GDPR
Galioja: nuo 2025 m. vasario 18 d. iki atšaukimo.
Įvadas
„Yuva Kft.“ (7696 Hidas, Dózsa György g. 12, mokesčių mokėtojo kodas: 13265302-2-02, įmonės registracijos numeris: 0209069382) (toliau – Paslaugų teikėjas, Duomenų valdytojas) laikosi šių taisyklių: Vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679, kuriuo panaikinama fizinių asmenų apsauga tvarkant asmens duomenis ir laisvai judant tokiems duomenims, pateikiame šią informaciją. Ši duomenų apsaugos politika reglamentuoja šių svetainių / mobiliųjų programėlių duomenų tvarkymą: https://chimax.hu Informaciją apie duomenų tvarkymą galite rasti adresu: https://chimax.hu/adatvedelem Šios politikos pakeitimai įsigalios juos paskelbus aukščiau nurodytu adresu. Duomenų valdytojas ir kontaktinė informacija Pavadinimas: „Yuva Kft.“ Buveinė: 7696 Hidas, Dózsa György g. 12 paštas: yuva.iroda@gmail.com Telefonas: +36205820566
Koncepciniai apibrėžimai
„Asmens duomenys“: bet kokia informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu („duomenų subjektu“); identifikuojamas fizinis asmuo yra tas, kurio tapatybė gali būti nustatyta tiesiogiai arba netiesiogiai, visų pirma remiantis identifikatoriumi, pavyzdžiui, vardu, pavarde, asmens tapatybės numeriu, vietos duomenimis, internetiniu identifikatoriumi arba vienu ar keliais to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymiais; „Duomenų tvarkymas“: bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, pavyzdžiui, rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, paieška, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas, apribojimas, ištrynimas ar sunaikinimas; „Duomenų valdytojas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri vienas arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio tvarkymo tikslus ir priemones nustato Sąjungos arba valstybės narės teisė, duomenų valdytojas arba konkretūs jo paskyrimo kriterijai gali būti numatyti Sąjungos arba valstybės narės teisėje; „Duomenų tvarkytojas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, tvarkanti asmens duomenis duomenų valdytojo vardu; „Gavėjas“: fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų tyrimą pagal Sąjungos ar valstybės narės teisę, nelaikomos gavėjais; šių valdžios institucijų atliekamas šių duomenų tvarkymas turi atitikti taikomas duomenų apsaugos taisykles, atsižvelgiant į tvarkymo tikslus; „Duomenų subjekto sutikimas“: bet koks laisva valia duotas, konkretus, informuotas ir nedviprasmiškas duomenų subjekto valios išreiškimas pareiškimu arba aiškiais patvirtinamaisiais veiksmais, kuriuo jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys; „Duomenų saugumo pažeidimas“: saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, neteisėtai atskleidžiami perduodami, saugomi ar kitaip tvarkomi asmens duomenys arba prie jų gaunama prieiga; „Profiliavimas“: bet kokia automatizuota asmens duomenų tvarkymo forma, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma analizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine padėtimi, sveikata, asmeniniais pageidavimais, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu.
Asmens duomenų tvarkymo principai
Asmens duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu duomenų subjekto atžvilgiu („teisėtumo, sąžiningumo ir skaidrumo principas“); duomenys turi būti renkami konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais, o vėliau tvarkomi tik su šiais tikslais nesuderinamu būdu; tolesnis tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nelaikomas nesuderinamu su pradiniais tikslais pagal 89 straipsnio 1 dalį („tikslo apribojimas“); tvarkymas turi būti adekvatus, aktualus ir apsiriboti tuo, kas būtina siekiant tikslų, kuriais jie tvarkomi („duomenų kiekio mažinimas“); duomenys turi būti tikslūs ir, jei reikia, atnaujinami; turi būti imamasi visų pagrįstų priemonių siekiant užtikrinti, kad netikslūs asmens duomenys, atsižvelgiant į tikslus, kuriais jie tvarkomi, būtų nedelsiant ištrinti arba ištaisyti („tikslumas“); duomenys turi būti saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai būtina siekiant tikslų, kuriais asmens duomenys tvarkomi; asmens duomenys gali būti saugomi ilgesnį laiką, jei tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal 89 straipsnio 1 dalį, su sąlyga, kad įgyvendintos atitinkamos techninės ir organizacinės priemonės, kurių reikalaujama pagal šį reglamentą, siekiant apsaugoti duomenų subjekto teises ir laisves („saugojimo apribojimas“); turi būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo neteisėto tvarkymo be leidimo ar netyčinio praradimo, sunaikinimo ar sugadinimo, naudojant atitinkamas technines ar organizacines priemones („vientisumas ir konfidencialumas“). Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi pirmiau nurodytų reikalavimų, ir turi galėti tai įrodyti („atskaitomybė“). Duomenų valdytojas pareiškia, kad jo duomenų tvarkymas atitinka šiame punkte išdėstytus principus.
