1 Scopul politicii de confidențialitate

Scopul Politicii noastre de confidențialitate este de a oferi toate informațiile necesare despre prelucrarea datelor dumneavoastră personale legate de sistemul de campanie de e-mail Sheet2Mail disponibil pe sheet2mail.com într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, folosind un limbaj clar și simplu și asistă persoanele vizate în exercitarea drepturilor lor conform Secțiunii 5.

În Politica de confidențialitate, vă putem defini ca „persoana vizată” sau „persoană de contact a partenerilor noștri de afaceri” în cele ce urmează. Puteți găsi definiții suplimentare referitoare la datele dumneavoastră personale în Anexa Politicii de confidențialitate actuale.

Temeiul juridic al obligației noastre de a comunica informații este articolul 12 din Regulamentul 2016/679 al Parlamentului European și al Consiliului (denumit în continuare: GDPR), secțiunea 16 din Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea. de informații (denumită în continuare Legea informațiilor) și secțiunea 4 din Legea CVIII din 2011 privind comerțul electronic și serviciile societății informaționale (denumită în continuare Legea comerțului electronic).

Politica de confidențialitate a fost elaborată ținând cont de GDPR, Legea privind informațiile și alte acte juridice relevante din punctul de vedere al prelucrării specifice a datelor. Lista actelor juridice este detaliată în Anexa 10.1, principalele concepte și definiții sunt determinate în Anexa 10.2 iar informațiile detaliate privind dreptul persoanei vizate sunt incluse în Anexa 10.3 din Politica de confidențialitate.

Pe parcursul redactării și aplicării acestei Politici de confidențialitate, am procedat în spiritul constatărilor recomandării Autorității Naționale pentru Protecția Datelor și Libertatea Informației din Ungaria privind cerințele de protecție a datelor privind informațiile prealabile și articolul 5 din GDPR, în special principiul responsabilitatea prevăzută la articolul 5 alineatul (2) din acesta.

De asemenea, monitorizăm practica Uniunii Europene în ceea ce privește protecția datelor cu caracter personal, prin urmare, vom implementa, de asemenea, constatările Grupului de lucru Articolul 29 al Comisiei Europene din Ghidul său privind transparența în practica noastră de prelucrare a datelor.

2 Datele Operatorului

Nume Linkensphere Informatikai Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (Linkensphere Kft.)
Număr de înregistrare 01-09-343555 (Registrul companiilor maghiare)
Loc înregistrat 1134 Budapesta, Bulcsú utca 21B. 3. em. 4.
E-mail [email protected]
Număr de telefon +36 20 9696627
Număr fiscal 26764722-2-41
DPO [email protected]

3 Definiții

Descrierea și scopul prelucrării datelor

Înregistrarea clientului pe site-ul https://sheet2mail.com/ , sau în orice alt mod disponibil în scopul prestării Serviciului, efectuării plăților, etc.), executarea și executarea contractului.

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (b) GDPR 2 - prelucrarea este necesară pentru a respecta prevederile TERMENILOR ȘI CONDIȚIILOR GENERALE, care sunt disponibile la https://sheet2mail.com/ și cu care clientul a fost de acord.

Domeniul de aplicare al datelor prelucrate și sursa acestora

Cerințe minime de înregistrare : adresa de e-mail, adresa de facturare și detalii de plată.

Date legate de înregistrarea clienților:

Informații privind acceptarea TERMENILOR ȘI CONDIȚIILOR GENERALE, POLITICA DE CONFIDENTIALITATE, informații despre plăți, data înregistrării, informații despre istoricul comenzilor.

Sursa datelor : date furnizate de client.

Perioada de prelucrare a datelor

Compania șterge toate datele personale și toate informațiile despre client în termen de 30 (treizeci) de zile de la solicitarea clientului.

Compania va păstra datele personale pentru o perioadă de 1 an, deoarece se pot face reclamații împotriva Companiei, dacă:

(i) Compania încetează participarea clientului la Serviciu sau încetează Serviciul însuși (reținerea datelor începe la data rezilierii).

