Добавени са нови колекции! Научете повече

Изпращаме до цял свят Научете повече

Политика за поверителност

Грижим се за вашата поверителност

Информация за управление на данни

ГЛАВА 1.

ИМЕ НА КОНТРОЛЕРА

Издателят на тази информация е администраторът на данни:

Име на фирмата: Mill&Folks Limited

5 сгради на Лондонската стена, Лондон, Англия, EC2M 5NS

Фирмен номер 11601879

ДДС: 307 1462 30 Фирмен регистрационен номер: 01-09-300419

Представител: Миклош Веха

Телефонен номер:  442034888604​

Факс: -

Имейл адрес: info@millandfolks.com

Уебсайт: www.millandfolks.com

(наричано по-долу „Дружеството“)

ГЛАВА 2

ОПРЕДЕЛЯНЕ НА ПРОЦЕСОРИ ЗА ДАННИ

Обработващ данни: физическо или юридическо лице, публичен орган, агенция или друг орган, който обработва лични данни от името на администратора; (член 4, параграф 8 от регламента)

Използването на обработващ данни не изисква предварителното съгласие на субекта на данните, но субектът на данните трябва да бъде информиран. Съответно се предоставя следната информация:

- Доставчикът на ИТ услуги на нашата компания

Нашата компания използва обработващ данни за поддръжката и управлението на своя уебсайт, който предоставя ИТ услуги (хостинг услуга) и в този контекст обработва личните данни, предоставени на уебсайта за срока на нашия договор с него/нея, операцията извършено от него/нея е съхранение на лични данни на сървъра.

-Доставчик на счетоводни услуги на нашата компания

Нашата компания използва външен доставчик на услуги за изпълнение на своите данъчни и счетоводни задължения по договор за счетоводно обслужване, който също така обработва лични данни на физически лица, които са в договорни или платежни отношения с нашата компания, за целите на изпълнение на данъчни и счетоводни задължения на нашата компания.

-Пощенски услуги, доставка, доставка на колети

 

Тези обработващи данни получават от нашата компания личните данни (име, адрес, телефонен номер на субекта на данните), необходими за доставката на поръчания продукт и ги използват за доставка на продукта.

-Доставчик на услуги за защита на собствеността

Този процесор за обработка на данни извършва наблюдение, достъп и проверка на работното място с помощта на камери за видеонаблюдение и свързаната обработка на данни от името на нашата компания за срока на договора ни с нея.

- Доставчиците на платежни услуги на нашата компания

Тези обработващи данни ще получат следните данни и клиентът потвърждава, че следните лични данни, съхранявани от администратора на данни Naturtrade Hungary Kft. (1108 Budapest Gyömrői út 140.) в потребителската база данни на https://shop.naturtrade.hu ще бъдат прехвърлени към OTP Mobil Kft. като обработващ данни. Обхватът на данните, предавани от администратора на данни, е както следва:

Имейл адрес

Данни за плащане (адрес)

Данни за доставка (адрес)

Характерът и целта на дейностите по обработка на данни, извършвани от обработващия данни, могат да бъдат намерени в Информационното известие за обработка на данни на SimplePay на следната връзка: http://simplepay.hu/vasarlo-aff

ГЛАВА 3

ОБРАБОТКА НА ДАННИ, СВЪРЗАНИ С ДОГОВОРА

  1. Обработка на данни на контрагенти - регистър на клиенти, доставчици

(1) Дружеството обработва име, име по рождение, дата на раждане, име на майка, адрес, данъчен идентификационен номер, данъчен номер, номер на лична карта на предприемач, земеделски производител или самостоятелно заето лице, номер на лична карта на физическо лице. който е сключил договор с дружеството като купувач или доставчик с цел изпълнение на договора, сключване, изпълнение или прекратяване на договора или предоставяне на договорна отстъпка,  адрес, адрес на управление, адрес на заведението, телефонен номер, имейл адрес, адрес на уебсайт, номер на банкова сметка, клиентски номер (номер на клиент, номер на поръчка), онлайн идентификатор (списък на клиенти, доставчици, списъци с чести купувачи), Тази обработка също се счита за законна, ако обработването е необходимо за предприемане на стъпки по искане на субекта на данните преди сключването на договор. Получатели на лични данни: служители на Компанията, изпълняващи задачи по обслужване на клиенти, служители, изпълняващи счетоводни и данъчни задачи, и обработващи данни. Срок на обработка на личните данни: 5 години след прекратяване на договора.

