Törvény
Belépés
Ez a szabályzat segíti a személyes adatok védelmére vonatkozó dokumentáció lényeges rendelkezéseinek egységesítését és végrehajtását, amelyek ugyanakkor törvényben is előírtak. Ez az irányelv az adatkezelő által megadott személyes adatkezelési jogosultságokkal rendelkező állandó alkalmazottakra és munkatársakra vonatkozik. A rendeletet a 2018. május 10-i törvény követelményei alapján hozták létre. az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2018. április 27.). és a Belügyminisztérium 2004. április 29-i rendelete. a személyes adatok feldolgozásának dokumentációjáról, valamint a személyes adatok feldolgozására szolgáló berendezések és informatikai rendszerek műszaki és szervezeti feltételeiről (HL 2004 100., 1024. o.). a 2009. augusztus 27-i törvény 68. és 69. cikke (1) bekezdésének 3. pontja. a közpénzekről (az egységes szöveg: HL2013, 885. o.)
1. Meghatalmazás és hatáskör
1. Az adatkezelő, aki egyidejűleg az IT-rendszer igazgatója is, minden hozzáférési engedélyt megad a rendszerhez.
Kettő. Mindenkinek a személyes adatok feldolgozásához való jogosultsága előtt:
a) ismerje meg ezeket a szabályokat,
(b) teljesíti a szükséges képzést,
c) titoktartási nyilatkozatot ír alá, és tisztában kell lennie az azzal járó kötelezettségekkel.
A személyes adatok feldolgozása a következő célokra történik:
-
A személyes adatok adatkezelő tevékenységéhez kapcsolódó célokra történő feldolgozása törvényes, ha az adat az érintetttől származik, és megengedett, ha ez a jog gyakorlásához vagy a jogszabályból eredő kötelezettség teljesítéséhez szükséges.
-
Amennyiben a személyes adatok nem az érintetttől származnak, azok feldolgozása jogszerű, ha a különleges rendelkezés így rendelkezik.
-
A személyes adatok feldolgozásának szükségességének az adatkezelő jogos célkitűzéseinek teljesítése érdekében történő értékelése minden esetben egyénileg kell történnie
-
Az adatok gyűjtésének céljától eltérő célból történő kezelése akkor megengedett, ha az nem sérti az érintett jogait és szabadságait, és arra a jogszabályi rendelkezésből eredő jog gyakorlása vagy kötelezettség teljesítése érdekében kerül sor
Négy. Amennyiben az adatgyűjtésre engedélyt adnak, az adatgyűjtő igazgatója egyedi és egyedi azonosítót ad a személynek a rendszerben.
5. Ha a személyes adatok feldolgozására adott felhatalmazást bármilyen okból visszavonják, az adott személy informatikai rendszerében biztosított jogok zárolásra kerülnek.
6. A megadott jogosultságok informatikai rendszerben történő rögzítéséért a rendszergazda személyesen felelős, és köteles gondoskodni és felügyelni azok aktuális állapotának való megfelelését.
7. Kérjük, vegye figyelembe, hogy bárki, aki hozzáfér ahhoz a helyiséghez, ahol a számítógépes rendszer berendezései vannak, károsíthatja azokat, vagy hozzáférhet a képernyőn vagy nyomtatott adatokhoz. A rendszerrel szembeni veszélyek bármely más személytől is eredhetnek, például segédszemélyektől, műszaki személyektől, tanácsadóktól, stb., akik rendelkeznek a szükséges készségekkel és ismeretekkel ahhoz, hogy hozzáférjenek a hálózathoz.
8. Számítógépes helyiségek: a) zárva vannak, ha nincs ott senki; b) széfekkel vagy egyéb iratok tárolására alkalmas tárolóedényekkel felszerelve. A rendszer- és informatikai hálózati eszközök telepítése az Információbiztonsági Ügyintéző tudtával és irányítása mellett történik, aki az egyes eszközök használatbavételének, tárolásának, üzemeltetésének és leszerelésének feltételeiért is felelős.
2. Jelszópolitika
1. Az információs rendszerhez való hozzáférési jelszó legalább 8 karakterből áll (nagy és kisbetűk, valamint számok vagy speciális karakterek)
Kettő. Az IT-rendszerhez való hozzáférési jelszót legkésőbb 30 naponta és azonnal módosítani kell, ha gyanítható, hogy a jelszót feltárták.
3. Az alkalmazásban dolgozó rendszerfelhasználó szükség esetén megváltoztathatja a jelszavát.
4. A jelszót a felhasználó automatikusan megváltoztatja
Ötös. A jelszavak nem lehetnek általánosan használt szavak, különösen a következőket nem szabad jelszóként használni: dátumok, nevek, keresztnevek, kezdőbetűk, autómegjegyzési számok, telefonszámok.
Hat. A felhasználó kötelezettséget vállal arra, hogy a jelszavát bizalmasan őrizi, még akkor is, ha a jelszó érvényessége megszűnik, és különösen tilos a jelszavakat nyilvánosan rögzíteni a nem erre szánt helyeken, illetve átadni más személyeknek.