(ii) Compania dezactivează contul Clientului pe site (perioada de păstrare a datelor de 1 an începe după 30 de zile de la dezactivare).

Destinatarul transferului de date

Companie.

Destinatarul datelor este, de asemenea, operatorul de date.


 

Descrierea și scopul prelucrării datelor

Funcționarea centrului de informare și a liniei fierbinți în legătură cu furnizarea de servicii, gestionarea reclamațiilor, sugestiilor și reclamațiilor clienților.

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (b) GDPR - (prelucrarea este necesară pentru executarea termenilor contractului) și art. 6 (1) (c) GDPR - (prelucrarea este necesară pentru îndeplinirea obligațiilor legale), de exemplu pentru procesarea reclamațiilor.

Domeniul de aplicare al datelor prelucrate și sursa acestora

Nume, prenume, ID cont, adresa de e-mail

Sursa datelor : date furnizate de client.

Perioada de prelucrare a datelor

În acest scop, datele personale pot

să fie procesate pe o perioadă de trei (3) ani

din momentul soluționării revendicării (adică după trimiterea campaniilor clienților).

În cazul în care datele sunt necesare pentru stabilirea unor pretenții în justiție sau pentru apărarea oricărei revendicări civile, perioada de prelucrare a datelor va fi timpul necesar pentru desfășurarea procedurii (procedurilor) și până la încheierea finală a unei astfel de proceduri ( s).

Destinatarul transferului de date

Companie.

Destinatarul datelor este, de asemenea, operatorul de date.

Descrierea și scopul prelucrării datelor

Executarea obligațiilor Societății în domeniul facturării și contabilității, precum și al impozitelor

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (c) GDPR - prelucrarea este necesară pentru respectarea obligațiilor legale

Domeniul de aplicare al datelor prelucrate și sursa acestora

Nume, adresa de facturare, detaliile de plată ale clientului, informații despre istoricul plăților.

Sursa datelor : date furnizate de client.

Perioada de prelucrare a datelor

Obligații fiscale: perioada de păstrare a datelor este de 10 ani din ultima zi a anului calendaristic în care taxa respectivă ar fi trebuit să fie declarată sau raportată sau, în lipsa unei astfel de declarații sau raportări, taxa ar fi trebuit plătită.

Documente contabile: perioada de păstrare a datelor este de 10 ani conform reglementărilor fiscale și contabile relevante. În practică, aceasta înseamnă doar atunci când datele sunt incluse în documente care susțin înregistrările contabile, cum ar fi o comandă sau pe o factură.

Se pot aplica și alte perioade de păstrare a datelor, așa cum este descris în scopurile relevante de prelucrare a datelor de mai jos.

Destinatarul transferului de date

Companie.

Destinatarul datelor este, de asemenea, operatorul de date

Descrierea și scopul prelucrării datelor

Trimiterea de buletine informative prin e-mail care conțin informații legate de furnizarea Serviciului.

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (a) GDPR (consimțământul voluntar al clientului).

Domeniul de aplicare al datelor prelucrate

Adresa de e-mail a clientului.

Sursa datelor : date furnizate de client.

Perioada de prelucrare a datelor

În acest scop, Compania prelucrează date cu caracter personal până la retragerea consimțământului.

Clientul își poate schimba consimțământul în următoarele moduri:

  • pe site-ul https://sheet2mail.com (cu efect imediat)

  • în modul specificat în mesajul de e-mail în care este livrat newsletter-ul (cu efect imediat)

  • Prin trimiterea unui mesaj de dezabonare la [email protected] .

Destinatarul transferului de date

Companie.

Destinatarul datelor este, de asemenea, operatorul de date

Descrierea și scopul prelucrării datelor

Activități de marketing (organizarea de competiții pe rețelele de socializare precum profilul Facebook/Instagram al Companiei etc.).

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (a) GDPR (consimțământul voluntar al clientului).

Prin înscrierea în concurs, clientul își dă acordul pentru prelucrarea datelor cu caracter personal.

Domeniul de aplicare al datelor prelucrate și sursa acestora

Datele personale ale Clientului în sfera: nume, prenume, pseudonim și adresa de e-mail, necesare pentru evaluarea respectării condițiilor de participare la concurs.

