja usluge hostinga, ili do zahtjeva ispitanika za brisanje podataka upućenog pružatelju usluge.
7. Pravna osnova za obradu podataka: čl. 6. st. 1. točka f) GDPR-a te čl. 13/A st. 3. Zakona o elektroničkoj trgovini i informacijskom društvu iz 2001. godine.
8. Prava korisnika:
- a. Imate pravo dobiti informacije o okolnostima obrade podataka.
- b. Imate pravo dobiti potvrdu od voditelja obrade obrađuju li se vaši osobni podaci te pristup svim informacijama koje se odnose na obradu podataka.
- c. Imate pravo zaprimiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
- d. Imate pravo zatražiti da voditelj obrade bez odgađanja ispravi netočne osobne podatke koji se odnose na vas.
- e. Imate pravo prigovoriti obradi vaših osobnih podataka.
Računovodstvene usluge, izdavanje računa
1. Aktivnosti obrade koje provodi izvršitelj obrade: računovodstvene usluge i izdavanje računa.
2. Naziv i kontakt podaci izvršitelja obrade:Naziv: Szakál-Met-Al Zrt. Adresa: 2040 Budaörs, Kamaraerdei út 9/c OIB: 27874745-2-44
3. Način obrade podataka, kategorije obrađenih podataka: ime, naziv za izdavanje računa, adresa za izdavanje računa, e-mail adresa, telefonski broj.
4. Krug korisnika: svi korisnici koji izvrše narudžbu putem web trgovine.
5. Svrha obrade podataka: obavljanje računovodstvenih usluga.
6. Trajanje obrade podataka, rok za brisanje podataka: 8 godina prema čl. 169. st. 2. Zakona o računovodstvu iz 2000. godine.
7. Pravna osnova za obradu podataka: čl. 6. st. 1. točka c) GDPR-a te čl. 13/A st. 3. Zakona o elektroničkoj trgovini i informacijskom društvu iz 2001. godine.
8. Prava korisnika:
- a. Imate pravo dobiti informacije o okolnostima obrade podataka.
- b. Imate pravo dobiti potvrdu od voditelja obrade obrađuju li se vaši osobni podaci te pristup svim informacijama koje se odnose na obradu podataka.
- c. Imate pravo zaprimiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
-
d. Imate pravo zatražiti da voditelj obrade bez odgađanja ispravi netočne osobne podatke koji se odnose na vas.
Online marketing usluge
1. Aktivnosti obrade koje provodi izvršitelj obrade: online marketing, slanje newslettera (e-pošta).
2. Naziv i kontakt podaci izvršitelja obrade:
Naziv: Brandsolution Kft.
Sjedište: 1076 Budapest, Murányi utca 34.
Matični broj: 01 09 284376
OIB: 22739223-2-42
3. Način obrade podataka, kategorije obrađenih podataka: ime, e-mail adresa, podaci o posjetiteljima.
4. Krug korisnika: svi korisnici web trgovine i pretplatnici na newsletter.
5. Svrha obrade podataka: promocija proizvoda dostupnih na web trgovini, reklamiranje, povećanjeposjećenosti web trgovine.
6. Trajanje obrade podataka, rok za brisanje podataka: traje do prestanka ugovora između pružatelja usluge i izvršitelja obrade podataka ili do zahtjeva ispitanika za brisanje podataka upućenog ovom izvršitelju obrade.
7. Pravna osnova za obradu podataka: pristanak korisnika, čl. 5. st. 1. Zakona o zaštiti podataka, čl. 6. st. 1. točka a) GDPR-a te čl. 13/A st. 3. Zakona o elektroničkoj trgovini i informacijskom društvu iz 2001. godine.
8. Prava korisnika:
- a. Imate pravo dobiti informacije o okolnostima obrade podataka.
- b. Imate pravo dobiti potvrdu od voditelja obrade obrađuju li se vaši osobni podaci te pristup svim informacijama koje se odnose na obradu podataka.
- c. Imate pravo zaprimiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.
-
d. Imate pravo zatražiti da voditelj obrade bez odgađanja ispravi netočne osobne podatke koji se odnose na vas.