(2) Субектът на данните трябва да бъде информиран преди започване на обработването, че обработването се основава на правното основание за изпълнение на договора, тази информация може да бъде предоставена и в договора.

(3) Субектът на данните се уведомява за прехвърлянето на личните му данни към обработващ.

  1. Данни за контакт на физически лица, представляващи клиенти, купувачи, доставчици на юридически лица

 

(1) Обхват на обработваните лични данни: име, адрес, телефонен номер, електронен адрес, онлайн идентификатор на физическото лице.

(2) Цел на обработването на лични данни: изпълнение на договор с юридическо лице партньор на Дружеството, бизнес отношения, правно основание: съгласие на субекта на данните.

(3) Получатели или категории получатели на лични данни: служители на Дружеството, изпълняващи задачи по обслужване на клиенти.

(4) Срок на съхранение на личните данни: 5 години след бизнес отношенията или качеството на субекта на данните като представител.

  1. Управление на данните за посетителите на уебсайта на компанията

(1) Бисквитките са кратки файлове с данни, поставени на компютъра на потребителя от посетения уебсайт. Целта на бисквитката е да направи дадената инфокомуникационна, интернет услуга по-лесна и удобна. Има много видове, но най-общо могат да бъдат разделени на две широки категории: временна бисквитка, която се поставя на устройството на потребителя от уебсайта само по време на определена сесия (напр. по време на идентификацията за сигурност на транзакция за онлайн банкиране) и постоянна бисквитка (напр. езикова настройка на уебсайта), която остава на компютъра, докато потребителят не я изтрие. Съгласно насоките на Европейската комисия бисквитките [освен ако не са строго необходими за използването на услугата] могат да се поставят на устройството на потребителя само с разрешението на потребителя.

(2) В случай на бисквитки, които не изискват съгласието на потребителя, информацията трябва да бъде предоставена при първото посещение на уебсайта. Не е необходимо пълният текст на известието за бисквитки да се показва на уебсайта, но е достатъчно операторите на уебсайта да обобщят накратко съдържанието на известието и да предоставят връзка към пълното известие.

(3) В случай на бисквитки, изискващи съгласие, информацията може да бъде свързана и с първото посещение на уебсайта, където обработката на данните, свързани с използването на бисквитки, започва веднага след посещението на страницата. Когато използването на бисквитката е свързано с използването на функция, изрично поискана от потребителя, информацията може също да бъде предоставена във връзка с използването на тази функция. Дори в този случай не е необходимо пълният текст на известието за бисквитки да бъде показван на уебсайта, кратко резюме на съдържанието на известието и връзка към пълното известие.

  1. Информация за използването на бисквитки

(1) В съответствие с обичайната интернет практика, нашата компания също използва бисквитки на своя уебсайт. Бисквитката е малък файл, съдържащ поредица от знаци, който се поставя на компютъра на посетителя, когато посещава уебсайт. Когато посетите този сайт отново, бисквитката позволява на сайта да разпознае браузъра на посетителя. Бисквитките могат също да съхраняват потребителски предпочитания (напр. избран език) и друга информация. Освен всичко друго, те могат да събират информация за посетителя и неговото или нейното устройство, да запомнят индивидуалните предпочитания на посетителя или да се използват, например, когато се използват онлайн колички за пазаруване. Като цяло бисквитките улесняват използването на уебсайта, помагат на уебсайта да предостави на потребителите истинско уеб изживяване и ефективен източник на информация и позволяват на оператора на уебсайта да наблюдава функционирането на сайта, да предотвратява злоупотреби и да гарантира гладко и адекватно предоставяне на услуги на уебсайта.

(2) Уебсайтът на нашата компания записва и управлява следните данни за посетителя и устройството, използвано за сърфиране при използване на уебсайта:

 

IP адреса, използван от посетителя,

вида на браузъра,

характеристиките на операционната система на устройството, използвано за сърфиране (набор от езици),

време на посещение на (под)страницата,

посетена функция или услуга.

(3) Приемането или разрешаването на използването на бисквитки не е задължително. Можете да нулирате настройките на браузъра си, за да отхвърлите всички бисквитки или да посочите, когато се изпраща бисквитка. Въпреки че повечето браузъри автоматично приемат бисквитки по подразбиране, те обикновено могат да бъдат променени, за да предотвратят автоматичното приемане и ще ви предлагат избор всеки път.