Sursa datelor : date furnizate de client.

Perioada de prelucrare a datelor

În acest scop, Compania prelucrează date cu caracter personal până la retragerea consimțământului.

Clientul are dreptul de a consimți în orice moment la prelucrarea datelor cu caracter personal (referitoare la acestea) să se retragă. Clientul își poate retrage consimțământul în scris la adresa organizatorului competiției și/sau la adresa de e-mail: [email protected] .

Destinatarul transferului de date

Companie.

Destinatarul datelor este, de asemenea, operatorul de date.

Descrierea și scopul prelucrării datelor

Exercitarea pretențiilor legale de către Societate.

Aceasta include, de exemplu, apărarea litigiilor legale și a procedurilor cu autoritățile inițiate de clienți în legătură cu furnizarea de servicii sau în conformitate cu articolul 17 alineatul (3) litera (e) din GDPR.

Sursa datelor: enumerate sub fiecare punct.

Temeiul juridic al prelucrării datelor

Artă. 6 (1) (f) GDPR (prelucrarea datelor este necesară în scopul îndeplinirii intereselor legitime ale Societății: pentru exercitarea pretențiilor legale și apărarea cu succes a oricăror proceduri legale sau oficiale (de exemplu, proceduri judiciare inițiate de client, proceduri administrative). sau proceduri extrajudiciare etc.).

Domeniul de aplicare al datelor prelucrate și sursa acestora

Nume, e-mail, număr de telefon (doar în cazul în care disputa vizează legalitatea prelucrării acesteia), date privind utilizarea serviciilor, dacă este necesar pentru exercitarea drepturilor sau soluționarea litigiilor legale.

Perioada de prelucrare a datelor

Perioada generală de prelucrare a datelor este definită în cazul fiecărei operațiuni de prelucrare a datelor.

În cazul în care datele sunt necesare pentru exercitarea pretențiilor legale sau pentru apărarea împotriva oricăror pretenții de drept civil, perioada de prelucrare a datelor este timpul necesar pentru desfășurarea procedurii (procedurilor) și până la încheierea definitivă a unei astfel de proceduri sau atingerea interesului legitim de către alte persoane. mijloace (de exemplu, încheierea unei înțelegeri extrajudiciare).

Destinatarul transferului de date

Companie.

Procesorul de date și activitatea acestuia

Compania este un singur operator de date prin care determină individual scopul și sfera prelucrării datelor și este răspunzătoare numai pentru propria activitate de prelucrare a datelor.

În plus față de cele de mai sus, în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR (pe baza interesului legitim al Companiei), Compania poate utiliza serviciile partenerilor săi avocați pentru a gestiona și a-și exercita cu succes pretențiile și pentru a transfera datele personale necesare. date către astfel de avocați în acest scop. Astfel de avocați acționează ca controlori independenți în conformitate cu prevederile propriilor notificări de confidențialitate. În cazul angajării unor parteneri avocați pentru cazul lor specific și la cererea persoanei fizice, Compania va furniza informații despre partenerul avocat implicat într-o anumită operațiune de prelucrare a datelor, precum și datele de contact și activitățile acelui partener avocat și datele prelucrate în legătură cu acestea.

Numele și datele de contact ale operatorului de date

Adresă pentru corespondență: Linkensphere Kft., cu sediul înregistrat la Bulcsú utca 21B. 1134 Budapesta, Ungaria

Numele și sediul înregistrat al procesatorilor de date și al altor entități care primesc date de la Operatorul de date

Procesatori de date:

În cazul în care Compania folosește furnizori de servicii ca procesatori de date, trebuie să se asigure că există contracte/acorduri adecvate de date cu caracter personal, în conformitate cu articolul 28 GDPR. Scopul acestor contracte este, printre altele, de a se asigura că prelucrarea datelor cu caracter personal este efectuată de către operatorul de date în numele Companiei, exclusiv pe baza instrucțiunilor furnizate de Companie.

Prelucrarea datelor cu caracter personal speciale în scopul definit în această Notificare de confidențialitate

Compania nu prelucrează categorii speciale de date cu caracter personal.