4. Kolačići (cookie)
1. Za web trgovine tipični kolačići su "kolačići zaštićene sesije lozinkom", "kolačići potrebni za košaricu" i "kolačići za statistiku web stranice" za koje nije potrebno prethodno odobrenje korisnika.
2. Način obrade podataka, opseg obrađenih podataka: jedinstveni identifikacijski brojevi, datumi, vremenski podaci.
3. Krug korisnika: svi posjetitelji web trgovine.
4. Svrha obrade podataka: identifikacija korisnika, evidentiranje "košarice" i praćenje posjetitelja.
5. Trajanje obrade podataka i rok za brisanje podataka:
Vrsta kolačića | Pravna osnova za obradu podataka | Trajanje obrade podataka | Skup podataka koji se obrađuje |
Kolačići sesije (session) | Zakon o elektroničkoj trgovini i određenim pitanjima usluga informacijskog društva, Zakon broj CVIII iz 2001. (Elkertv.), članak 13/A. stavak (3) | Razdoblje koje traje do zatvaranja relevantne sesije posjetitelja | Početak posjeta, proizvodi stavljeni u košaricu i njihova količina |
Trajni ili spremljeni kolačići |
Zakon o elektroničkoj trgovini i određenim pitanjima usluga informacijskog društva, Zakon broj CVIII iz 2001. (Elkertv.), članak 13/A. stavak (3) | Do brisanja od strane ispitanika | Statistika web trgovine (anonimizirano)Vrsta kolačića Pravna snova za obradu podataka |
Kolačići nužni za rad web stranice (frontend, frontend_cid) |
Zakon o elektroničkoj trgovini i određenim pitanjima usluga informacijskog društva, Zakon broj CVIII iz 2001. (Elkertv.), članak 13/A. stavak (3) | Do brisanja od strane ispitanika Kupci (po defaultu krajnji korisnik, ako je prijavljen, onda prodavač) | Kupci (po defaultu krajnji korisnik, ako je prijavljen, onda prodavač) |
6. Osobe ovlaštene za obradu podataka:
Voditelj obrade podataka ne obrađuje osobne podatke prilikom korištenja kolačića.
7. Prava korisnika u vezi s obradom podataka:
Subjekt ima mogućnost brisanja kolačića putem izbornika Alati/Postavke u svom pregledniku, obično pod postavkama u izborniku Privatnost.
8. Pravna osnova za obradu podataka:
Pristanak korisnika nije potreban ako je isključiva svrha korištenja kolačića prijenos komunikacije putem elektroničke komunikacijske mreže ili ako je kolačić nužan za pružanje usluge informacijskog društva izričito zahtijevane od strane pretplatnika ili korisnika.
5. Korištenje Google Analytics
1. Ova web stranica koristi uslugu analize weba Google Analytics, koju pruža Google Inc. ("Google"). Google Analytics koristi takozvane "kolačiće", tekstualne datoteke koje se pohranjuju na vašem računalu i omogućuju analizu korištenja web stranice koju posjećujete.
2. Informacije stvorene kolačićima u vezi s web stranicom koju korisnik koristi obično se prenose i pohranjuju na Googleov server u SAD-u. Aktiviranjem anonimnosti IP adrese, Google skraćuje IP adresu korisnika unutar zemalja Europske unije ili drugih država potpisnica Sporazuma o Europskom gospodarskom prostoru.
3. Prijenos pune IP adrese na Googleov server u SAD-u i njezino skraćivanje izvršava se samo u iznimnim slučajevima. Google će te informacije koristiti za analizu korištenja web stranice od strane korisnika, za izradu izvještaja o aktivnostima web stranice za vlasnika web stranice, te za pružanje drugih usluga u vezi s korištenjem web stranice i interneta.
