Mobil nyelvváltó

Zarządzania danymi

PDF pobierz Wydrukuj ten artykuł E-mail

Informacje na temat zarządzania danymi na stronach internetowych Grupy Rábalux

 

1. Cel niniejszej polityki:

Rábalux Zrt - Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Węgry, zwany dalej Grupą Korporacyjną / jako administrator prowadzi działalność w zakresie zarządzania danymi zgodnie z ustawą CXII z 2011 roku o prawie do samostanowienia informacyjnego oraz o wolności informacji / ustawa informacyjna / oraz zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”). Celem niniejszej ulotki informacyjnej jest dostarczenie odwiedzającym stronę internetową i klientom zarejestrowanym na stronie internetowej Grupy Korporacyjnej informacji na temat danych przetwarzanych przez Grupę Korporacyjną oraz innych działań związanych z zarządzaniem danymi. Definicje zastosowane w tej ulotce informacyjnej są identyczne z definicjami opisanymi w rozporządzeniu (UE) 2016/679 („RODO”).

2. Zasady dotyczące przetwarzania danych osobowych:

W Grupie Korporacyjnej dane osobowe muszą być przetwarzane zgodnie z prawem i uczciwie, celowo, w sposób zminimalizowany, dokładnie, przy ograniczonym przechowywaniu, w sposób poufny oraz odpowiedzialny i przejrzysty w stosunku do osoby, której dane dotyczą.

Dane osobowe powinny być:

  • gromadzone wyłącznie w określonych, sprecyzowanych i uzasadnionych celach
  • przetwarzane w sposób zgodny z tymi celami
  • odpowiednie i znaczące
  • ograniczone do niezbędnego minimum
  • dokładne i gdy to konieczne uaktualniane
  • przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane są przetwarzane
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem

3. Zarządzanie danymi w trakcie korzystania z Punktu Kontaktowego:

Gromadzenie danych i cel zarządzania danymi: Grupa Korporacyjna zapewnia potencjalnym partnerom na swojej stronie internetowej www.rabalux.com bezpośredni kontakt z pracownikami Grupy Korporacyjnej wyznaczonymi jako osoby kontaktowe. Aby skorzystać z punktu kontaktowego klienta, należy zaakceptować Politykę Prywatności na stronie internetowej.

Zakres obejmowania: Odwiedzający wyrażający zgodę na stronie internetowej

Zakres przetwarzanych danych: Data, czas, nazwisko, imię, adres e-mail

Podstawa prawna zarządzania danymi: Artykuł 5 ustawy CXII z 2011 roku o prawie do samostanowienia informacyjnego oraz o wolności informacji, punkt (a) Artykułu 6(1) rozporządzenia (UE) 2016/679 („RODO”) oraz Artykuł 6(5) ustawy XLVIII z 2008 roku o istotnych warunkach i ograniczeniach działalności reklamowej przedsiębiorstw.

Czas trwania zarządzania danymi: Do wycofania rejestracji. W przypadku żądania usunięcia, dane osobowe zostaną usunięte bez zbędnej zwłoki.

Administratorzy uprawnieni do zapoznawania się z danymi osobowymi i odbiorcy danych osobowych: Osoby upoważnione do reprezentowania Grupy Korporacyjnej, osoby zatrudnione w dziale międzynarodowego marketingu

4. Przygotowanie statystyk odwiedzających:

Gromadzenie danych i cel zarządzania danymi: Wszyscy odwiedzający mają dostęp do strony internetowej Grupy Korporacyjnej www.rabalux.com oraz informacji udzielanych przez Grupę Korporacyjną. Dostawca strony internetowej rejestruje dane odwiedzających podczas wizyty na stronie w celu kontrolowania działania usługi, zapobiegania nadużyciom i zapewnienia poprawnego działania strony. Celem rejestrowania jest zbieranie informacji dotyczących korzystania ze strony internetowej oraz przygotowywanie statystyk i analiz dotyczących odwiedzających i korzystania z Internetu. Zewnętrzni dostawcy usług umieszczają i odczytują tak zwane „pliki cookies” na komputerze Użytkownika. Jeśli przeglądarka odeśle plik cookie wdrożony wcześniej, kontrolerzy mają prawo powiązać bieżącą wizytę Użytkownika z wcześniejszymi. Użytkownik może w dowolnym momencie odrzucić żądanie dotyczące plików cookie w oknie podręcznym.