Transferul datelor cu caracter personal către țări terțe

Compania nu transferă date cu caracter personal către țări terțe.

Existența procesului decizional automatizat, inclusiv profilarea, cel puțin în acele cazuri, a informațiilor semnificative despre logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de prelucrări pentru persoană:

Compania nu va lua nicio decizie bazată pe prelucrarea automată a datelor care vă privesc (articolul 22(1) GDPR).

Măsuri de securitate a datelor :

Compania stochează datele dumneavoastră cu caracter personal într-un depozit electronic de date protejat pentru a asigura secretul, integritatea și disponibilitatea datelor dumneavoastră cu caracter personal în conformitate cu normele și standardele de securitate IT. În cadrul protecției proporționale cu riscul și al măsurării clasificării datelor personale și de afaceri, Compania asigură protecția datelor pe o rețea, la nivel infrastructural și la nivel de aplicație (cu firewall-uri, programe antivirus, mecanisme de criptare pentru stocare și comunicare, conținut filtrare și alte soluții tehnice și de proces). Încălcările datelor cu caracter personal sunt monitorizate și gestionate în mod constant. În cazul criptării, fluxul de date criptat nu este recuperabil fără cunoașterea codului de decriptare din cauza codării asimetrice, pe lângă filtrarea conținutului și alte soluții tehnice și de proces). Încălcările de date sunt monitorizate în mod constant.


Măsuri de securitate a datelor:

Sistem de management al securității informațiilor

Pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor organizaționale prin implementarea politicilor, proceselor, descrierilor proceselor, structurilor organizaționale, funcțiilor software și hardware.

Acces fizic

Pentru a asigura protecția bunurilor fizice care conțin informații.

Acces logic

Pentru a vă asigura că numai utilizatorii aprobați și autorizați au acces la date.

Acces la date

Pentru a se asigura că numai utilizatorii autorizați ai sistemelor au acces la date.

Transfer/ stocare/ ștergere de date

Pentru a se asigura că informațiile corporative ale Companiei nu sunt transmise, citite, modificate sau șterse de către o persoană neautorizată în timp ce sunt transferate sau stocate. În plus, datele companiei trebuie șterse cu promptitudine atunci când scopul prelucrării încetează.

Confidențialitate și integritate

Pentru a vă asigura că datele corporative sunt păstrate confidențiale și actualizate, păstrează și integritatea.

Disponibilitate

Pentru a vă asigura că datele sunt protejate împotriva distrugerii sau pierderii accidentale și, în cazul unui astfel de eveniment, accesul și recuperarea datelor relevante se fac la timp.

Separarea datelor

Pentru a vă asigura că datele sunt tratate separat de datele altor clienți.

Managementul incidentelor

În cazul oricărei încălcări a informațiilor, efectul încălcării va fi minimizat și proprietarii Informațiilor vor fi anunțați imediat.

Audit

Pentru a se asigura că procesorul de date testează, examinează și evaluează periodic eficacitatea măsurilor tehnice și organizatorice prezentate mai sus.

Drepturile dumneavoastră cu privire la prelucrarea datelor:

GDPR conține în detaliu drepturile dumneavoastră de protecție a datelor, posibilitățile dumneavoastră de a căuta o cale de atac juridică și restricțiile acestora (în special articolele 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 și 82 din GDPR). ). Puteți solicita oricând informații despre datele dumneavoastră cu caracter personal prelucrate, puteți solicita rectificarea și ștergerea datelor dumneavoastră cu caracter personal sau restricționarea prelucrării acestora, în plus vă puteți opune prelucrării datelor pe baza unui interes legitim și a marketingului direct și aveți dreptul la portabilitatea datelor. Rezumam cele mai importante prevederi mai jos. Puteți să vă exercitați drepturile și să căutați căi de atac legale contactând oricare dintre Companie.