4. U okviru Google Analytics-a, Google neće povezivati IP adresu koju vaš preglednik prenosi s drugim podacima koje Google posjeduje. Korisnik može spriječiti pohranu kolačića prilagodbom postavki svog preglednika, no valja napomenuti da u tom slučaju možda neće biti moguće koristiti sve funkcionalnosti ove web stranice u punom opsegu. Također, korisnik može spriječiti prikupljanje iobradu podataka putem kolačića (uključujući IP adresu) preuzimanjem i instaliranjem sljedećeg pregledničkog dodatka: https://tools.google.com/dlpage/gaoptout?hl=hr
6. Facebook Pixel
1. Facebook Pixel je kod koji omogućuje izradu izvještaja o konverzijama, kreiranje ciljanih publika i pružanje detaljnih podataka o korištenju web stranice od strane posjetitelja. Uz pomoć Facebook remarketing pixela, vlasnici web stranica mogu korisnicima prikazivati personalizirane ponude i oglase na Facebooku. Facebook remarketing lista nije pogodna za identifikaciju osoba. Dodatne informacije o Facebook Pixelu možete pronaći ovdje: https://www.facebook.com/business/help/651294705016616
7. Korisničke usluge i ostale obrade podataka
1. Ako tijekom korištenja usluga korisnik ima pitanja ili problema, može kontaktirati voditelja obrade putem kontaktnih podataka navedenih na web stranici (telefon, e-mail, društvene mreže, itd.).
2. Voditelj obrade briše primljene e-mailove, poruke i podatke s Facebook-a, telefona, itd. zajedno s imenom i e-mail adresom korisnika, te drugim osobnim podacima koje je korisnik dobrovoljno dostavio, najkasnije pet godina nakon prijema podataka.
3. Za obrade podataka koje nisu navedene u ovom obavještenju, korisnik će biti obaviješten prilikom unosa podataka.
4. U slučaju iznimnih zahtjeva od strane nadležnih tijela ili na temelju zakonskih ovlasti drugih tijela, pružatelj usluga obvezan je pružiti informacije, dijeliti podatke ili staviti na raspolaganje dokumente.
5. U tim slučajevima, pružatelj usluga izdaje samo one osobne podatke koji su nužni za ostvarenje svrhe zahtjeva, u mjeri koja je neophodna.
8. Prava korisnika
1. Pravo na pristup
Korisnik ima pravo dobiti povratnu informaciju od voditelja obrade o tome obrađuju li se njegovi osobni podaci i, ako se obrađuju, ima pravo na pristup osobnim podacima i informacijama navedenim u uredbi.
2. Pravo na ispravak
Korisnik ima pravo tražiti od voditelja obrade da bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se na njega odnose. Uzimajući u obzir svrhu obrade, korisnik ima pravo zatražiti dopunu nepotpunih osobnih podataka, uključujući dopunu putem dodatne izjave.
3. Pravo na brisanje
Korisnik ima pravo zatražiti da voditelj obrade bez nepotrebnog odgađanja obriše njegove osobne podatke, a voditelj obrade je obvezan brisati podatke pod određenim uvjetima.
4. Pravo na zaborav
Ako je voditelj obrade javno objavio osobne podatke, a obavezan je izbrisati ih, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade o zahtjevu korisnika za brisanje poveznica na te podatke ili njihovih kopija.
5. Pravo na ograničenje obrade
Korisnik ima pravo zatražiti od voditelja obrade da ograniči obradu podataka ako su ispunjeni određeni uvjeti.
6. Pravo na prijenos podataka
Korisnik ima pravo dobiti osobne podatke koje je dostavio voditelju obrade u strukturiranom, uobičajenom i strojno čitljivom formatu, te ih može prenijeti drugom voditelju obrade bez prepreka.
7. Pravo na prigovor
Korisnik ima pravo prigovoriti obradi svojih osobnih podataka temeljenih na legitimnim interesima ili javnim ovlastima.
8. Prigovor na izravni marketing
Ako je obrada osobnih podataka za izravni marketing, korisnik ima pravo u bilo kojem trenutku prigovoriti protiv obrade svojih osobnih podataka u tu svrhu.
9. Automatizirano donošenje odluka
Korisnik ima pravo da ne bude podvrgnut odluci temeljenoj isključivo na automatiziranoj obradi podataka, uključujući profiliranje, koja ima pravne učinke ili značajno utječe na njega. Ovo se pravo ne primjenjuje ako je odluka:• nužna za sklapanje ili izvršenje ugovora između vas i voditelja obrade;
- • dopuštena zakonima Europske unije ili države članice koji uključuju odgovarajuće zaštitne mjere za vaša prava, slobode i legitimne interese;
- • temelji se na vašem izričitom pristanku.