Zakres obejmowania: Odwiedzający wyrażający zgodę na stronie internetowej

Zakres przetwarzanych danych: Data, czas, adres IP komputera użytkownika, adres IP odwiedzanej witryny, dane związane z systemem operacyjnym użytkownika

Podstawa prawna zarządzania danymi: Artykuł 5 ustawy CXII z 2011 roku o prawie do samostanowienia informacyjnego oraz o wolności informacji, punkt (a) Artykułu 6(1) rozporządzenia (UE) 2016/679 („RODO”)

Czas trwania zarządzania danymi: 1 rok od momentu wizyty na stronie

Administratorzy uprawnieni do zapoznawania się z danymi osobowymi i odbiorcy danych osobowych: Osoby upoważnione do reprezentowania Grupy Korporacyjnej, osoby zatrudnione w dziale międzynarodowego marketingu

5. Przetwarzanie danych i wspólne zarządzanie danymi podczas działania strony internetowej:

Podczas działania strony internetowej administrator korzysta wyłącznie z usług podmiotów przetwarzających i współadministratorów, którzy zapewniają gwarancje dotyczące zgodności z wymogami rozporządzenia (UE) 2016/679 oraz którzy podejmują odpowiednie środki techniczne i organizacyjne w celu ochrony praw osoby, których dane dotyczą. Dla celów przetwarzania danych i wspólnego zarządzania danymi Strony określiły swoje obowiązki w przejrzysty sposób, zawierając pisemną umowę dotyczącą przestrzegania swoich obowiązków, w szczególności w odniesieniu do wykonywania praw osoby, której dane dotyczą, do wykonywania swoich obowiązków. Grupa Korporacyjna korzysta z następujących podmiotów przetwarzających dane, tj. zatrudnia następujących współadministratorów w celu obsługi strony internetowej

  • Wsparcie techniczne strony internetowej / Przetwarzanie danych /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Usługa hostingowa, wsparcie techniczne w tle / przetwarzanie danych /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Użycie aplikacji Google Analytics:

  • Podczas działania strony administrator korzysta z aplikacji Google Analytics, usługi analizy internetowej firmy Google Inc. („Google”). Google Analytics wykorzystuje tak zwane „pliki cookies”, tj. pliki tekstowe zapisane na twoim komputerze, które umożliwiają analizę korzystania ze strony internetowej przez Użytkownika.
  • Informacje utworzone na temat korzystania z witryny przez Użytkownika za pomocą plików cookies są zazwyczaj wysyłane na serwer Google znajdujący się w Stanach Zjednoczonych, gdzie są przechowywane. Aktywując anonimizację adresu IP na stronie internetowej, Google skraca przedtem adres IP Użytkownika w państwach członkowskich UE i w innych krajach należących do porozumienia EOG.
  • Jedynie w wyjątkowych przypadkach zdarza się, że Google wysyła pełny adres IP do swojego serwera w USA i tam go skraca. Google wykorzysta te informacje na zlecenie operatora do oceny korzystania z witryny internetowej przez Użytkownika i do tworzenia raportów na temat działań w tej witrynie, a także do oferowania operatorowi strony internetowej dalszych usług związanych z korzystaniem z witryny i Internetu.
  • Google nie będzie łączyć adresu IP wysyłanego przez przeglądarkę Użytkownika z żadnymi innymi danymi Google. Użytkownik może wyłączyć przechowywanie plików cookie poprzez odpowiednie ustawienia przeglądarki. Użytkownik może zapobiec gromadzeniu i przetwarzaniu danych (w tym adresu IP) przez Google za pomocą plików cookie związanych z korzystaniem ze strony internetowej przez Użytkownika poprzez pobranie i instalację wtyczki do przeglądarki dostępnej pod poniższym linkiem:

http://tools.google.com/dlpage/gaoptout?hl=en.

7. Inne prawa osób, których dotyczą dane:

  • Prawo do dostępu

Osoba, której dane dotyczą, ma prawo uzyskać od administratora potwierdzenie czy dane osobowe, które jej dotyczą, podlegają zarządzaniu, oraz, jeżeli ma to miejsce, ma prawo dostępu do danych osobowych zgromadzonych przez administratora.

  • Prawo do rektyfikacji

Osoba, której dane dotyczą, ma prawo do wprowadzenia przez administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych jej dotyczących. Biorąc pod uwagę cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

  • Prawo do usunięcia

Osoba, której dane dotyczą, ma prawo do żądania od administratora usunięcia danych osobowych jej dotyczących bez zbędnej zwłoki, a administrator danych ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli ma zastosowanie jedna z podstaw określonych w Artykule 17(1) rozporządzenia (UE) 2016/679.

  • Prawo do bycia zapomnianym

W przypadku gdy administrator podał dane osobowe do wiadomości publicznej i jest zobowiązany do ich usunięcia, powinien on, uwzględniając dostępną technologię i koszty wdrożenia, podjąć uzasadnione kroki, w tym środki techniczne, w celu poinformowania administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów wszelkich linków, kopii lub replikacji tych danych osobowych.