Tvarkomų duomenų apimtis ir duomenų tvarkymo tikslas
1. Surinkti duomenys: Kontaktinė informacija: vardas, pavardė, el. pašto adresas, žinutės turinys. Techniniai duomenys: IP adresas, naršyklės tipas, apsilankymo laikas (per slapukus). Konkursų metu renkami duomenys: vardas, pavardė, el. pašto adresas, telefono numeris, adresas (prizų pristatymui). 2. Duomenų subjektų apimtis: Visi internetinėje parduotuvėje užsiregistravę / perkantys vartotojai. Nei vartotojo vardas, nei el. pašto adresas nebūtinai turi turėti asmens duomenų. 3. Duomenų tvarkymo trukmė, duomenų ištrynimo terminas: Jei bus įvykdyta kuri nors iš BDAR 17(1) straipsnio sąlygų, duomenys bus saugomi tol, kol duomenų subjektas paprašys juos ištrinti. Duomenų valdytojas elektroniniu būdu informuos duomenų subjektą apie bet kokį jo pateiktų asmens duomenų ištrynimą pagal BDAR 19 straipsnį. Jei ištrynimo prašyme yra duomenų subjekto pateiktas el. pašto adresas, duomenų valdytojas ištrins el. pašto adresą po pranešimo. Tačiau apskaitos dokumentai turi būti saugomi 8 metus pagal 2000 m. Apskaitos įstatymo C 169(2) straipsnį. Duomenų subjekto sutartiniai duomenys gali būti ištrinti pasibaigus civilinės teisės ieškinio senaties terminui duomenų subjekto prašymu. Apskaitos dokumentai, tiesiogiai ir netiesiogiai pagrindžiantys buhalterinę apskaitą, turi būti saugomi įskaitomu formatu mažiausiai 8 metus, taip, kad juos būtų galima atkurti remiantis apskaitos įrašais. 4. Galimi duomenų valdytojai ir asmens duomenų gavėjai: Asmens duomenis gali tvarkyti duomenų valdytojas ir įgalioti darbuotojai, laikydamiesi aukščiau nurodytų principų. 5. Duomenų subjektų teisės, susijusios su duomenų tvarkymu: Duomenų subjektas gali prašyti duomenų valdytojo susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą. Duomenų subjektas turi teisę į duomenų perkeliamumą ir teisę bet kuriuo metu atšaukti sutikimą. 6. Kaip duomenų subjektai gali įgyvendinti savo teises: Paštu adresu: Hidas 7696, Dózsa György g. 12, El. paštu: yuva.iroda@gmail.com, Telefonu: +36205820566. 7. Duomenų tvarkymo teisinis pagrindas: BDAR 6(1)(b) straipsnis, 2001 m. CVIII įstatymo dėl tam tikrų elektroninės komercijos ir informacinės visuomenės paslaugų klausimų (toliau – „Elker tv.“) 13/A(3) skirsnis: Paslaugų teikėjas gali tvarkyti asmens duomenis, būtinus paslaugai teikti. Paslaugų teikėjas privalo pasirinkti ir naudoti informacinės visuomenės paslaugoms teikti naudojamas priemones taip, kad asmens duomenys būtų tvarkomi tik tada, kai tai būtina paslaugai ir kitiems šiame įstatyme apibrėžtiems tikslams, tačiau tik tokia apimtimi ir tiek laiko, kiek būtina. Sąskaitų faktūrų išrašymo pagal apskaitos reglamentus atveju taikomas 6(1)(c) straipsnis. Sutartinių reikalavimų įgyvendinimui taikomas 2013 m. Civilinio kodekso V įstatymo 6:22 skirsnis, leidžiantis 5 metų laikotarpį. 6:22. § [Senatis] (1) Jei šiame įstatyme nenustatyta kitaip, reikalavimų senaties terminas yra penkeri metai. (2) Senaties terminas prasideda, kai reikalavimas tampa mokėtinas. (3) Susitarimas dėl senaties termino pakeitimo turi būti rašytinis. (4) Susitarimas dėl senaties termino atmetimo yra niekinis. 8. Informacija: Duomenų tvarkymas yra būtinas sutarčiai įvykdyti ir pasiūlymui pateikti. Jūs privalote pateikti asmens duomenis, kad galėtume apdoroti jūsų užsakymą. Nesuteikus duomenų, jūsų užsakymo apdoroti negalėsime.