За да разберете за настройките на бисквитките на най-популярните браузъри, щракнете върху връзките по-долу

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

Safari: https://support.apple.com/hu-hu/HT201265

Въпреки това, имайте предвид, че някои функции или услуги на уебсайта може да не функционират правилно без бисквитки.

(4) Бисквитките, използвани на този уебсайт, сами по себе си не могат да идентифицират потребителя.

(5) Бисквитки, използвани на уебсайта на компанията:

Технически необходими сесийни бисквитки

Тези бисквитки са необходими, за да могат посетителите да разглеждат уебсайта, да използват функциите му безпроблемно и пълноценно, да използват услугите, достъпни чрез уебсайта, включително по-специално записването на действията, извършени от посетителя на съответните страници по време на посещението. Продължителността на обработката на тези бисквитки е ограничена до продължителността на текущото посещение на посетителя и тези видове бисквитки се изтриват автоматично от компютъра на посетителя в края на сесията или при затваряне на браузъра.

Обработените данни са AVChatUserId, JSESSIONID, portal_referer.

Правното основание за тази обработка на данни е член 13/A (3) от Закон CVIII от 2001 г. относно някои аспекти на услугите за електронна търговия и услугите на информационното общество (Elkertv.).

Целта на обработката е да се осигури правилното функциониране на уебсайта.

Бисквитки, изискващи съгласие

Те позволяват на Компанията да запомни изборите на потребителя във връзка с уебсайта. Посетителят може да се откаже от тази обработка по всяко време преди и по време на използването на услугата. Тези данни не могат да бъдат свързвани с идентификационните данни на потребителя и не могат да бъдат прехвърляни на трети страни без съгласието на потребителя.

2.1: Правното основание за обработка е съгласието на посетителя.

Целта на обработката е да подобри ефективността на услугата, да подобри потребителското изживяване и да направи използването на уебсайта по-удобно.

За подобряване на потребителското изживяване и подобряване на потребителското изживяване.

2.2 Бисквитки за ефективност: Бисквитки на Google Analytics - за повече информация, моля, посетете https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

Бисквитки на Google AdWords - за повече информация вижте: https://support.google.com/adwords/answer/2407785?hl=hu

  1. Регистрация в сайта на компанията

(1) На уебсайта регистриращото се физическо лице може да даде съгласието си за обработване на личните му данни, като постави отметка в съответното поле. Забранява се предварително поставяне на отметка.

(2) Обхват на личните данни, които могат да бъдат обработвани: име (фамилия, собствено име), адрес, телефонен номер, електронен адрес, онлайн идентификатор на физическото лице.

(3) Цел на обработването на личните данни:

За предоставяне на услугите, предлагани на уебсайта.

За връзка с Вас по електронен път, телефон, SMS и поща.

Информация за продуктите, услугите, условията, промоциите на компанията.

Рекламните писма могат да се изпращат по електронен път и по пощата.

Анализ на използването на уебсайта.

(4) Правното основание за обработване е съгласието на субекта на данните.

(5) Получатели и категории получатели на лични данни: служители на Дружеството, изпълняващи задачи, свързани с обслужване на клиенти и маркетингови дейности, служители на доставчика на ИТ услуги на Дружеството, предоставящ хостинг услуги, като обработващи данни.

(6) Срок на съхранение на личните данни: до приключване на регистрацията/услугата или до оттегляне на съгласието на субекта на данните (искане за изтриване).

  1. Обработка на данни, свързани с услугата бюлетин

(1) Физическо лице, което се регистрира за услугата бюлетин на уебсайта, може да даде съгласието си за обработване на личните му данни, като маркира съответната клетка. Забранява се предварително поставяне на отметка. Субектът на данните може да се отпише от бюлетина по всяко време, като използва приложението „Отписване“ или като направи писмена декларация или изпрати имейл, което представлява оттегляне на съгласието. В такъв случай всички данни на отписалия се ще бъдат незабавно изтрити. Текстът на информацията, която трябва да бъде включена на страницата за абонамент за бюлетин, е посочен в Приложение 7 към настоящите Правила.

 

(2) Обхват на личните данни, които могат да бъдат обработвани: име (фамилия, собствено име), електронен адрес на физическото лице.

(3) Цел на обработването на личните данни:

Изпращане на бюлетини за продуктите и услугите на компанията

Изпращане на рекламни материали

(4) Правно основание за обработка: съгласие на субекта на данните.