3. Az informatikai rendszer használata
1. Az informatikai berendezések asztali számítógépekből, hálózati nyomtatóberendezésekből és szerverállomásokból állnak
2. A rendszerhasználó a hatékony és biztonságos munkavégzéshez szükséges minden munkát a munkaállomáson (munkaállomás használatával is) elvégzi. Köteles fenntartani a szükséges biztonsági feltételeket, különös tekintettel a rendszerhez való hozzáférésre és a személyes adatok védelmére vonatkozó eljárások betartására. Az informatikai rendszert használó személy:
a) köteles a berendezést rendeltetésszerűen, a hozzá csatolt használati utasításnak megfelelően használni, és megvédeni a berendezést a megsemmisüléstől, elvesztéstől vagy sérüléstől,
b) köteles haladéktalanul tájékoztatni a rendszer adminisztrátorát a rábízott berendezés megsemmisüléséről, elvesztéséről vagy sérüléséről,
c) nem telepíthet és használhat önként semmilyen olyan szoftvert egy számítógépes rendszerben, amelyet az ASI nem hagyott jóvá, és nem próbálhat behatolni vagy adminisztratív jogosultságokat szerezni a rendszerbe, és nem játszhat a számítógépes merevlemezén, és nem futtathat semmilyen illegális programot és fájlt, amelyet ismeretlen forrásból (jogellenes forrásból) letöltött. Az ilyen fájlok csak az Adatkezelő minden alkalommal megadott engedélyével, és csak indokolt esetben kell letölteniük, feltéve, hogy ez nem jogsértő
d) nem tud önkényesen beavatkozni, mozgatni, kinyitni (szétszerelni) berendezéseket, további eszközöket (pl. merevlemezt, memóriát) beszerelni, vagy nem jóváhagyott eszközt csatlakoztatni az informatikai rendszerhez (beleértve a magáneszközöket sem, még csak ezen eszközök akkumulátorának töltése céljából sem) ).
3. Antivíruspolitika Az alábbi javaslatokat kell alkalmazni a vírusvédelem terén: (a) a rendszergazdálkodó által javasolt szoftvertől eltérő szoftvert ne használjon a munkaállomáson; (b) nem szabad freeware vagy shareware szoftvert telepíteni; c) rendszeresen frissítsék a telepített antivirus szoftver vírusbázisát; d) a tárolót használás előtt ellenőrizze, hogy nem fertőzött-e számítógépes vírussal.
4. Tiszta képernyő politika
1. A tiszta képernyő politika, azaz. minden olyan intézkedést megtesz, amely megakadályozza, hogy az ügyfelek adatait tároló képernyőképernyőn vagy notebook-képernyőn lévő tartalmakat jogosulatlan személyek lássák.
2. Az informatikai rendszer használatára jogosult személy köteles a jelszóval védett képernyővédőt manuálisan aktiválni minden alkalommal, amikor elhagyja a munkaállomást, akkor is, amikor az informatikai rendszert akár egy pillanatra is felügyelet nélkül hagyja el.
3. Tilos olyan képernyőképeket készíteni az informatikai rendszerből, ahol adatok jelennek meg, valamint az ilyen információk szervezeten kívülre küldése a rendszergazda hozzájárulása nélkül.
Négy. Bárki, aki jogosult az informatikai rendszer használatára, köteles:
a) hordozható számítógépek monitorainak és képernyőinek oly módon történő beállítása, hogy a rajtuk megjelenő tartalom ne legyen látható, mind az ablakok, mind a bejárati ajtók tekintetében, amelyekben ezek találhatók,
(b) a laptopot a feldolgozási területeken kívül (pl. repülőtereken, vasútállomásokon, konferenciatermekben és bármely más nyilvános helyen) üzembe helyezése esetén a megjelenített adatok diszkréciójának és védelmének biztosítása,
(c) az adatfeldolgozási területen tartózkodó jogosulatlan személyek felügyelete.
5. Tiszta asztal és tiszta nyomtatási szabályzat
1. A tisztasági politika, azaz. gondoskodni arról, hogy a munka befejeztével minden olyan dokumentum, amelyen a személyek adatai szerepelnek, ne legyen illetéktelen szem és kéz számára elérhető.
Kettő. Ha a szobában van bútor vagy zárható szekrény, zárja be a szekrényeket a munka befejezése előtt, minden érzékeny adatot és dokumentumot előzetesen elhelyezve, és a kulcsokat egy biztonságos helyre helyezze el a jogosulatlan személyek számára hozzáférhetetlen módon.
Hármas. Mindenki, aki utoljára hagyja el az adatfeldolgozót, ellenőrizze, hogy az összes ablak bezárva van-e, és hogy minden egyéb biztonsági intézkedés, például a riasztó rendszer be van-e kapcsolva. Fegyverezni kell, bezárni az ajtót és beindítani minden biztonsági rendszert.
Négy. A személyes adatokat tartalmazó dokumentumokat és nyomtatványokat tilos felügyelet nélküli helyen, nyomtatók, másolatok és szkennerek helyén hagyni. Minden olyan dokumentumot, amelyet tévesen nyomtatnak, vagy amelyet el kell dobni, azonnal meg kell semmisíteni a titkosított dokumentumok megsemmisítésére szolgáló törlőkkel vagy tartályokkal.
Ötös. Amennyiben ez szükséges, és a papíros személyes adatokkal ellátott dokumentumokat ki kell szállítaniuk a feldolgozás területéről, ezt úgy kell tenni, hogy a dokumentumok bizalmasak legyenek, azaz:. a dokumentumokat le kell fedni és véletlenszerű elvesztés ellen védeni, és a jogosulatlan személyek számára hozzáférhetővé kell tenni.
6. A személyes adatok megosztása
1. A személyes adatkezelőnek, amikor telefonon keresztül továbbítja a adatokat, biztosnak kell lennie a hívó személyazonosságában, és kétség esetén tájékoztatnia kell a kezelőt a hívó személyazonosságának megállapításában felmerülő problémákról. Ha a szóbeli adatközlés nem garantálja a bizalmas adatkezelést, akkor az írásbeli adatközlést kell használni.
2. Személyes adat az érintett vagy más személy számára csak az ő hozzájárulásával adható hozzáférhetővé, bizonyítási célból tárolható a fenti pontban meghatározott eljárás szerint.
3. A személyes adatok webhelyen kívüli megosztása során, ahol azok nem védhetők megfelelően (például nyilvánosan hozzáférhető helyeken), garantálni kell ezen adatok maximális bizalmas kezelését.