„Google Ads“ konversijų stebėjimo naudojimas
Duomenų valdytojas naudoja internetinės reklamos programą „Google Ads“ ir jos rėmuose naudoja „Google“ konversijų stebėjimo paslaugą. „Google“ konversijų stebėjimas yra analitinė paslauga, teikiama „Google Inc.“ (1600 Amphitheatre Parkway, Mountain View, CA 94043, JAV; „Google“). Kai vartotojas pasiekia svetainę per „Google“ skelbimą, jo kompiuteryje įdiegiamas konversijų stebėjimui būtinas slapukas. Šie slapukai yra riboto galiojimo ir juose nėra jokių asmens duomenų, todėl jie negali identifikuoti vartotojo. Kai vartotojas naršo tam tikrus svetainės puslapius ir slapuko galiojimo laikas dar nepasibaigęs, tiek „Google“, tiek duomenų valdytojas gali matyti, kad vartotojas spustelėjo skelbimą. Kiekvienas „Google Ads“ klientas gauna skirtingą slapuką, todėl vartotojų negalima sekti „Ads“ klientų svetainėse. Informacija, gauta naudojant konversijų stebėjimo slapukus, skirta konversijų statistikai kurti klientams, kurie pasirinko konversijų stebėjimą. Tokiu būdu klientai gali sužinoti, kiek vartotojų spustelėjo jų skelbimus ir buvo nukreipti į puslapius, pažymėtus konversijų stebėjimo žyma. Tačiau jie negauna prieigos prie informacijos, pagal kurią būtų galima identifikuoti bet kurį naudotoją. Jei nenorite dalyvauti konversijų stebėjime, galite atsisakyti išjungdami slapukų diegimą savo naršyklėje. Po to nebūsite įtraukti į konversijų stebėjimo statistiką. Remiantis „Google“ sutikimo režimo 2 versija, „Google“ taip pat naudoja dviejų tipų slapukus: „ad_user_data“ ir „ad_personalization“, kurie yra pagrįsti naudotojo sutikimu ir yra susiję su duomenų naudojimu ir bendrinimu. „ad_user_data“ slapukas naudojamas tam, kad naudotojai duotų sutikimą, jog „Google“ naudotų jų duomenis reklamos tikslais. „ad_personalization“ slapukas reguliuoja, ar duomenys gali būti naudojami skelbimų suasmeninimui (pvz., pakartotinei rinkodarai). Duomenų valdytojas užtikrina, kad būtų gauti tinkami sutikimai, kuriuos būtų galima atšaukti per slapukų juostą / skydelį. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, pagrįsto sutikimu iki atšaukimo, teisėtumui. Daugiau informacijos ir „Google“ privatumo pareiškimą rasite apsilankę adresu: https://policies.google.com/privacy
„Google Analytics“ naudojimas
Šioje svetainėje naudojama „Google Analytics“ programa – „Google Inc.“ („Google“) teikiama žiniatinklio analizės paslauga. „Google Analytics“ naudoja vadinamuosius „slapukus“ – tekstinius failus, kurie saugomi jūsų kompiuteryje ir leidžia analizuoti jūsų naudojimąsi svetaine. Slapukų sugeneruota informacija apie jūsų naudojimąsi šia svetaine paprastai perduodama ir saugoma „Google“ serveryje Jungtinėse Valstijose. Įjungus IP anonimizavimą šioje svetainėje, „Google“ prieš perduodama jūsų IP adresą Europos Sąjungos valstybėse narėse arba kitose Europos ekonominės erdvės susitarimo šalyse sutrumpins jį. Tik išimtiniais atvejais visas IP adresas bus perduotas „Google“ serveriui Jungtinėse Valstijose ir ten sutrumpintas. Šios svetainės operatoriaus vardu „Google“ naudos šią informaciją, kad įvertintų jūsų naudojimąsi svetaine, parengtų ataskaitas apie svetainės veiklą ir teiktų kitas su svetainės ir interneto naudojimu susijusias paslaugas. „Google Analytics“ apimtyje jūsų naršyklės perduotas IP adresas nebus susietas su jokiais kitais „Google“ saugomais duomenimis. Galite užkirsti kelią slapukų saugojimui, pakoreguodami savo naršyklės nustatymus; tačiau atkreipkite dėmesį, kad tokiu atveju negalėsite naudotis visomis šios svetainės funkcijomis. Taip pat galite neleisti „Google“ rinkti ir tvarkyti slapukų sugeneruotų duomenų (įskaitant jūsų IP adresą), atsisiųsdami ir įdiegdami naršyklės papildinį, esantį šioje nuorodoje: https://tools.google.com/dlpage/gaoptout?hl=hu