(5) Получатели или категории получатели на лични данни: служители на Дружеството, изпълняващи задачи, свързани с обслужване на клиенти и маркетингови дейности, служители на доставчика на ИТ услуги на Дружеството като обработващи данни за целите на предоставяне на хостинг услуги,

(6) Продължителност на съхранението на личните данни: до предоставяне на услугата бюлетин или до оттегляне на съгласието на субекта на данните (искане за изтриване).

  1. Политика на общността / Обработка на данни на страницата на компанията във Facebook

(1) Дружеството поддържа Facebook страница с цел информиране и популяризиране на своите продукти и услуги.

(2) Въпрос във Facebook страницата на Компанията не се счита за официална жалба.

(3) Дружеството не обработва лични данни, публикувани от посетители на Facebook страницата на Дружеството

(4) Посетителите са обект на Поверителност и Условия за ползване на Facebook.

(5) В случай на публикуване на незаконно или обидно съдържание, Компанията може да изключи съответното лице от членство или да изтрие публикациите му без предизвестие.

(6) Компанията не носи отговорност за незаконно съдържание или коментари, публикувани от потребители на Facebook. Компанията не носи отговорност за грешки, неизправности или проблеми, произтичащи от работата на Facebook или от промени в работата на системата.

 

  1. Управление на данни в уеб магазина на компанията

(1) Покупки, направени в уеб магазина, управляван от Компанията, се считат за договор, предмет на член 13/A от Закон CVIII от 2001 г. относно някои въпроси на услугите за електронна търговия и услугите на информационното общество и Правителствен указ 45/2014 ( 26.II.) относно подробните правила на договорите между потребители и предприятия.

(2) Дружеството може да обработва естествените лични идентификационни данни и адреса на регистрирания в уеб магазина клиент за целите на създаване, определяне на съдържанието, изменение и наблюдение на изпълнението на договора за предоставяне на услуги на информационното общество, фактуриране на произтичащи от това такси и принудителни искове във връзка с тях, съгласно член 13/A(1) от Закон CVIII от 2001 г., и телефонен номер, имейл адрес, номер на банкова сметка и онлайн идентификатор на клиента, който се регистрира в уеб магазина, и за целите на съгласието.

(1) Покупки, направени в уеб магазина, управляван от Компанията, се считат за договор, предмет на член 13/A от Закон CVIII от 2001 г. относно някои въпроси на услугите за електронна търговия и услугите на информационното общество и Правителствен указ 45/2014 ( 26.II.) относно подробните правила на договорите между потребители и предприятия.

(2) Дружеството може да обработва естествените лични идентификационни данни и адреса на регистрирания в уеб магазина клиент за целите на създаване, определяне на съдържанието, изменение и наблюдение на изпълнението на договора за предоставяне на услуги на информационното общество, фактуриране на произтичащи от това такси и принудителни искове във връзка с тях, съгласно член 13/A(1) от Закон CVIII от 2001 г., и телефонен номер, имейл адрес, номер на банкова сметка и онлайн идентификатор на клиента, който се регистрира в уеб магазина, и за целите на съгласието.

(3) Дружеството може да обработва за целите на фактурирането данни за идентификация на физическо лице, свързани с използването на услугите на информационното общество, адрес и данни, свързани с времето, продължителността и мястото на използване на услугата, съгласно член 13/A( 2) от Закон CVIII от 2001 г.

(4) Получатели или категории получатели на лични данни: служители на Дружеството, изпълняващи задачи, свързани с обслужване на клиенти и маркетингови дейности, като обработващи данни, служители на данъчно-счетоводната къща на Дружеството с цел изпълнение на данъчни и счетоводни задължения, служители на доставчик на ИТ услуги на Дружеството с цел изпълнение на хостинг услуги, служители на куриерската служба с цел доставка данни (име, адрес, телефонен номер).

(5) Продължителност на обработката на лични данни: до приключване на регистрацията/услугата или до оттегляне на съгласието на субекта на данните (искане за изтриване), в случай на покупка, за 5 години след годината на покупка.

  1. Обработка на данни във връзка с организиране на теглене на награди

(1) Ако дружеството организира томбола за подаръци (член 23 от Закон XXXIV от 1991 г.), то може да обработва името, адреса, телефонния номер, имейл адреса и онлайн идентификатора на съответното физическо лице въз основа на неговия/нейния съгласие. Участието в играта е доброволно.