4. Az alkalmazott biztonsági intézkedésekkel kapcsolatos személyes adatok vagy egyéb információk illetéktelen személyekkel való felfedésének kockázatát az e célnak megfelelő különféle intézkedések megtételével csökkenteni kell. A kockázatos helyzetek a következők:
a) adatkérés a megszemélyesítők által alkalmazott biztonsági intézkedésekről (személyazonosság-lopás),
b) információ kérése az informatikai rendszerekhez korábban használt hozzáférési jelszavakról (telefonos social engineering),
c) minősített adatokra vonatkozó egyéb gyanús kérések, különösen telefonon.
7. Internet hozzáférés használata
1. Mindenki, aki adatot kezel, köteles az internetet kizárólag az ügyintéző által rábízott funkciók ellátásához szükséges célokra használni. Munkavégzés közben szigorúan tilos weboldalakat magáncélból látogatni.
2. Az adatfeldolgozók az internet használata során kötelesek betartani a jogszabályokat, különös tekintettel az ipari és szerzői jogokra.
3. Az adatfeldolgozóknak szigorúan tilos az internetet olyan tartalmak megtekintésére használni, amelyek nem kapcsolódnak funkciójukhoz vagy munkájukhoz, különös tekintettel a sértő, erkölcstelen vagy az általánosan érvényes magatartási szabályokhoz nem megfelelő tartalmakra, valamint tilos számítógépes játékokat játszani az interneten vagy informatikai rendszerben , filmeket nézhet, vagy más, széles körben értelmezett szórakozást élvezhet.
4. A törvény által megengedett mértékig az adatkezelő fenntartja a jogot, hogy a fent leírt elvek értelmében betekintsen és ellenőrizzék az adatkezelő személyek internethasználatát.
8. E-mail használata
1. Az e-mail kizárólag a betöltött pozícióhoz tartozó feladatok ellátására szolgál és használható, minden egyéb felhasználás tilos, és felelősséget vonhat maga után.
2. E-mail használatakor az adatfeldolgozók kötelesek betartani az iparjogvédelmi és szerzői jogi törvényeket.
3. Az adatfeldolgozó személyeknek különösen ügyelniük kell arra, hogy véletlenül ne küldjenek az interneten – ideértve a privát elektronikus postafiókot is – bizalmas információkat tartalmazó üzeneteket illetéktelen személyek számára, például az adatkezelőről, annak alkalmazottairól, vásárlóiról, beszállítóiról vagy vállalkozóiról.
4. Az adatfeldolgozók fokozott óvatossággal járjanak el, és ne nyissák meg az ismeretlen feladótól elektronikusan küldött üzeneteket, ha a cím nem utal összefüggésre a beosztásukban betöltött feladatával, az ilyen üzeneteket jelentse az adminisztrátornak és törölje a postafiókjából. .
5. Ha a személyes adatokat tartalmazó fájlokat elektronikus úton küldik meg erre felhatalmazott külső jogalanyoknak, az adatfeldolgozó köteles azokat becsomagolni és jelszót elhelyezni. A jelszót külön kommunikációs eszközzel kell elküldeni, hogy hibás küldés vagy jogosulatlan lehallgatás esetén ne álljon fenn az adatállomány megnyitásának veszélye.
9. Elektronikus adathordozók
1. Az elektronikus adathordozók közé tartoznak például a cserélhető merevlemezek, pendrive-ok, CD-k, DVD-k, Flash-memória.
2. Az adatfeldolgozók nem hagyhatják el a magánjellegű és megosztott eltávolítható elektronikus adathordozók feldolgozási területét abban az esetben, ha személyes adatokat tartalmazó információkat továbbítanak számukra az adatkezelő hozzájárulása nélkül és minden esetben az ő tudta nélkül.
3. Ha egy adott, személyes adatokat tartalmazó adathordozó megsérül, elhasználódott vagy már nem használatos, azt fizikailag meg kell semmisíteni elégetéssel vagy aprítással, hogy a benne lévő információ ne lehessen újra elolvasni vagy felhasználni.
10. Vészhelyzeti utasítások
-
Az adatkezelő köteles az adatkezelőt bejelenteni, ha személyes adatvédelmi incidenst észlelnek, vagy annak gyanúja merül fel.
-
Az informatikai rendszer megsértésének észlelése után az informatikai rendszerek adminisztrátora köteles nyomkövetést biztosítani, amely lehetővé teszi az informatikai rendszer megsértésének okainak feltárását, az informatikai rendszer megsértése hatásainak elemzését és megállapítását, az azt okozó tényezők meghatározását. az informatikai rendszer megsértését megteszi az informatikai rendszerben a szükséges korrekciókat annak érdekében, hogy a rendszert megóvja annak ismételt megsértésével szemben. Az Adminisztrátor hasonló intézkedéseket tesz, ha azt tapasztalja, hogy:
a) Az ajtókon, ablakokon és szekrényeken lévő nyomok betörési kísérletre utalnak,
b) az adatdokumentációt aprítógép használata nélkül semmisítik meg, vagy egyáltalán nem semmisítik meg,
c) a személyes adatok tárolására szolgáló helyiségek, szekrények ajtói nyitva maradnak,
d) a monitorok elrendezése nem biztosítja az illetéktelen hozzáférés elleni védelmet,
e) személyes adatok papír és/vagy elektronikus formában történő jogosulatlan másolása és eltávolítása az adatkezelési területen kívül, az adatkezelő hozzájárulása és értesítése nélkül,
f) telefonos kísérletek történtek személyes adatok kicsikarására vagy jelszavak elérésére,
g) számítógépek vagy elektronikus adathordozók ellopása történt,
h) fenyegetést jelez a víruskereső program,
-
a rendszerjelszavak nincsenek megfelelően biztosítva, vagy a számítógép közelében vannak tárolva.