Naujienlaiškis, tiesioginės rinkodaros veikla, pagrįsta sutikimu
1. Naujienlaiškis ir tiesioginės rinkodaros veikla, pagrįsta sutikimu Pagal 2008 m. XLVIII įstatymo dėl komercinės reklamos veiklos pagrindinių sąlygų ir tam tikrų apribojimų 6 skyrių, Vartotojas gali duoti išankstinį ir aiškų sutikimą, kad Paslaugų teikėjas susisiektų su juo registracijos metu pateiktais kontaktiniais duomenimis, siųsdamas reklaminius pasiūlymus ir kitus pranešimus. 2. Be to, Klientas gali sutikti, kad Paslaugų teikėjas tvarkytų jo asmens duomenis, reikalingus reklaminiams pasiūlymams siųsti, atsižvelgdamas į šioje informacijoje pateiktas nuostatas. 3. Paslaugų teikėjas nesiunčia nepageidaujamų reklaminių pranešimų, o Vartotojas gali nemokamai ir be apribojimų atsisakyti gauti pasiūlymus. Tokiu atveju Paslaugų teikėjas iš savo įrašų ištrins visus asmens duomenis, reikalingus reklaminiams pranešimams siųsti, ir daugiau nesikreips į Vartotoją su reklaminiais pasiūlymais. Vartotojas gali atsisakyti reklamos spustelėdamas pranešime esančią nuorodą. 4. Duomenų rinkimo faktas, tvarkomų duomenų apimtis ir duomenų tvarkymo tikslas: Asmens duomenys: vardas, pavardė, el. pašto adresas. Duomenų tvarkymo tikslas: Identifikavimas, naujienlaiškių / reklaminių kuponų prenumeratos įgalinimas. Teisinis pagrindas: Duomenų subjekto sutikimas, 2008 m. XLVIII įstatymo dėl komercinės reklamos veiklos pagrindinių sąlygų ir tam tikrų apribojimų 6 straipsnio 1 dalies a punktas ir 6 skirsnio 5 dalis. Prenumeratos data: Techninės operacijos vykdymas. IP adresas prenumeratos metu: Techninės operacijos vykdymas. 5. Duomenų subjektų apimtis: Visi asmenys, užsiprenumeruojantys naujienlaiškį. 6. Duomenų tvarkymo tikslas: Elektroninių pranešimų su reklama (el. laiškai, SMS žinutės, tiesioginiai pranešimai) siuntimas, siekiant informuoti apie naujausią informaciją, produktus, akcijas, naujas funkcijas ir kt. 7. Duomenų tvarkymo trukmė, duomenų ištrynimo terminas: Duomenų tvarkymas tęsiamas tol, kol atšaukiamas sutikimas (atsisakoma prenumeratos, duomenų subjektui paprašius ištrinti naujienlaiškį) arba kol naujienlaiškis nustoja galioti. 8. Galimi duomenų valdytojai ir asmens duomenų gavėjai: Asmens duomenis gali tvarkyti duomenų valdytojas ir jo pardavimų bei rinkodaros darbuotojai, laikydamiesi pirmiau nurodytų principų. 9. Duomenų subjektų teisės, susijusios su duomenų tvarkymu: Duomenų subjektas gali prašyti duomenų valdytojo susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą. Duomenų subjektas turi teisę nesutikti su savo asmens duomenų tvarkymu ir teisę į duomenų perkeliamumą, taip pat teisę bet kada atšaukti sutikimą. 10. Duomenų subjektas gali pasinaudoti savo teisėmis, susijusiomis su prieiga prie asmens duomenų, jų ištrynimu, pakeitimu arba tvarkymo apribojimu, duomenų perkeliamumu arba nesutikimu, šiais būdais: Paštu adresu: Hidas, Dózsa György g. 12, 7696, El. paštu: yuva.iroda@gmail.com, Telefonu: +36205820566. 11. Duomenų subjektas gali bet kada nemokamai atsisakyti naujienlaiškio prenumeratos. 12. Informuojame, kad: Duomenų tvarkymas grindžiamas jūsų sutikimu. Jei norite gauti mūsų naujienlaiškį, privalote pateikti asmens duomenis. Nepateikus duomenų, negalėsime jums siųsti naujienlaiškio. Savo sutikimą galite bet kada atšaukti, atsisakydami prenumeratos. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, pagrįsto sutikimu iki atšaukimo, teisėtumui.
