Политика за управление на данни

От 25 май 2018г

Въведение

The ОРГАНИЧЕН ПАЗАР Търговско дружество с ограничена отговорност (седалище: 1211 Будапеща, Fényfém utca 9., hrsz. 210146/171.; регистрационен номер на фирмата: 01-09-197378, данъчен номер: 25059939-2-43; наричан по-долу „Администратор на данни“), като Администратор на данни, признава съдържанието на това правно известие. Той се ангажира, че цялата обработка на данни, свързана с неговите дейности, отговаря на изискванията, посочени в тези разпоредби и приложимото законодателство. Тази Политика за защита на данните на Администратора на данни е постоянно достъпна на www.gastroyal.hu.

лични данни

Администраторът на данни си запазва правото да променя едностранно тези разпоредби без ограничение във времето и да уведомява субектите на данни за всякакви промени своевременно и по подходящ начин. Ако субектът на данни има въпрос, който не е ясен въз основа на това известие, Администраторът на данни ще бъде на разположение на запитващия и ще отговори на зададения въпрос.

Съдържанието на уебсайта на администратора на данни е защитено с авторско право, така че всички графични и текстови елементи могат да се използват само с предварително писмено разрешение на собственика. Администраторът на данни не носи отговорност за каквито и да е щети в резултат на посещението на уебсайта.

Администраторът на данни се ангажира със защитата на личните данни на субектите на данни и счита за изключително важно зачитането на правото на своите клиенти на самоопределяне на информацията. Администраторът на данни обработва личните данни поверително и взема всички мерки за сигурност, технически и организационни мерки, които гарантират сигурността на данните.

В този проспект администраторът на данни описва своите принципи за управление на данните и представя очакванията, които той/тя си е поставил като администратор на данни. Неговите принципи за управление на данните са в съответствие със съществуващото законодателство за защита на данните, по-специално:

  • 2011 CXII. Закон за правото на самоопределяне на информацията и свободата на информацията (по-долу Законът за информацията, Законът за защита на данните);
  • CVIII от 2001 г. Закон за някои въпроси на услугите за електронна търговия и услугите на информационното общество (Eker Act);
  • XLVIII от 2008 г. Закон за основните условия и някои ограничения на икономическата реклама (Grt.).

Администраторът на данни има право да изменя тези разпоредби по всяко време, като предоставя изменените разпоредби на разположение на субектите на данни по всяко време.

II. Дефиниции

Правни определения:

III. Правни принципи в управлението на данните

Правно основание за управление на данните:

Личните данни могат да бъдат обработвани, ако

  1. субектът на данни се съгласява с това, или
  2. то е разпоредено със закон или - въз основа на упълномощаването на закона, в рамките на посочения в него обхват - с указ на местна власт за цел, основана на обществения интерес (задължително управление на данните). Личните данни също могат да бъдат обработвани, ако би било невъзможно или несъразмерно да се получи съгласието на субекта на данните, а обработването на лични данни е необходимо за изпълнение на законово задължение към администратора или легитимен интерес на администратора или трета страна, пропорционално на ограничение на правото на.

За декларацията на непълнолетно лице, което е недееспособно и има ограничена правоспособност на възраст под 16 години, се изисква съгласието на неговия законен представител, с изключение на онези части от услугата, където декларацията е насочена към управление на масови данни в ежедневието и не изискват специално внимание.

Ако субектът на данните не е в състояние да даде своето съгласие поради неспособност или по други неизбежни причини, личните данни на субекта на данните през периода на пречка за защита на неговите собствени или жизненоважни интереси на друг човек и управляеми.

Ако личните данни са събрани със съгласието на субекта на данните, администраторът на данни, освен ако законът не предвижда друго,

  1. за изпълнение на задължение по него, или
  2. с цел налагане на законния интерес на администратора или на трета страна, ако упражняването на този интерес е пропорционално на ограничаването на правото на защита на личните данни без допълнително конкретно съгласие и след оттегляне на съгласието на субекта на данните.

Личните данни могат да бъдат обработвани само с определена цел, за да се упражни едно право и да се изпълни задължение. На всички етапи на обработка на данните тази цел трябва да бъде изпълнена, а събирането и обработката на данни трябва да бъдат справедливи.

Могат да се обработват само лични данни, които са от съществено значение за целта на обработката на данните, подходящи за целта и само до степента и времето, необходимо за постигане на целта.

Личните данни могат да бъдат обработвани само с информирано съгласие.

Субектът на данните трябва да бъде информиран преди началото на обработката на данните дали обработката на данни се основава на съгласие (доброволно) или задължително. Субектът на данните трябва да бъде информиран по ясен, разбираем и подробен начин за всички факти, свързани с обработването на неговите данни, по-специално целта и правното основание на обработката, лицето, упълномощено да обработва и обработва данните, продължителността на обработка и съгласието на субекта на данни и с цел изпълнение на правно задължение към администратора или в законния интерес на трета страна и който може да има достъп до данните. Информацията следва също така да обхваща правата и средствата за защита на субекта на данните.

В хода на управлението на данните трябва да се гарантира, че данните са точни, пълни, актуални и че субектът на данните може да бъде идентифициран само за времето, необходимо за целите на управлението на данните.

Личните данни могат да бъдат прехвърлени на администратор или обработващ данни в трета държава, ако субектът на данните е дал своето изрично съгласие или ако са изпълнени условията за обработка, посочени по-горе и е осигурено адекватно ниво на защита на личните данни в третата държава. Предаването на данни към държавите от ЕИП се счита за извършено на територията на Унгария.

Администраторът е длъжен да планира и извършва операции по управление на данните по такъв начин, че да гарантира защитата на поверителността на субектите на данни. В обхвата на администратора на данни или дейността обработващият лични данни е длъжен да гарантира сигурността на данните, както и да предприеме техническите и организационни мерки и да установи процедурните правила, необходими за прилагане на закона и други правила за поверителност и поверителност . Данните трябва да бъдат защитени чрез подходящи мерки, по-специално срещу неразрешен достъп, промяна, предаване, разкриване, изтриване или унищожаване, случайно унищожаване и повреда и загуба на достъп поради промени в използваната технология.

ДЪГА. Обхватът на личните данни, целта, заглавието и продължителността на обработката на данните

Управление на данни на администратора на данни на участващите страни доброволен принос базиран на. В някои случаи обаче обработката, съхранението и предаването на даден набор от данни е задължително по закон, за което Администраторът на данни уведомява субекта на данните отделно. Декларацията за съгласие може да бъде оттеглена по всяко време, без ограничение или обосновка, безплатно. В този случай името на декларатора и всички други лични данни трябва незабавно да бъдат изтрити от регистъра и не може да му се съобщава допълнителна реклама.