(2) Целта на обработването на лични данни е определяне на победителя в конкурса, уведомяване на победителя и изпращане на наградата. Правно основание за обработка: съгласие на субекта на данните.

(3) Получатели или категории получатели на лични данни: служители на Дружеството, изпълняващи задачи по обслужване на клиенти, служители на доставчика на ИТ услуги на Дружеството, извършващи сървърни услуги като обработващи данни, служители на куриерската служба.

(4) Срок на съхранение на личните данни: до окончателното уреждане на класификацията на подаръка.

  1. Обработка за целите на директния маркетинг

(1) Освен ако в специален закон е предвидено друго, рекламата може да се съобщава на физическо лице като получател на рекламата чрез пряк контакт (директен маркетинг), по-специално чрез електронна поща или друго равностойно средство за индивидуална комуникация, с изключение на разпоредбите на Закон XLVIII от 2008 г., само ако получателят на рекламата е дал своето предварително, ясно и изрично съгласие.

(2) Обхватът на личните данни, които Дружеството може да обработва за целите на рекламно изпращане на запитвания: име, адрес, телефонен номер, електронен адрес, онлайн идентификатор на физическото лице.

 

(3) Целта на обработването на лични данни е извършване на дейности по директен маркетинг, свързани с дейността на Дружеството, т.е. изпращане на рекламни публикации, бюлетини, актуални оферти в печатен (пощенски) или електронен вид (e-mail), редовно или периодично база, на данните за контакт, предоставени при регистрацията.

(4) Правно основание за обработка: съгласие на субекта на данните.

(5) Получатели или категории получатели на лични данни: служители на Дружеството, изпълняващи задачи по обслужване на клиенти, служители на доставчика на ИТ услуги на Дружеството, предоставящ сървърни услуги като обработващи данни, служители на Пощенската служба в случай на пощенска доставка.

(6) Срок на съхранение на личните данни: до оттегляне на съгласието.

ОБРАБОТКА ВЪЗ ЗАКОННО ЗАДЪЛЖЕНИЕ

Обработка за целите на изпълнение на данъчни и счетоводни задължения

(1) Дружеството обработва данни на физически лица, които имат бизнес отношения с Дружеството като клиенти или доставчици с цел изпълнение на законови задължения, данъчни и счетоводни задължения (счетоводни, данъчни), определени от закона. §-от Закона за данъка върху доходите на физическите лица от 2000 г. относно счетоводството: име, адрес, наименование на лицето или организацията, нареждаща сделката, подпис на лицето, нареждащо сделката, и лицето, удостоверяващо изпълнението на поръчката, и в зависимост от организация, подпис на контрольора; върху разписките за движение на наличности и ваучерите за управление на паричните средства, подписът на получателя, а върху талоните, подписът на платеца и, съгласно Закон CXVII от 1995 г. относно данъка върху доходите на физическите лица: номер на лична карта на предприемач, номер на лична карта на земеделски производител , данъчен идентификационен номер.

(2) Срокът за съхранение на личните данни е 8 години след прекратяване на правоотношението, породило правното основание.

(3) Получатели на лични данни: служители и обработващи данни на Дружеството, изпълняващи данъчни, счетоводни, ТРЗ и осигурителни функции.

Обработка на платеца

(1) Дружеството обработва личните данни на субектите на данни - служители, членове на техните семейства, работници, получатели на други доходи - с които има взаимоотношения като платец (Закон 2017: CL относно Данъчния кодекс (чл.), Член 7.31.), за целите на изпълнение на своите законови задължения, задължения за данъци и вноски, определени от закона (данък, авансов данък, вноски, ведомости за заплати, социално осигуряване, пенсионна администрация). Обхватът на обработваните данни е определен в чл. Член 50 от Закона определя обработваните данни, като изрично подчертава следното: идентификационни данни на физическото лице (включително предишно име и титла), пол, националност, данъчен идентификационен номер, социалноосигурителен номер (социалноосигурителен номер). Ако данъчните закони налагат правна последица, Компанията може да обработва данни, свързани с членството на служителите в здравни (раздел 40 от Закона за социално осигуряване) и синдикати (раздел 47 (2) b) от Закона за социално осигуряване) за целите на задължения за данъци и вноски (отчитане на заплати, администриране на социално осигуряване).

(2) Срокът за съхранение на личните данни е 8 години след прекратяване на правоотношението, породило правното основание.