9. Rok za postupanje
Voditelj obrade dužan je bez nepotrebnog odgađanja, ali najkasnije u roku od 1 mjeseca od primitka zahtjeva, obavijestiti vas o mjerama poduzetim na temelju vaših zahtjeva. Ako je potrebno, rok se može produljiti za dodatna 2 mjeseca. Voditelj obrade obavještava vas o produljenju roka, zajedno s razlozima kašnjenja, unutar 1 mjeseca od primitka zahtjeva. Ako voditelj obrade ne poduzme nikakve mjere na temelju vašeg zahtjeva, obavještava vas bez odgađanja, ali najkasnije unutar 1 mjeseca od primitka zahtjeva, o razlozima nepostupanja te o vašem pravu da podnesete pritužbu nadzornom tijelu ili pokrenete sudski postupak.
10. Sigurnost obrade podataka
Voditelj obrade i izvršitelj obrade provode odgovarajuće tehničke i organizacijske mjere, uzimajući u obzir stanje znanosti i tehnologije, troškove provedbe, prirodu, opseg, okolnosti i svrhu obrade podataka, kao i rizik različite vjerojatnosti i težine za prava i slobode fizičkih osoba, kako bi osigurali razinu sigurnosti podataka primjereno riziku. Te mjere uključuju, između ostalog, kada je primjenjivo:
- a) pseudonimizaciju i šifriranje osobnih podataka;
- b) osiguranje kontinuirane povjerljivosti, integriteta, dostupnosti i otpornosti sustava i usluga obrade;
- c) mogućnost pravodobnog vraćanja pristupa osobnim podacima i njihove dostupnosti u slučaju fizičkog ili tehničkog incidenta;
-
d) postupak za redovito testiranje, ocjenjivanje i vrednovanje učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade.
11. Obavještavanje ispitanika o povredi podataka
Ako povreda osobnih podataka vjerojatno predstavlja visok rizik za prava i slobode fizičkih osoba, voditelj obrade obavještava ispitanika bez nepotrebnog odgađanja o povredi osobnih podataka.
Obavijest ispitaniku mora jasno i razumljivo opisati prirodu povrede osobnih podataka, uključujući ime i kontakt podatke službenika za zaštitu podataka ili drugu kontaktnu osobu; vjerojatne posljedice povrede; te mjere poduzete ili predložene za rješavanje povrede, uključujući mjere za ublažavanje mogućih štetnih posljedica.
Nije potrebno obavijestiti ispitanika ako je ispunjen jedan od sljedećih uvjeta:
- voditelj obrade je proveo odgovarajuće tehničke i organizacijske mjere zaštite koje su primijenjene na podatke zahvaćene povredom, osobito mjere poput šifriranja, koje podatke čine nečitljivima za neovlaštene osobe;• voditelj obrade je poduzeo daljnje mjere koje osiguravaju da visok rizik za prava i slobode ispitanika više nije vjerojatan;
- obavještavanje bi zahtijevalo nerazmjeran napor. U takvim slučajevima ispitanici se obavještavaju putem javno dostupnih informacija ili sličnim mjerama koje osiguravaju učinkovitu obavijest.
Ako ispitanik nije obaviješten o povredi, nadzorno tijelo može, nakon procjene, naložiti obavještavanje ispitanika ako povreda vjerojatno predstavlja visok rizik.
12. Prijava povrede podataka nadzornom tijelu
Voditelj obrade dužan je bez nepotrebnog odgađanja, a ako je moguće, najkasnije unutar 72 sata od saznanja za povredu osobnih podataka, prijaviti povredu nadležnom nadzornom tijelu u skladu s člankom 55., osim ako povreda ne predstavlja rizik za prava i slobode fizičkih osoba. Ako prijava nije podnesena unutar 72 sata, potrebno je priložiti obrazloženje kašnjenja.
13. Mogućnost podnošenja pritužbe
Protiv mogućih povreda voditelja obrade možete podnijeti pritužbu Nacionalnom uredu za zaštitu podataka i slobodu informacija:
Nacionalni ured za zaštitu podataka i slobodu informacija
Adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Poštanski pretinac: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Faks: +36-1-391-1410
E-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Original ‘Pravila o obradi podataka’, od voditelja obrade podataka možete pronaći ovdje: https://szakalmetal.eu/letoltes/hasznos-tippek/adatkezelesi-szabalyzat