Skundų nagrinėjimas
1. Duomenų rinkimo faktas, tvarkomų duomenų apimtis ir duomenų tvarkymo tikslas Asmens duomenys: vardas ir pavardė. Tikslas: identifikavimas, bendravimas. Teisinis pagrindas: 6 straipsnio 1 dalies c punktas (atitinkama teisinė prievolė: 1997 m. Vartotojų apsaugos įstatymo CLV 17/A(7) straipsnis). Asmens duomenys: el. pašto adresas, telefono numeris. Tikslas: bendravimas. Teisinis pagrindas: 6 straipsnio 1 dalies c punktas (atitinkama teisinė prievolė: 1997 m. Vartotojų apsaugos įstatymo CLV 17/A(7) straipsnis). 2. Duomenų subjektų apimtis: visi asmenys, kurie perka svetainėje ir teikia skundus dėl kokybės arba pateikia skundus. 3. Duomenų tvarkymo trukmė, duomenų ištrynimo terminas: protokolai, nuorašai ir atsakymų į skundus kopijos turi būti saugomi 3 metus pagal 1997 m. Vartotojų apsaugos įstatymo CLV 17/A(7) straipsnį. 4. Galimi duomenų valdytojai ir asmens duomenų gavėjai: Asmens duomenis gali tvarkyti duomenų valdytojas ir įgalioti darbuotojai, laikydamiesi pirmiau nurodytų principų. 5. Duomenų subjektų teisės, susijusios su duomenų tvarkymu: Duomenų subjektas gali prašyti duomenų valdytojo susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą. Duomenų subjektas turi teisę į duomenų perkeliamumą ir teisę bet kada atšaukti sutikimą. 6. Kaip duomenų subjektai gali įgyvendinti savo teises: Paštu adresu: Hidas, Dózsa György g. 12, 7696, El. paštu: yuva.iroda@gmail.com, Telefonu: +36205820566. 7. Informacija: Asmens duomenų teikimas yra pagrįstas teisine prievole. Asmens duomenų tvarkymas yra būtina sąlyga sudarant sutartį. Jūs privalote pateikti asmens duomenis, kad galėtume išnagrinėti jūsų skundą. Duomenų nepateikimas lemia negalėjimą išnagrinėti jūsų skundo.
Gavėjai, su kuriais dalijamasi asmens duomenimis
Mūsų įmonė yra įsikūrusi „Wix.com“ platformoje. „Wix.com“ teikia mums internetinę platformą, leidžiančią mums parduoti jums savo produktus ir paslaugas. Jūsų duomenys gali būti saugomi „Wix.com“ duomenų saugykloje, duomenų bazėse ir bendrose „Wix.com“ programose. Jūsų duomenys saugomi saugiuose serveriuose, apsaugotuose užkarda.
Socialinė žiniasklaida ir metaduomenys
1. Duomenų rinkimo faktas, tvarkomų duomenų apimtis Asmens duomenys: Registruotas vardas socialinės žiniasklaidos platformose, tokiose kaip „Twitter“, „Pinterest“, „YouTube“, „Instagram“, „TikTok“, „LinkedIn“, ir naudotojo vieša profilio nuotrauka. Duomenų subjektų apimtis: Visi asmenys, kurie užsiregistravo šiose socialinės žiniasklaidos platformose ir „pamėgo“ Paslaugų teikėjo socialinės žiniasklaidos puslapį arba susisiekė su duomenų valdytoju per platformą. 2. Duomenų tvarkymo tikslas Duomenų tvarkymo tikslas – dalytis ir reklamuoti tam tikrus svetainės turinio elementus, produktus ar veiksmus socialinės žiniasklaidos platformose. 3. Duomenų tvarkymo trukmė, duomenų ištrynimo terminas, galimi duomenų valdytojai ir duomenų subjektų teisės Duomenų tvarkymas vyksta socialinės žiniasklaidos platformose, todėl duomenų tvarkymo trukmę ir būdą, taip pat ištrynimo ir keitimo galimybes reglamentuoja atitinkamų socialinės žiniasklaidos platformų taisyklės. Teisinis duomenų tvarkymo pagrindas yra savanoriškas duomenų subjekto sutikimas tvarkyti jo asmens duomenis socialinės žiniasklaidos platformose. „Facebook“ / „Meta“ bendras duomenų tvarkymas Duomenų valdytojas turi „Facebook“ profilį. Statistinių duomenų tvarkymas „Facebook“ socialinės žiniasklaidos platformoje yra bendras duomenų tvarkymo veiksmas tarp duomenų valdytojo ir „Facebook Ireland Ltd.