11. Fegyelmi eljárás
1. A jelen Szabályzatból eredő adatvédelmi irányelvek be nem tartása indokolatlan megsértése alapvető munkavállalói kötelezettségek vagy szerződéses kötelezettségek súlyos megsértéseként kezelhető, amely az adott személyt egy adott helyzetben meghatározott magatartásra kötelezi. Fegyelmi eljárás indítható azzal szemben, aki az informatikai rendszer biztonságának megsértése vagy annak megalapozott gyanúja esetén a jelen Szabályzatban meghatározott intézkedést nem tette meg, és különösen nem értesítette a megfelelő személyt. meghatározott szabályokkal, ami nem zárja ki a vonatkozó rendelkezések alapján történő felelősségre vonás lehetőségét.
2. A fegyelmi büntetés, ha azt olyan személlyel szemben alkalmazzák, aki nem értesíti az adatkezelőt a veszélyről, nem zárja ki a személyes adatok védelméről szóló 2018. május 10-i törvény szerinti további büntetőjogi felelősségre vonás lehetőségét. (Jog. Közlöny 2018, 1000, 1669, 2019, 730.), valamint az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete és az ellene irányuló polgári jogi perindítás lehetősége kártérítés az elszenvedett veszteségekért.
Adatvédelmi irányelvek
1. § Általános rendelkezések
-
Ez a dokumentum a Szabályzat mellékletét képezi. Szolgáltatásaink igénybevételével Ön ránk bízza adatait. Jelen Adatvédelmi szabályzat célja, hogy segítsen megérteni, milyen információkat és adatokat gyűjtünk, és milyen célokra és mire használjuk fel azokat. Ezek az adatok nagyon fontosak számunkra, ezért kérjük, figyelmesen olvassa el ezt a dokumentumot, mivel az tartalmazza a személyes adatok feldolgozásának és védelmének elveit és módszereit. Ez a dokumentum a cookie-k használatának szabályait is meghatározza
-
Ezúton kijelentjük, hogy betartjuk a személyes adatok védelmének alapelveit, valamint a személyes adatok védelméről szóló törvényben és az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletében a természetes személyek védelméről szóló valamennyi jogszabályt. a személyes adatok kezelése és az ilyen adatok szabad áramlása, valamint a 95/46/EK irányelv hatályon kívül helyezése tekintetében.
-
Az a személy, akinek a személyes adatait kezeljük, jogosult felvenni velünk a kapcsolatot, hogy átfogó tájékoztatást kapjon arról, hogyan használjuk fel személyes adatait. Mindig igyekszünk egyértelmű tájékoztatást adni az általunk gyűjtött adatokról, felhasználásuk módjáról, azok kiszolgálásának céljáról és kinek továbbítjuk, milyen védelmet biztosítunk ezeknek az adatoknak, amikor azokat más jogalanyoknak továbbítjuk, és tájékoztatást adunk az intézményekről, amelyekhez kétség esetén forduljanak
-
A Szolgáltató olyan technikai intézkedéseket alkalmaz, mint például a személyes adatok fizikai védelme, az informatikai és távközlési infrastruktúra hardvereszköze, a szoftvereszközök és adatbázisok védelme, valamint a feldolgozott személyes adatok megfelelő védelmét biztosító szervezeti intézkedések, és különösen megvédi a személyes adatokat a jogosulatlan harmadik felek részére való hozzáféréstől, a jogosulatlan személyek általi beszerzésétől és felhasználásától, valamint az ilyen adatok véletlenszerű vagy szándékos megváltoztatásától, elvesztésétől, károsodásától vagy megsemmisítésétől.
-
A Szabályzatban és a jelen dokumentumban meghatározott feltételek szerint kizárólagos hozzáféréssel rendelkezünk az adatokhoz. A személyes adatokhoz való hozzáférést más, fizetést végző szervezetekre is rá lehet bízni, amelyek a szabályzatukkal összhangban személyes adatokat gyűjtenek, dolgoznak fel és tárolnak, valamint a megrendelés teljesítéséért felelős szervezeteket. A személyes adatokhoz a fent említett jogalanyok a szükséges mértékben és csak azok férhetnek hozzá, amelyek biztosítják a szolgáltatások nyújtását.
-
A személyes adatok kezelése kizárólag abból a célból történik, amelyhez Ön a Weboldalon elérhető űrlap megfelelő mezőire kattintva vagy más kifejezett módon hozzájárult. Személyes adatai kezelésének jogalapja az Ön által tőlünk megrendelt adatkezeléshez való hozzájárulás vagy szolgáltatás nyújtásának (pl. Termék megrendelése) megkövetelése (a Rendelet 6. cikk (1) bekezdés a) és b) pontja alapján. Az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) a természetes személyeknek a személyes adatok feldolgozása tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről. Általános adatvédelmi rendelet) – GDPR.
§2 A magánélet szabályai
-
Komolyan vesszük az adatvédelmet. A magánélet tiszteletben tartása, valamint szolgáltatásaink lehető legteljesebb és garantált kényelme jellemez bennünket.
-
Nagyra értékeljük a Felhasználók irántunk tanúsított bizalmát azzal, hogy ránk bízzák személyes adataikat a megrendelés teljesítése érdekében. A személyes adatokat mindig becsületesen, és annak érdekében, hogy ne csalódjunk ebben a bizalomban, csak a megrendelés teljesítéséhez szükséges mértékben, beleértve annak feldolgozását is.
-
Önnek joga van világos és teljes körű tájékoztatást kapni arról, hogy hogyan használjuk fel személyes adatait, és milyen célokra van szükség rájuk. Mindig egyértelmű tájékoztatást adunk az általunk gyűjtött adatokról, arról, hogyan és kinek továbbítjuk azokat, valamint tájékoztatást adunk azokról a szervezetekről, amelyekhez kétség, kérdés vagy észrevétel esetén fordulhatunk.