  • Prawo do ograniczenia przetwarzania

Osoba, której dane dotyczą, ma prawo do żądania od administratora ograniczenia przetwarzania danych, jeżeli zachodzi jedna z poniższych sytuacji:

-          osoba, której dane dotyczą, kwestionuje dokładność danych osobowych; w takim przypadku ograniczenie obowiązuje przez okres umożliwiający administratorowi sprawdzenie poprawności danych osobowych;

-          przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i zamiast tego żąda ograniczenia ich wykorzystania;

-          administrator danych nie wykorzystuje już danych osobowych do celów przetwarzania, ale są one wymagane przez podmiot w celu ustalenia, dochodzenia lub obrony roszczeń prawnych;

-          osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu; w takim przypadku ograniczenie obowiązuje przez okres oczekiwania na sprawdzenie, czy uzasadnione powody administratora danych zastępują uzasadnienie osoby, której dane dotyczą.

  • Prawo do przenoszenia danych

Osoba, której dane dotyczą, ma prawo do otrzymania danych osobowych jej dotyczących, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie stosowanym formacie nadającym się do odczytu maszynowego oraz ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu te dane przekazano, jeżeli przetwarzanie odbywa się na podstawie zgody zgodnie z Artykułem 6(1) rozporządzenia (UE) 2016/679, a przetwarzanie odbywa się w sposób zautomatyzowany.

  • Prawo do sprzeciwu

Osoba, której dane dotyczą, ma prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą z przyczyn związanych z jej szczególną sytuacją, na podstawie punktu (e) lub (f) Artykułu 6(1) rozporządzenia (UE) 2016/679, w tym profilowaniu na podstawie tych przepisów. W takim przypadku administrator nie powinien dalej przetwarzać danych osobowych

  • Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Osoba, której dane dotyczą, ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne jej dotyczące lub w podobny sposób znacząco na nią wpływa.

Poprzedni ustęp nie ma zastosowania, jeżeli decyzja:

  • jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych;
  • jest prawomocna na podstawie prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, i które określa również odpowiednie środki w celu ochrony praw i wolności podmiotu danych oraz uzasadnionych interesów; lub
  • opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

8. Środki dotyczące terminów związanych z zarządzaniem danymi w witrynie:

Grupa korporacyjna przekaże informacje dotyczące środków podjętych w odpowiedzi na wnioski dotyczące zarządzania danymi w ciągu jednego miesiąca. Termin ten może zostać przedłużony o dwa miesiące, jeżeli jest to należycie uzasadnione. Administrator poinformuje osobę, której dane dotyczą, o takim przedłużeniu w terminie jednego miesiąca od otrzymania wniosku, wraz z podaniem przyczyn opóźnienia. Jeżeli administrator nie podejmie działań na wniosek osoby, której dane dotyczą, administrator powinien poinformować osobę, której dane dotyczą, niezwłocznie i nie później niż w ciągu miesiąca od otrzymania wniosku o przyczynach niepodjęcia działań oraz o możliwości złożenia skargi do organu nadzorczego i dochodzenia roszczeń na drodze sądowej.

9. Bezpieczeństwo przetwarzania:

Biorąc pod uwagę obecny stan nauki i technologii, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko zmiennego prawdopodobieństwa i dotkliwości praw i wolności osób fizycznych, administrator i podmiot przetwarzający powinni wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka, w tym, między innymi, odpowiednio:

a)       pseudonimizację i szyfrowanie danych osobowych;

b)      zdolność do zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

c)       możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku zdarzenia fizycznego lub technicznego;

d)      proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania.

10. Powiadomienie osoby, której dane dotyczą, o naruszeniu danych osobowych i powiadomienie organu nadzorczego o naruszeniu danych osobowych

W przypadku naruszenia danych osobowych, administrator bez zbędnej zwłoki oraz, w miarę możliwości, nie później niż w ciągu 72 godzin od otrzymania tej informacji, powiadomi o naruszeniu danych osobowych właściwy organ nadzorczy, chyba że istnieje niskie prawdopodobieństwo, że naruszenie danych osobowych spowoduje zagrożenie dla praw i wolności osób fizycznych.

Jeżeli naruszenie ochrony danych osobowych może spowodować wysokie ryzyko naruszenia praw i wolności osób fizycznych, administrator informuje o naruszeniu danych osobowych podmiot danych bez zbędnej zwłoki.

11. Prawa podmiotu danych związane z zarządzaniem danymi:

  • Osoba, której dane dotyczą, może wymagać dostępu do powiązanych z nią danych osobowych, zarządzanych przez administratora lub ich sprostowania i usunięcia, a także ograniczenia ich przetwarzania.
  • Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą, poprzez dane kontaktowe zamieszczone na ulotce informacyjnej.
  • Osoba, której dane dotyczą, ma prawo dostępu do swoich danych osobowych na podstawie przepisów dotyczących przenoszenia danych, a także do wycofania zgody na zarządzanie danymi osobowymi podanymi podczas rejestracji.

Osoby upoważnione do usuwania, modyfikowania lub ograniczania przetwarzania danych osobowych:

  • Pracownik działu sprzedaży i marketingu. Adres pocztowy: Rábalux Világítástechnika Zrt., marketing department, Körtefa utca 5., 9027 Győr, Hungary, e-mail: marketing@rabalux.com, Tel.: +36 96 526 716 / 4