“ (4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Airija). Išsamesnės informacijos apie bendrą duomenų tvarkymo sutartį galite rasti „Facebook“ puslapio įžvalgų duomenų tvarkymo priede, kurį galite rasti adresu: https://www.facebook.com/legal/terms/page_controller_addendum Duomenų valdytojas bendrauja asmeninėmis žinutėmis socialinėje žiniasklaidoje tik tuo atveju, jei ten susisiekiate su mumis. 1. Duomenų subjektų kategorijos Asmenys, kurie užsiregistravo socialinėje žiniasklaidoje ir „pamėgo“ duomenų valdytojo profilio puslapį. Asmenys, kurie susisiekia su duomenų valdytoju asmeninėmis žinutėmis socialinėje žiniasklaidoje. 2. Duomenų tvarkymo tikslas Duomenų tvarkymo tikslas – dalytis ir reklamuoti duomenų valdytojo veiklą ir paslaugas „Facebook“ socialinės žiniasklaidos platformoje. Duomenų subjekto duomenis, pateiktus asmeninėse žinutėse, duomenų valdytojas gali naudoti atsakydamas į pranešimą; kitais atvejais duomenų valdytojas nerenka duomenų iš socialinės žiniasklaidos platformų. 3. Duomenų tvarkymo teisinis pagrindas Duomenų tvarkymas grindžiamas BDAR 6(1)(a) straipsniu, o teisinis pagrindas yra duomenų subjekto sutikimas tvarkyti jo asmens duomenis „Facebook“ socialinės žiniasklaidos platformoje. 4. Tvarkomų duomenų apimtis Duomenų subjekto registruotas vardas ir pavardė. Vartotojo vieša profilio nuotrauka. Kiti vieši duomenys, kuriais duomenų subjektas dalijasi socialinėje žiniasklaidoje. 5. Tvarkomų duomenų šaltinis Tvarkomų duomenų šaltinis yra duomenų subjektas. 6. Sutikimo atšaukimas Jūs galite bet kada atšaukti savo sutikimą tvarkyti duomenis, ištrindami savo įrašą ar komentarą. Duomenų tvarkymas vyksta per trečiųjų šalių valdomas socialinės žiniasklaidos platformas. Jei atšauksite savo sutikimą, duomenų valdytojas ištrins pokalbį su jumis. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo, pagrįsto sutikimu iki sutikimo atšaukimo, teisėtumui. Prieiga prie asmens duomenų, jų ištrynimas, keitimas arba tvarkymo apribojimas, duomenų perkeliamumas Paštu adresu: Hidas g. 7696, Dózsa György g. 12, El. paštu: yuva.iroda@gmail.com, Telefonu: +36205820566. 7. Duomenų tvarkymo trukmė Kol duomenų subjektas neatšaukia savo sutikimo. Jei vyksta susirašinėjimas, iki 2 metų. 8. Asmens duomenų perdavimas, gavėjai ir gavėjų kategorijos Gavėjo sąvoka apibrėžta BDAR 4(9) straipsnyje. Duomenų valdytojas perduoda asmens duomenis valstybės įstaigoms, institucijoms (pvz., teismams, prokurorams, tyrimo institucijoms ir viešosios tvarkos institucijoms bei Nacionalinei duomenų apsaugos ir informacijos laisvės institucijai) tik išimtiniais atvejais ir remdamasis teisiniais įsipareigojimais. 9. Duomenų nepateikimo pasekmės Jei duomenys nepateikiami, duomenų subjektas negali būti informuotas apie duomenų valdytojo veiklą ir paslaugas per „Facebook“ socialinės žiniasklaidos platformą, taip pat negali siųsti pranešimų per „Facebook Messenger“. 10. Automatinis sprendimų priėmimas (įskaitant profiliavimą) Tvarkant duomenis automatizuotas sprendimų priėmimas, įskaitant profiliavimą, nevykdomas. 11. Bendras duomenų tvarkymo susitarimas su „Facebook Ireland Ltd.“ „Page Insights“ funkcija rodo apibendrintus duomenis, rodančius, kaip vartotojai sąveikauja su „Facebook“ puslapiu. „Facebook Ireland Limited“ („Facebook Ireland“) ir duomenų valdytojas yra bendri duomenų valdytojai, tvarkantys analitinius duomenis. „Page Insights“ priede apibrėžiama „Facebook“ ir duomenų valdytojo atsakomybė, susijusi su analitinių duomenų tvarkymu. „Facebook Ireland“ prisiima pagrindinę atsakomybę pagal BDAR už analitinių duomenų tvarkymą ir užtikrina visų atitinkamų BDAR įsipareigojimų laikymąsi. „Facebook Ireland“ taip pat pateikia „Page Insights“ priedo santrauką visiems duomenų subjektams.