Dreptul la informare:

În cazul în care Compania prelucrează datele dumneavoastră cu caracter personal, aceasta trebuie să vă furnizeze informații – chiar și fără cererea dumneavoastră specială – cu privire la principalele caracteristici ale prelucrării datelor, inclusiv scopul, temeiul legal și perioada prelucrării, identitatea și datele de contact ale Companiei și ale acesteia. reprezentant, datele de contact ale responsabilului cu protecția datelor (dacă este desemnat), destinatarii datelor cu caracter personal (în cazul transferului de date către țări terțe indicând și garanțiile adecvate și adecvate), interesele legitime ale Societății și/sau ale terților în în cazul unei prelucrări de date bazate pe un interes legitim, în plus, drepturile dumneavoastră de protecție a datelor și posibilitățile dumneavoastră de a căuta o cale de atac (inclusiv dreptul de a depune o plângere la autoritatea de supraveghere), sursa datelor cu caracter personal – dacă nu sunteți sursa – precum și categoriile de date cu caracter personal, în cazul în care nu ați avut încă toate aceste informații. În cazul luării automate a deciziilor și al profilării, trebuie să fiți informat de către Companie într-un mod ușor de înțeles despre logica implicată, precum și despre semnificația și consecințele preconizate ale unei astfel de prelucrări pentru dumneavoastră. Compania furnizează informațiile menționate mai sus punând la dispoziție această Notificare de confidențialitate.

Dreptul de acces la date:

Aveți dreptul de a obține de la Companie confirmarea dacă sunt sau nu prelucrate date cu caracter personal care vă privesc și, dacă este cazul, acces la datele personale și anumite informații legate de prelucrarea datelor, cum ar fi scopul prelucrarea datelor, categoriile de date cu caracter personal prelucrate, destinatarii datelor cu caracter personal, perioada (preconizată) de prelucrare a datelor, drepturile persoanei în materie de protecție a datelor și posibilitățile de a recurge la o cale de atac (inclusiv dreptul de depunere). o plângere la autoritatea de supraveghere), în plus informații despre sursa datelor în cazul în care acestea nu sunt colectate de la dvs.

La cererea dumneavoastră, Compania va furniza o copie a datelor dumneavoastră cu caracter personal aflate în curs de prelucrare. Pentru orice alte copii solicitate de dvs., Compania poate percepe o taxă rezonabilă bazată pe costurile administrative. În cazul în care ați făcut cererea prin mijloace electronice și cu excepția cazului în care ați solicitat altfel, informațiile vor fi furnizate într-un formular electronic utilizat în mod obișnuit. Dreptul de a obține o copie nu va afecta în mod negativ drepturile și libertățile altora.

Compania vă oferă informații despre posibilitatea, procedura, costurile potențiale și alte detalii de furnizare a copiei după primirea solicitării dumneavoastră.

Dreptul la rectificare:

Aveți dreptul de a obține de la Companie fără întârzieri nejustificate rectificarea datelor cu caracter personal inexacte care vă privesc. Ținând cont de scopurile prelucrării, aveți dreptul de a completa datele cu caracter personal incomplete, inclusiv prin furnizarea unei notificări suplimentare privind confidențialitatea.

Dreptul la ștergere:

Aveți dreptul de a obține de la Companie ștergerea datelor cu caracter personal care vă privesc fără întârzieri nejustificate, iar Compania are obligația de a șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care sunt date anumite motive sau condiții. Printre alte motive, Compania este obligată să șteargă datele dumneavoastră cu caracter personal la cererea dumneavoastră, de exemplu dacă datele personale nu mai sunt necesare în raport cu scopurile pentru care au fost colectate sau prelucrate în alt mod; dacă vă retrageți consimțământul pe care se bazează prelucrarea și în cazul în care nu există un alt temei legal pentru prelucrare; dacă datele cu caracter personal au fost prelucrate ilegal; sau dacă vă opuneți prelucrării și nu există motive legitime imperative pentru prelucrare; în cazul în care datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale din dreptul Uniunii sau al statului membru căruia i se supune Compania; sau dacă datele cu caracter personal au fost colectate în legătură cu oferta de servicii ale societății informaționale.

Dacă prelucrarea datelor se bazează pe consimțământul dumneavoastră, consecința retragerii consimțământului: nu trimitem și nu oferim mesaje de marketing (reclame) personalizate, oferte promoționale, cupoane.