-
Ha bármilyen kétség merül fel a Felhasználó személyes adatainak felhasználásával kapcsolatban, haladéktalanul lépéseket teszünk az ilyen kétségek tisztázása és megoldása érdekében, és teljes körűen és teljes körűen válaszolunk minden kérdésre.
-
Minden ésszerű lépést megteszünk annak érdekében, hogy a Felhasználók adatait megvédjük a helytelen és ellenőrizetlen felhasználástól, és átfogó módon biztosítsuk azokat.
-
Adatkezelő Személyes adatai a honlapon található „Kapcsolat” fülön találhatók
-
Az Ön személyes adatai kezelésének jogalapja az Art. 6 szakasz 1 levél b) GDPR. Az adatszolgáltatás nem kötelező, de a szerződéskötést és annak végrehajtását megelőző megfelelő intézkedések megtételéhez szükséges. Személyes adatait a nevünkben és a mi érdekünkben a személyes adatok feldolgozásával megbízott más címzetteknek továbbítjuk. Az Ön adatait az Art. 6 szakasz 1 levél f) GDPR, ahol a jogos érdek a szerződések/megbízások megfelelő teljesítése. Ezenkívül megosztjuk személyes adatait más üzleti partnerekkel. Az összegyűjtött személyes adatokat az Európai Gazdasági Térségen ("EGT") belül tároljuk, de az ezen a területen kívüli országba is továbbíthatók és ott feldolgozhatók. A személyes adatok továbbításának minden egyes művelete a vonatkozó jogszabályoknak megfelelően történik. Ha az adatokat az EGT-n kívülre továbbítják, általános szerződési feltételeket és az adatvédelmi pajzsot használjuk biztosítékként azon országok számára, ahol az Európai Bizottság nem határozott meg megfelelő szintű adatvédelmet.
-
A szerződések végrehajtására irányuló szerződés megkötésével és végrehajtásával kapcsolatos személyes adatait a végrehajtás időtartama alatt, de legfeljebb a jogszabályban meghatározott ideig kezeljük, ideértve a Ptk. és a számviteli törvény rendelkezéseit is. , azaz legfeljebb 10 év, annak a naptári évnek a végétől számítva, amelyben az utolsó szerződést teljesítették.
-
Az Ön személyes adatait, amelyeket a jövőbeni szerződések megkötésére és végrehajtására dolgozunk fel, mindaddig dolgozzuk fel, amíg nem tiltakozik.
-
Önnek joga van: hozzáférni személyes adataihoz, és másolatot kapni a kezelt személyes adatokról, helyesbíteni a téves adatait; pontjában foglalt körülmények fennállása esetén kérheti az adatok törlését (az elfelejtéshez való jog). 17 GDPR; pontjában megjelölt esetekben kérheti az adatkezelés korlátozását. 18. §-ában megjelölt esetekben az adatkezelés ellen tiltakozni. 21 GDPR, a megadott adatok automatizáltan feldolgozott továbbítása.
-
Ha úgy véli, hogy a személyes adatait jogellenesen dolgozzák fel, panaszt nyújthat be a felügyeleti hatósághoz (A Személyes Adatvédelmi Hatóság, 2 Stawki utca, Varsó). Ha további információkat szeretne kapni a személyes adatok védelmével kapcsolatban, vagy igénybe kívánja venni a jogait, kérjük, lépjen velünk kapcsolatba.
-
Mindent megteszünk annak érdekében, hogy megvédjük a birtokunkban lévő információk jogosulatlan hozzáférését, jogosulatlan módosítását, nyilvánosságra hozatalát és megsemmisítését. Különösen:
-
Szabályozzuk, hogyan gyűjtjük, tároljuk és dolgozzuk fel az információkat, beleértve a fizikai biztonsági intézkedéseket is, hogy megvédhessük a jogosulatlan rendszerhez való hozzáférést.
-
A személyes adatokhoz csak azoknak a munkavállalóknak, alvállalkozóknak és képviselőknek biztosítunk hozzáférést, akiknek hozzá kell férniük. Sőt, a szerződés értelmében kötelesek szigorú titoktartást tartani, lehetővé tenni, hogy ellenőrizhessük és ellenőrizhessük, hogyan teljesítik kötelezettségeiket, és e kötelezettségek elmulasztása esetén következményekkel számolhatnak.
-
Betartjuk az összes vonatkozó adatvédelmi törvényt és előírást, és együttműködünk az adatvédelmi hatóságokkal és a felhatalmazott bűnüldöző hatóságokkal. Adatvédelmi előírások hiányában az általánosan elfogadott adatvédelmi elvek, a társadalmi együttélés elvei és a kialakult szokások szerint járunk el.
-
A személyes adatok védelmének pontos módját a személyes adatok védelméről szóló szabályzat tartalmazza (ODO: biztonsági szabályzat, személyes adatok védelmére vonatkozó szabályzat, informatikai rendszerkezelési utasítás), amely biztonsági okokból az ott leírt eljárások miatt csak állami ellenőrzésre érhető el. hatóság
-
Ha bármilyen kérdése van a személyes adatok kezelésével kapcsolatban, kérjük, vegye fel velünk a kapcsolatot azon a weboldalon keresztül, amelyről a jelen Adatvédelmi nyilatkozatra irányította át. A kapcsolatfelvételi kérelmet haladéktalanul továbbítják a megfelelő személynek.
-
Mindig joga van értesíteni minket, ha:
-
a továbbiakban semmilyen formában nem kíván információt vagy üzenetet kapni tőlünk;
-
szeretne másolatot kapni az általunk tárolt személyes adatairól;
-
a nyilvántartásunkban lévő személyes adatait javítani, frissíteni vagy törölni;
-
a személyes adatainak megsértését, helytelen felhasználását vagy feldolgozását kívánja bejelenteni.
-
Annak érdekében, hogy könnyebben tudjunk válaszolni a megadott információkra, kérjük, adja meg vezeték- és vezetéknevét, valamint további adatait.