Klientų santykiai ir kitas duomenų tvarkymas
Jei naudojantis mūsų paslaugomis kyla klausimų ar problemų, duomenų subjektas gali susisiekti su duomenų valdytoju svetainėje nurodytais būdais (telefonu, el. paštu, socialiniuose tinkluose ir kt.). Duomenų valdytojas ištrina el. laiškus, žinutes ir telefonu ar „Meta“ pateiktus duomenis kartu su klausėjo vardu, pavarde, el. pašto adresu ir kitais savanoriškai pateiktais asmens duomenimis per dvejus metus nuo duomenų pateikimo datos. Duomenų tvarkymo veiklų, kurios nėra išvardytos šioje informacijoje, atveju informaciją pateikiame duomenų rinkimo metu. Išimtiniais atvejais, kai gaunami oficialūs užklausimai ar kitų įstatymų įgaliotų įstaigų prašymai, Paslaugų teikėjas privalo pateikti informaciją, atskleisti duomenis, perduoti duomenis arba sudaryti sąlygas susipažinti su dokumentais. Šiais atvejais Paslaugų teikėjas teikia asmens duomenis klausiančiam asmeniui, jei jis nurodė tikslų duomenų tvarkymo tikslą ir apimtį, tik tiek, kiek tai būtina užklausos tikslui pasiekti.
Duomenų subjektų teisės
1. Teisė susipažinti su duomenimis Jūs turite teisę gauti duomenų valdytojo patvirtinimą, ar tvarkomi jūsų asmens duomenys, ir, jei taip, susipažinti su asmens duomenimis ir reglamente išvardyta informacija. 2. Teisė į ištaisymą Jūs turite teisę reikalauti, kad duomenų valdytojas nedelsdamas ištaisytų netikslius jūsų asmens duomenis. Atsižvelgiant į tvarkymo tikslus, turite teisę reikalauti, kad neišsamūs asmens duomenys būtų papildyti, įskaitant papildomo pareiškimo pateikimą. 3. Teisė reikalauti ištrinti duomenis Jūs turite teisę reikalauti, kad duomenų valdytojas nedelsdamas ištrintų jūsų asmens duomenis, o duomenų valdytojas privalo nedelsdamas ištrinti asmens duomenis, kai taikomos tam tikros sąlygos. 4. Teisė būti pamirštam Jei duomenų valdytojas paviešino asmens duomenis ir privalo juos ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų asmens duomenis tvarkančius duomenų valdytojus, jog jūs prašėte ištrinti visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus. 5. Teisė apriboti tvarkymą Jūs turite teisę reikalauti, kad duomenų valdytojas apribotų tvarkymą, kai taikoma viena iš šių sąlygų: Jūs ginčijate asmens duomenų tikslumą laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą. Tvarkymas yra neteisėtas ir jūs prieštaraujate asmens duomenų ištrynimui ir vietoj to prašote apriboti jų naudojimą. Duomenų valdytojui nebereikia asmens duomenų tvarkymo tikslais, tačiau jų reikia jums siekiant pareikšti, įgyvendinti ar ginti teisinius reikalavimus. Jūs prieštaravote tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėti pagrindai yra viršesni už jūsų pagrindus. 6. Teisė į duomenų perkeliamumą Jūs turite teisę gauti su jumis susijusius asmens duomenis, kuriuos pateikėte duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turite teisę perduoti šiuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, tam netrukdytų (...). 7. Teisė nesutikti Tais atvejais, kai tvarkymas grindžiamas teisėtu interesu arba viešosios valdžios įgaliojimu, jūs turite teisę bet kada nesutikti, remdamiesi su konkrečia jūsų situacija susijusiais pagrindais, kad būtų tvarkomi su jumis susiję asmens duomenys, įskaitant profiliavimą pagal šias nuostatas. 8. Nesutikimas su tiesiogine rinkodara Jei asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, jūs turite teisę bet kada nesutikti su jūsų asmens duomenų tvarkymu tokios rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara. Jei nesutinkate su tvarkymu tiesioginės rinkodaros tikslais, asmens duomenys tokiais tikslais nebebus tvarkomi. 9. Automatizuotas individualių sprendimų priėmimas, įskaitant profiliavimą Jūs turite teisę, kad jums nebūtų taikomas sprendimas, pagrįstas tik automatizuotu tvarkymu, įskaitant profiliavimą, kuris jums sukelia teisinių pasekmių arba panašiai daro jums reikšmingą poveikį. Ankstesnė pastraipa netaikoma, jei sprendimas: Yra būtinas sudarant arba vykdant sutartį tarp jūsų ir duomenų valdytojo; Yra leidžiamas pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui ir kurioje taip pat nustatomos tinkamos priemonės jūsų teisėms, laisvėms ir teisėtiems interesams apsaugoti; arba Yra pagrįstas jūsų aiškiu sutikimu.