Vă informăm că retragerea consimțământului dumneavoastră nu afectează legalitatea prelucrării datelor efectuate înainte de retragere, pe baza consimțământului dumneavoastră.

Dreptul la restricționarea prelucrării:

Aveți dreptul de a obține de la Companie restricționarea prelucrării în cazul în care se aplică una dintre următoarele:

(o)

 acuratețea datelor cu caracter personal este contestată de dvs., pentru o perioadă care să permită Companiei să verifice acuratețea datelor cu caracter personal;

(b)

 prelucrarea este ilegală și vă opuneți ștergerii datelor cu caracter personal și solicitați în schimb restricționarea utilizării acestora;

(c)

 Compania nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar acestea sunt solicitate de dvs. pentru stabilirea, exercitarea sau apărarea pretențiilor legale;

(d)

 v-ați opus prelucrării, în așteptarea verificării dacă motivele legitime ale Companiei prevalează asupra motivelor dumneavoastră legitime.

În cazul în care prelucrarea a fost restricționată din motivele menționate mai sus, aceste date cu caracter personal vor fi prelucrate, cu excepția stocării, numai cu consimțământul dumneavoastră sau pentru stabilirea, exercitarea sau apărarea unor drepturi în justiție sau pentru protecția drepturilor unei alte persoane fizice sau persoană juridică sau din motive de interes public important al Uniunii sau al unui stat membru.

Veți fi informat de către Companie înainte ca restricția de prelucrare să fie ridicată.

Dreptul la portabilitatea datelor:

Aveți dreptul de a primi datele personale care vă privesc, pe care le-ați furnizat Companiei într-un format structurat, utilizat în mod obișnuit și care poate fi citit de mașină și aveți dreptul de a transmite acele date unui alt operator fără obstacole din partea Companiei căreia îi sunt transmise datele personale. au fost furnizate, unde:

(o)

 prelucrarea se bazează pe consimțământul dumneavoastră sau pe executarea unui contract (la care sunteți parte); şi

(b)

prelucrarea se realizează prin mijloace automate.

În exercitarea dreptului dumneavoastră la portabilitatea datelor, aveți dreptul ca datele cu caracter personal să fie transmise direct de la un operator la altul, acolo unde este fezabil din punct de vedere tehnic.

Dreptul la portabilitatea datelor nu aduce atingere dispozițiilor care reglementează dreptul la ștergere; în plus, nu va afecta negativ drepturile și libertățile altora.

Dreptul de a obiecta:

Aveți dreptul de a vă opune, din motive legate de situația dumneavoastră particulară, în orice moment prelucrării datelor cu caracter personal care vă privesc, care se bazează pe interesele legitime ale Companiei sau în cazul în care Compania prelucrează date cu caracter personal în interes public, inclusiv crearea de profiluri. pe baza acestor prevederi. Compania nu va mai procesa datele cu caracter personal decât dacă Compania demonstrează motive legitime convingătoare pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale. În cazul în care vă opuneți prelucrării, datele cu caracter personal nu vor mai fi prelucrate în astfel de scopuri.

Cadrul de exercitare a drepturilor:

Compania va furniza informații cu privire la măsurile luate în urma unei cereri bazate pe drepturile dumneavoastră menționate mai sus fără întârzieri nejustificate și, în orice caz, în termen de o lună de la primirea cererii. Această perioadă poate fi prelungită cu încă două luni, dacă este necesar, ținând seama de complexitatea și numărul cererilor. Compania vă va informa cu privire la orice astfel de prelungire în termen de o lună de la primirea cererii, împreună cu motivele întârzierii. În cazul în care faceți cererea prin mijloace electronice, informațiile vor fi furnizate prin mijloace electronice, acolo unde este posibil, cu excepția cazului în care solicitați altfel. 