(3) Получатели на лични данни: служители и обработващи данни на Дружеството, изпълняващи данъчни, ведомствени, осигурителни (платежни) функции.

 

Обработка на документи с трайна ценност по Закона за архивите

(1) Дружеството, в изпълнение на законовите си задължения, обработва документи с постоянна стойност съгласно Закон LXVI от 1995 г. за публичните регистри, публичните архиви и защитата на частния архивен материал (Закон за архивите), за да гарантира, че трайната стойност на архивния материал на Дружеството се запазва непокътната и в годно за бъдещите поколения състояние. Срок на съхранение: до предаване в обществения архив.

(2) Получателите на лични данни и други аспекти на управлението на данните се уреждат от Закона за архивите.

Обработване с цел спазване на задълженията за борба с прането на пари

(1) Дружеството обработва личните данни на своите клиенти, техните представители и действителни собственици с цел превенция и предотвратяване на изпирането на пари и финансирането на тероризма в изпълнение на законово задължение съгласно Закон LIII от 2017 г. за предотвратяване и Предотвратяване на изпирането на пари и финансирането на тероризма (Закон LIII от 2017 г. относно предотвратяването и предотвратяването на изпирането на пари и финансирането на тероризма) (Pmt.): a) фамилното и собственото име на физическото лице, b) фамилното и собственото име по рождение, c ) националност, г) място и дата на раждане, д) име на майката при раждане, е) адрес или, при липса на такъв, местоживеене, ж) вид и номер на документа за самоличност; номера на служебната лична карта, удостоверяваща адреса, копия от представените документи. (7.§).

(2) Получатели на лични данни: служители на Дружеството, изпълняващи задачи по обслужване на клиенти, ръководителят на Дружеството и определеното от Дружеството лице съгласно Pmt.

(3) Срок на съхранение на личните данни: 8 години от прекратяване на бизнес отношенията или от изпълнение на нареждането за транзакция.

ОБОБЩЕНА ИНФОРМАЦИЯ ЗА ПРАВАТА НА СУБЕКТА НА ДАННИ

В този раздел, с цел яснота и прозрачност, обобщаваме накратко правата на субекта на данните, подробната информация за упражняването на които е предоставена в следващия раздел

Право на предварителна информация

Субектът на данните има право да бъде информиран за фактите и информацията, свързани с обработването, преди обработването да започне (чл. 13-14 от Регламента)

Подробните правила са изложени в следващата глава

Право на достъп на субекта на данните

Субектът на данните има право да получи обратна връзка от администратора относно това дали неговите или нейните лични данни се обработват или не и, ако такава обработка е в ход, правото на достъп до личните данни и свързаната с тях информация, както е посочено в Регламента. (чл. 15 от регламента).

Подробните правила са изложени в следващата глава.

Право на корекция

Субектът на данните има право да получи, по свое искане и без неоправдано забавяне, коригиране на неточни лични данни, свързани с него. Като се имат предвид целите на обработването, субектът на данните има право да поиска попълване на непълни лични данни, включително чрез допълнителна декларация (чл. 16 от Регламента).

Право на изтриване („право да бъдеш забравен“)

Субектът на данните има право да получи, по негово искане, изтриване на личните данни, свързани с него, без неоправдано забавяне, а администраторът е длъжен да изтрие личните данни, свързани с него, без ненужно забавяне, когато един от се прилагат основанията, посочени в регламента (чл. 17 от регламента).

Подробните правила са изложени в следващата глава.

Право на ограничаване на обработката.

Субектът на данните има право да получи, по негово искане, ограничаване на обработването от Администратора, ако са изпълнени условията, посочени в Регламента. (член 18 от регламента)

Подробните правила са изложени в следващата глава.

Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването

Администраторът информира всеки получател, на когото или с когото са били разкрити личните данни, за всяко коригиране, изтриване или ограничаване на обработването, освен ако това се окаже невъзможно или включва непропорционално големи усилия. При поискване Администраторът информира субекта на данните за тези получатели. (член 19 от регламента)

Право на преносимост на данните

При спазване на условията, посочени в Регламента, субектът на данните има право да получи лични данни, свързани с него, които той или тя е предоставил на администратор в структуриран, често използван, машинно четим формат и право да предава тези данни на друг администратор без възпрепятстване от страна на администратора, на който той или тя е предоставил личните данни. (член 20 от регламента)

Подробните правила са изложени в следващата глава.