Duomenų subjekto pranešimas apie asmens duomenų saugumo pažeidimą
Duomenų subjekto pranešimas apie asmens duomenų saugumo pažeidimą Jei asmens duomenų saugumo pažeidimas gali sukelti didelį pavojų fizinių asmenų teisėms ir laisvėms, duomenų valdytojas nedelsdamas informuoja duomenų subjektą. Duomenų subjektui teikiama informacija turi būti pateikta aiškia ir paprasta kalba ir joje turi būti nurodytas duomenų apsaugos pareigūno arba kito kontaktinio asmens, iš kurio galima gauti papildomos informacijos, vardas, pavardė ir kontaktiniai duomenys; aprašomas asmens duomenų saugumo pažeidimo pobūdis; aprašomos galimos asmens duomenų saugumo pažeidimo pasekmės; aprašomos duomenų valdytojo imtasi arba siūlomas priemones asmens duomenų saugumo pažeidimui pašalinti, įskaitant, jei reikia, priemones galimam neigiamam jo poveikiui sušvelninti. Duomenų subjekto nereikia informuoti, jei tenkinama kuri nors iš šių sąlygų: Duomenų valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones, ir tos priemonės buvo taikomos paveiktiems asmens duomenims, ypač tos, kurios asmens duomenis padaro nesuprantamus bet kuriam asmeniui, neturinčiam teisės prie jų prieiti, pavyzdžiui, šifravimas; Duomenų valdytojas ėmėsi tolesnių priemonių, kurios užtikrina, kad didelis pavojus duomenų subjektų teisėms ir laisvėms nebegresia; Tai reikalautų neproporcingų pastangų. Tokiais atvejais duomenų subjektams informuoti tokiu pat veiksmingu būdu turi būti naudojamos viešos komunikacijos ar panašios priemonės. Jei duomenų valdytojas dar neinformavo duomenų subjekto apie asmens duomenų saugumo pažeidimą, priežiūros institucija, įvertinusi, ar asmens duomenų saugumo pažeidimas gali sukelti didelį pavojų, gali nurodyti duomenų valdytojui informuoti duomenų subjektą. Pranešimas institucijai apie asmens duomenų saugumo pažeidimą Duomenų valdytojas nedelsdamas ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo tada, kai apie jį sužinojo, praneša apie asmens duomenų saugumo pažeidimą kompetentingai priežiūros institucijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jei pranešimas priežiūros institucijai nepateikiamas per 72 valandas, kartu pateikiamos vėlavimo priežastys. Privaloma peržiūra privalomo duomenų tvarkymo atveju Jei įstatymas, vietos valdžios nutarimas ar privalomas Europos Sąjungos teisės aktas nenurodo privalomo duomenų tvarkymo trukmės ar poreikio periodiškai peržiūrėti jo būtinybę, duomenų valdytojas ne rečiau kaip kas trejus metus nuo duomenų tvarkymo pradžios peržiūri, ar asmens duomenų tvarkymas yra būtinas duomenų tvarkymo tikslui pasiekti. Šios peržiūros aplinkybes ir rezultatus duomenų valdytojas dokumentuoja, o šie dokumentai saugomi dešimt metų po peržiūros ir pateikiami Nacionalinei duomenų apsaugos ir informacijos laisvės institucijai (toliau – Institucija) jos prašymu.
Galimybė pateikti skundą
Skundas dėl galimo duomenų valdytojo pažeidimo Duomenų valdytojo galimo pažeidimo atveju skundą galima pateikti Nacionalinei duomenų apsaugos ir informacijos laisvės institucijai (NAIH): Nacionalinė duomenų apsaugos ir informacijos laisvės institucija (NAIH) 1055 Budapeštas, Falk Miksa g. 9-11. Pašto adresas: 1363 Budapeštas, PO Box 9. Telefonas: +36-1-391-1400 Faksas: +36-1-391-1410 El. paštas: ugyfelszolgalat@naih.hu
Išvada
Informacinio pranešimo rengimas Rengdami šį pranešimą, atsižvelgėme į šiuos įstatymus: 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas, BDAR) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB. 2011 m. CXII įstatymas dėl informacijos apsisprendimo teisės ir informacijos laisvės (toliau – Infotv.). 2001 m. CVIII įstatymas dėl tam tikrų elektroninės prekybos ir informacinės visuomenės paslaugų klausimų, ypač 13/A straipsnis. 2008 m. XLVII įstatymas dėl nesąžiningos komercinės praktikos vartotojų atžvilgiu draudimo. 2008 m. XLVIII įstatymas dėl komercinės reklamos veiklos pagrindinių sąlygų ir tam tikrų apribojimų, ypač 6 straipsnis. 2005 m. XC įstatymas dėl elektroninės informacijos laisvės. 2003 m. Elektroninių ryšių įstatymas Nr. C, konkrečiai 155 straipsnis. Nuomonė Nr. 16/2011 dėl EASA/IAB geriausios praktikos elgsena grįstos internetinės reklamos srityje. Nacionalinės duomenų apsaugos ir informacijos laisvės institucijos rekomendacijos dėl duomenų apsaugos reikalavimų, keliamų išankstinei informacijai.