În cazul în care Compania nu ia măsuri cu privire la solicitarea dumneavoastră, Compania vă va informa fără întârziere și cel târziu în termen de o lună de la primirea cererii cu privire la motivele pentru care nu luați măsuri și cu privire la posibilitatea depunerii unei plângeri la organul competent pentru protecția datelor. autoritatea de supraveghere din Ungaria: Autoritatea Națională Maghiară pentru Protecția Datelor și Libertatea Informațiilor și solicită o cale de atac judiciară. Date de contact ale Autorității Naționale Maghiare pentru Protecția Datelor și Libertatea Informației: Falk Miksa utca 9-11, 1055 Budapesta, Ungaria tel.: +36 (1) 391 1400, e-mail: [email protected] , web: https ://www.naih.hu/ .

Aceste informații trebuie furnizate de către Companie în scris sau prin alte mijloace, inclusiv prin mijloace electronice, după caz. Dacă solicitați acest lucru, informațiile vă pot fi furnizate verbal, atâta timp cât identitatea dumneavoastră este stabilită prin alte mijloace.

Fără a aduce atingere oricărei alte căi de atac administrative sau judiciare, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care aveți reședința obișnuită, locul de muncă sau locul presupusei încălcări, dacă considerați că prelucrarea a datelor cu caracter personal care vă privesc încalcă GDPR. Puteți citi despre cum să contactați autoritățile de supraveghere din UE aici: https://edpb.europa.eu/about-edpb/board/members_en . Veți avea dreptul la o cale de atac judiciară efectivă împotriva unei decizii obligatorii din punct de vedere juridic a unei autorități de supraveghere care vă privesc. În plus, aveți dreptul la un recurs judiciar efectiv în cazul în care autoritatea de supraveghere competentă nu tratează plângerea dumneavoastră sau nu vă informează în termen de trei luni cu privire la progresul sau rezultatul plângerii depuse. Acțiunile împotriva unei autorități de supraveghere sunt introduse în fața instanțelor din statul membru în care este stabilită autoritatea de supraveghere.

Fără a aduce atingere oricăror căi de atac administrative sau nejudiciare disponibile, inclusiv dreptul de a depune o plângere la o autoritate de supraveghere, veți avea dreptul la o cale de atac judiciară efectivă în cazul în care considerați că drepturile dumneavoastră conform GDPR au fost încălcate ca urmare a prelucrarea datelor dumneavoastră cu caracter personal în nerespectarea GDPR. Procedurile împotriva Societății sau a societății sale partenere sau a partenerului împuternicit de operator vor fi introduse în fața instanțelor din statul membru în care Societatea, controlorul companiei partenere sau împuternicitul împuternicit are un sediu. În mod alternativ, astfel de proceduri pot fi introduse în fața instanțelor din statul membru în care aveți reședința obișnuită.

Un astfel de litigiu intră în competența instanțelor generale din Ungaria.

Instanța poate dispune operatorului (Compania) să furnizeze informațiile relevante, să le rectifice, să le blocheze sau să le șteargă, să anuleze decizia luată prin intermediul prelucrării automate a datelor sau să vă respecte dreptul de opoziție. Instanța poate dispune publicarea deciziei sale, precizând identitatea Operatorului de date sau a oricăror alți operatori de date și încălcarea săvârșită.

Operatorul de date în cauză este responsabil pentru orice prejudiciu suferit ca urmare a prelucrării ilegale sau a oricărei încălcări a cerințelor de protecție a datelor. În cazul în care orice operator de date încalcă drepturile de personalitate ale persoanei vizate ca urmare a prelucrării ilegale sau a oricărei încălcări a cerințelor de protecție a datelor, persoana vizată are dreptul de a solicita despăgubiri de la operatorul de date în cauză.

Operatorul de date poate fi exonerat de răspunderea pentru daune sau despăgubiri dacă dovedește că prejudiciul a fost cauzat sau că încălcarea drepturilor de protecție a datelor cu caracter personal ale persoanei vizate s-a datorat unor cauze inevitabile care nu se pot controla în mod rezonabil.

Nu se plătește nicio despăgubire și nicio restituire nu poate fi cerută în cazul în care prejudiciul a fost cauzat de sau încălcarea drepturilor legate de personalitate este atribuită unui comportament intenționat sau neglijent al persoanei vizate.