§3 A személyes adatok gyűjtésének hatálya és célja
-
Szükséges személyes adatokat dolgozunk fel a szolgáltatások nyújtása, valamint a számviteli célokra, és csak ilyen célokra. A következő:
-
rendelést leadni,
-
szerződés megkötéséhez, panasztételhez és a szerződéstől való elálláshoz,
-
a HÉA-kérvény vagy más számla kiállítása
-
weboldalunkon történő forgalomfelügyelet;
-
névtelen statisztikák gyűjtése annak megállapítására, hogy a felhasználók hogyan használják weboldalunkat;
-
weboldalaink anonim felhasználóinak számának meghatározása
-
annak szabályozása, hogy a kiválasztott tartalom milyen gyakran jelenjen meg a felhasználók számára, és milyen tartalmak jelenjenek meg leggyakrabban;
-
annak szabályozása, hogy a felhasználók milyen gyakran választanak egy adott szolgáltatást, vagy melyik szolgáltatásból fordulnak elő leggyakrabban;
-
a hírlevél-előfizetések és a kapcsolattartási lehetőségek vizsgálata;
-
személyre szabott ajánlórendszer használata az e-kereskedelemhez;
-
az eszköz használata kommunikációra, mind e-mailben, mind telefonon;
-
integráció a közösségi portállal;
-
lehetséges online fizetés.
-
A következő felhasználói adatokat gyűjtjük, dolgozzuk fel és tároljuk:
-
név:,
-
cím,
-
szállítási cím (ha eltér a lakcímtől),
-
adóazonosító szám (NIP),
-
e-mail cím (e-mail),
-
telefonszám (mobil, vezetékes)
-
születési dátum,
-
PESEL,
-
információkat a használt webböngészőről
-
egyéb, önkéntesen rendelkezésünkre bocsátott személyes adatok.
-
A fenti adatok megadása teljesen önkéntes, de a szolgáltatás teljes körű ellátásához szükséges is.
-
Adatgyűjtésünk, feldolgozásunk vagy felhasználásunk célja:
-
direkt marketing, reklámkampányok archiválási céljai
-
törvény által előírt kötelezettségek teljesítése a nemkívánatos tevékenységekről szóló információgyűjtéssel;
-
Személyes adatokat továbbíthatunk a felhasználó lakóhelye szerinti országon kívüli szerverekre vagy kapcsolódó szervezeteknek, más országokban székhellyel rendelkező harmadik feleknek, beleértve az EGT országait (Európai Gazdasági Térség, EGT - szabadkereskedelmi övezet és Közös Piac). az Európai Unió és az EFTA Európai Szabadkereskedelmi Társulása) annak érdekében, hogy az ilyen jogalanyok a mi nevünkben feldolgozzák a személyes adatokat a jelen Adatvédelmi szabályzat rendelkezéseivel, valamint a vonatkozó adatvédelmi törvényekkel, szokásokkal és szabályozásokkal összhangban
-
Személyes adatait legfeljebb annyi ideig tároljuk, mint amennyi a szolgáltatás megfelelő minőségéhez szükséges, és a megszerzésük módjától és céljától függően a szerződés időtartama alatt, illetve a szerződés teljesítését követően a következő célokra tároljuk:
-
jogszabályi rendelkezésekből, adó- és számviteli előírásokból eredő kötelezettségek teljesítése;
-
visszaélések vagy bűncselekmények megelőzése;
-
statisztikai és archiválási célokra.
-
Marketing tevékenység - a szerződés időtartama alatt, az ilyen adatok kezeléséhez külön hozzájárulást adva - az ügylettel kapcsolatos tevékenységek befejezéséig tiltakozik az ilyen adatkezelés ellen, vagy visszavonja hozzájárulását.
-
Értékesítéssel kapcsolatos és promóciós tevékenységek - például versenyek, promóciós kampányok - az ilyen kampányok időtartamára és elszámolására.
-
Operatív tevékenység - a GDPR rendelet és a vonatkozó nemzeti szabályozás által előírt kötelezettségek korlátozásának lejártáig, a személyes adatok kezelésének megbízhatóságának bizonyítása érdekében
-
a megkötött szerződéssel kapcsolatos igények érvényesítése;
-
Szem előtt tartva, hogy sok országban, ahová ezeket a személyes adatokat továbbítják, a személyes adatok jogi védelme nem ugyanolyan szintű, mint az Ön országában. Egy másik országban tárolt személyes adataihoz az ott hatályos jogszabályok szerint lehet hozzáférni, például: bíróságok, bűnüldöző szervek és nemzetbiztonsági hatóságok, az adott országban alkalmazandó jogszabályok szerint. Jogszerű nyilvánosságra hozatali kérelmekre figyelemmel kötelezettséget vállalunk arra, hogy megköveteljük a személyes adatokat az Ön országán kívül feldolgozó jogalanyoktól, hogy tegyenek intézkedéseket az Ön adatainak védelme érdekében a nemzeti joguknak megfelelő módon.
§4 Cookie-szabályzat
-
A Felhasználói adatok gyűjtése érdekében automatikusan gyűjtjük a sütikben található információkat. A cookie fájl egy kis szövegrész, amelyet a Felhasználó böngészője küld el, és amelyet a böngésző visszaküld, amikor legközelebb meglátogatja a webhelyet. Főleg egy munkamenet fenntartására szolgálnak, például egy ideiglenes azonosító generálásával és visszaküldésével bejelentkezés után. A Felhasználó végkészülékén tárolt „munkamenet” cookie-kat használunk a kijelentkezésig, a weboldal kikapcsolásáig vagy a webböngésző kikapcsolásáig, valamint a „perzisztens” cookie-kat, amelyek a Felhasználó végkészülékén tárolódnak a cookie-paraméterekben meghatározott ideig, vagy amíg azok meg nem jelennek. a Felhasználó törölte.