Право на възражение

Субектът на данните има право да възрази по всяко време, на основания, свързани с неговата или нейната конкретна ситуация, срещу обработването на неговите или нейните лични данни въз основа на член 6, параграф 1, буква д) (обработване, необходимо за изпълнението на задача, изпълнявана в обществен интерес или при упражняване на официални правомощия, предоставени на администратора) или (е) (обработване, необходимо за целите на законните интереси, преследвани от администратора или от трета страна) от регламента (член 21 от Регламента).

Подробните правила са изложени в следващата глава.

Автоматизирано вземане на решения по отделни случаи, включително профилиране

Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирана обработка, включително профилиране, което поражда правни последици по отношение на него или нея или по подобен начин значително го засяга. (член 22 от регламента)

Подробните правила са изложени в следващата глава.

Ограничения

Правото на Съюза или правото на държава членка, приложимо към администратора или обработващия лични данни, може да ограничи чрез законодателни мерки в съответствие с членове 12 до 22 и член 34 и в съответствие с правата и задълженията, посочени в членове 12 до 22 (член 23 от регламента)

Подробните правила са изложени в следващата глава.

Информиране на субекта на данните за нарушението на данните

Ако има вероятност нарушението на сигурността на личните данни да доведе до висок риск за правата и свободите на физическите лица, Администраторът на данни информира субекта на данните за нарушението на сигурността на личните данни без неоправдано забавяне. (член 34 от регламента)

Подробните правила са изложени в следващата глава.

Право на подаване на жалба до надзорен орган (право на официална защита)

Субектът на данните има право да подаде жалба до надзорен орган, по-специално в държавата-членка на неговото или нейното обичайно местопребиваване, месторабота или място на предполагаемото нарушение, ако субектът на данните счита, че обработването на лични данни, свързани с за него или нея нарушава регламента. (чл. 77 от регламента)

Подробните правила са изложени в следващата глава

Право на ефективна съдебна защита срещу надзорния орган

Всички физически и юридически лица имат право на ефективна съдебна защита срещу правно обвързващо решение на надзорен орган, което е адресирано до тях, или ако надзорният орган не разгледа жалбата или не информира субекта на данните в рамките на три месеца от процесуалното развитие или резултата от подадената жалба. (чл. 78 от регламента)

Подробните правила са изложени в следващата глава

Право на ефективна съдебна защита срещу администратора или обработващия

Всеки субект на данни има право на ефективна съдебна защита, ако счита, че правата му по настоящия регламент са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с настоящия регламент. (чл. 79 от регламента)

Подробните правила са изложени в следващата глава.

ПРЕДСТАВЯНЕТО НА ИСКАНЕТО НА СУБЕКТА НА ДАННИ,

ДЕЙСТВИЯ НА КОНТРОЛЬОРА

Администраторът информира субекта на данните за действията, предприети по негово или нейно искане за упражняване на неговите или нейните права без неоправдано забавяне и при всички случаи в рамките на един месец от получаване на искането.

Ако е необходимо, като се вземе предвид сложността на искането и броя на исканията, този срок може да бъде удължен с още два месеца. Администраторът информира субекта на данните за удължаването на срока в рамките на един месец от получаване на искането, като посочва причините за забавянето.

Когато субектът на данните е направил искането по електронен път, информацията, когато е възможно, се предоставя по електронен път, освен ако субектът на данните не поиска друго.

 

Ако администраторът не предприеме действия по искането на субекта на данните, администраторът информира субекта на данните незабавно и най-късно в рамките на един месец от получаване на искането за причините за бездействието и за възможността субектът на данните да да подаде жалба до надзорен орган и да упражни правото си на защита по съдебен ред.

Администраторът предоставя информацията и информацията за правата на субекта на данни (чл. 15 до 22 и 34 от Регламента) и действията в съответствие с чл. 13 и 14 от Регламента безплатно. Ако искането на субекта на данните е явно неоснователно или прекомерно, по-специално поради повтарящия се характер, Администраторът, в зависимост от административните разходи за предоставяне на исканата информация или информация или за предприемане на исканото действие:

  1. а) начислява такса от 6350 HUF, или
  2. б) да откаже да предприеме действия по искането.

Тежестта на доказване, че искането е явно неоснователно или прекомерно, се носи от Администратора.

Когато Администраторът има основателни съмнения относно самоличността на физическото лице, което прави искането, той може да поиска допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните.

 

Mill & Folks Limited 2022 г.