-
A sütik a webhelyet és annak ajánlatát a Felhasználók igényeihez igazítják és optimalizálják olyan tevékenységeken keresztül, mint a nézettségi statisztikák létrehozása és a biztonság biztosítása. A cookie-k a webhely elhagyása után is szükségesek a munkamenet fenntartásához.
-
Az Adminisztrátor a sütikben található adatokat minden alkalommal, amikor a látogatók felkeresik a weboldalt, az alábbi célokból dolgozza fel:
-
a weboldal használatának optimalizálása;
-
a Szolgáltatás Felhasználóinak azonosítása az aktuálisan bejelentkezett állapotban;
-
a weboldal személyre szabása, grafikája, választási lehetőségei és bármely más tartalma a Szolgáltató egyedi preferenciáinak megfelelően;
-
a Megrendelőlapokról automatikusan és manuálisan kitöltött adatok vagy a látogató által megadott bejelentkezési adatok megemlékezése;
-
anonim statisztikák gyűjtése és elemzése, amelyek megmutatják, hogyan használják a webhelyet az adminisztrációs panelen és a Google Analytics szolgáltatásban
-
remarketinglisták létrehozása a preferenciákkal, viselkedéssel, a Webhely használatával kapcsolatos információk, érdeklődési körök és demográfiai adatok alapján, majd ezeknek a listáknak az AdWords és Facebook Ads szolgáltatásban való megosztása.
-
demográfiai információk, érdeklődési körök, preferenciák alapján adatszegmensek létrehozása a megtekintett termékek/szolgáltatások kiválasztásánál.
-
demográfiai és érdeklődési adatok használatával az Analytics jelentésekben.
-
A felhasználó a webböngészője segítségével bármikor teljesen letilthatja és törölheti a cookie-k gyűjtését.
-
Ha a Felhasználó blokkolja a cookie-k gyűjtésének lehetőségét az eszközén, az megnehezítheti vagy ellehetetlenítheti a weboldal egyes funkcióinak használatát, amelyekre a Felhasználó teljes mértékben jogosult, de ilyen helyzetben tisztában kell lennie a működési korlátokkal.
-
Az a felhasználó, aki nem akarja, hogy a sütiket a fent leírt célra használják fel, bármikor manuálisan törölheti azokat. A részletes utasítások elolvasásához kérjük, látogasson el a Felhasználó által jelenleg használt webböngésző gyártójának weboldalára.
-
A cookie-kra vonatkozó további információkat minden webböngésző segítségével találhatja. Az említett Cookies” fájlokat támogató példányböngészők:
-
A cookie-k beállításaInternet böngésző
-
A cookie-k beállításaKróm
-
A cookie-k beállításaFirefox
-
A cookie-k beállításaOpera
-
A cookie-k beállításaSzafari
-
Sütik beAndroid
-
Sütik beBlackberry
-
Sütik beiOS (Safari)
-
Sütik beWindows Phone
§5 Jogok és kötelezettségek
-
Jogunk van, és a törvény által meghatározott esetekben törvényes kötelességünk is, hogy a személyes adatokra vonatkozó kiválasztott vagy az összes információt közhatalmi hatóságoknak vagy harmadik feleknek adjuk meg, akik a hatályos lengyel törvények alapján ilyen információszolgáltatási kérelmet tesznek.
-
A Felhasználónak joga van hozzáférni a személyes adatainak tartalmához, amelyet megoszt, a Felhasználó bármikor javíthatja, kiegészítheti ezeket az adatokat, és joga van arra, hogy kérje azok törlését adatbázisaiból vagy a feldolgozásának megszüntetését, anélkül, hogy bármilyen okot megadna. A Felhasználó jogainak gyakorlása érdekében bármikor elküldheti a megfelelő üzenetet e-mail címre vagy más módon, amely biztosítja/közvetíti a kérést.
-
Az ügyfeleink személyes adatainak feldolgozása:
-
adatkezelőként való jogos érdeklődés (pl. adatbázis készítés, elemző és profilalkotás területén, ideértve a termékhasználat elemzésével kapcsolatos tevékenységeket, saját termékek direkt marketingjét, az esetleges követelésekkel szembeni védekezés, illetve a dokumentáció beszerzése céljából követelések érvényesítésének célja)
-
hozzájárulás (beleértve különösen az e-mailes marketinghez vagy a telemarketinghez való hozzájárulást)
-
a szerződés teljesítése
-
jogi kötelezettségek (pl. adó- vagy számviteli jogszabályok).
-
A potenciális ügyfeleknek minősülő természetes személyek személyes adatainak kezelése a következőkön alapul:
-
az adatkezelő jogos érdeke (pl. adatbázis létrehozása, saját termékek közvetlen marketingje)
-
hozzájárulás (beleértve különösen az e-mailes marketinghez vagy a telemarketinghez való hozzájárulást)
-
A Felhasználó kérése a személyes adatok törlésére vagy azok feldolgozásának megszüntetésére a szolgáltatások teljes elmaradását vagy súlyos korlátozását eredményezheti
-
Különös jelentőséget tulajdonítunk a profilalkotás kérdésének, és rámutatunk, hogy:
-
profilalkotási célból általában olyan adatokat dolgozunk fel, amelyek korábban SSL titkosítás alá tartoztak;
-
ehhez tipikus adatokat használunk: e-mail cím és IP cím vagy cookie-kat
-
profilt készítünk annak érdekében, hogy elemezzük vagy előrejelezzük a Weboldalainkat vagy termékeinket vagy szolgáltatásainkat használó emberek személyes preferenciáit és érdeklődését, és hogy a webhelyeinken vagy termékeinken található tartalmat ezekhez a preferenciákhoz igazítsuk
-
marketing célú profilozást végzünk, azaz a marketing ajánlatnak a fent említettekhez való illeszkedését preferenciák.
-
Vállaljuk, hogy a hatályos jogszabályoknak és a társadalmi együttélés elveinek megfelelően járunk el.
-
Tájékoztatás a fogyasztói jogviták peren kívüli rendezéséhez. A fogyasztói jogviták peren kívüli rendezéséről szóló törvény értelmében felhatalmazott a Pénzügyi Ombudsman, amelynek honlapja: www.rf.gov.pl.
§6 Alapvető biztonsági szabályok
-
Minden felhasználónak gondoskodnia kell saját adatbiztonságáról és az internetet elérő eszközeinek biztonságáról. Egy ilyen eszköznek feltétlenül rendelkeznie kell egy víruskereső programmal naprakész, rendszeresen frissített adatbázissal a vírusleírásokról, -típusokról és -típusokról, az általa használt webböngésző biztonságos verziójáról és a tűzfalról. A felhasználónak ellenőriznie kell, hogy az operációs rendszer és a rá telepített programok a legújabb és kompatibilis frissítésekkel rendelkeznek-e, mert a támadások kihasználják a telepített szoftverben észlelt hibákat.
-
Az interneten kínált szolgáltatásokhoz való hozzáférési adatokat - például bejelentkezési adatokat, jelszavakat, PIN-kódot, elektronikus tanúsítványokat stb. - olyan helyen kell biztosítani, amely mások számára hozzáférhetetlen, és az internetről történő feltörése lehetetlen. Ezeket nem szabad nyilvánosságra hozni vagy a készüléken tárolni olyan formában, amely lehetővé teszi az illetéktelen hozzáférést és az illetéktelen személyek általi olvasását.
-
Legyen óvatos, amikor furcsa mellékleteket nyit meg, vagy olyan hivatkozásokra kattint, amelyekre nem számított, például ismeretlen feladóktól vagy a spam mappából.
-
Javasoljuk, hogy a webböngészőben adathalászat elleni szűrőket futtasson, azaz olyan eszközöket, amelyek ellenőrzik, hogy a megjelenített webhely hiteles-e, és nem szolgál-e információk adathalászatára, például egy személy vagy intézmény kiadásával.
-
A fájlokat kizárólag megbízható helyekről, weboldalakról és honlapokról kell letölteni. Nem javasoljuk, hogy ellenőrizetlen forrásból telepítsünk szoftvert, különösen nem ismert, nem ellenőrzött szerzőktől. Ez vonatkozik a hordozható eszközökre is, pl. okostelefonokra, táblagépekre.
-
Otthoni Wi-Fi vezeték nélküli hálózat használatakor olyan jelszót kell beállítani, amely biztonságos és nehezen feltörhető; nem lehet könnyen kitalálható minta vagy karaktersorozat (pl. utcanév, gazdagép neve, születési dátum, stb.). Javasoljuk továbbá, hogy a lehető legmagasabb titkosítási szabványokat használja a készülékén futtatható Wi-Fi vezeték nélküli hálózatokhoz, például WPA2
§7 Közösségi média bővítmények használata
-
Weboldalainkon a facebook.com és a Twitter közösségi oldalak beépülő moduljai és mások is megtalálhatók. A kapcsolódó szolgáltatásokat a Facebook Inc., ill. és a Twitter Inc.
-
A Facebookot a Facebook Inc. üzemelteti, 1601 S. California Ave, Palo Alto, CA 94304, USA Facebook. A Facebook-bővítmények megtekintéséhez keresse fel a https://developers.facebook.com/docs/plugins webhelyet
-
A Twittert a Twitter Inc. üzemelteti, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. A Twitter beépülő modulok megtekintéséhez látogasson el ide: https://dev.twitter.com/web/tweet-button
-
A program csak arról tájékoztatja a szolgáltatót, hogy mely weboldalakat látogatta meg és mikor. Ha a honlapunkat nézve vagy a honlapunkon tartózkodva Ön be van jelentkezve a saját fiókjába, például a Facebookra vagy a Twitterre, a szolgáltató össze tudja kapcsolni az Ön érdeklődési körét, információs preferenciáit és más adatokat, például ha megnyomja az "Szerem" gombot, hagyja meg a hozzászólást, vagy beírja a profil nevét a keresésekbe. Ezt az információt a böngésző is közvetlenül a szolgáltatóhoz továbbítja.
-
A Facebook vagy Twitter adatgyűjtéséről és felhasználásáról, valamint a személyes adatok védelméről az alábbi oldalakon talál részletesebb tájékoztatást:
-
A Facebook által kiadott adatvédelmi/adatvédelmi tájékoztató: http://www.facebook.com/policy.php
-
A Twitter által kiadott adatvédelmi/adatvédelmi tanácsok: https://twitter.com/privacy
-
Annak elkerülése érdekében, hogy kiválasztott felhasználói fiókja a Facebookon vagy a Twitteren keresztül rögzítésre kerüljön webhelyünkön, Önnek ki kell jelentkeznie fiókjából, mielőtt weboldalainkat böngészi.
Szerzői jogi megjegyzés a szabályzathoz
A jelen szabályzat sablonjára vonatkozó összes anyagi szerzői jog tulajdonosa a LEGATO Ügyvédi Iroda, amely nem kizárólagos és nem átruházható jogot biztosított a dokumentumnak az internetes kereskedelmi tevékenységével kapcsolatos célokra történő felhasználására, és kiterjeszti a jogi védelmet a fent említett dokumentumot a szerződés időtartamára. A dokumentum sablonjának másolása és terjesztése a LEGATO Ügyvédi Iroda hozzájárulása nélkül tilos, és büntetőjogi és polgári jogi felelősségre vonható. Az online eladók többet megtudhatnak az adatvédelmi és cookie-szabályzat sablon használatának lehetőségéről a weboldalonhttp://www.kancelaria-legato.pl