PRAVILNIK O ZASEBNOSTI IN VARSTVU PODATKOV

Podjetje INTERNET GAZDA ÁRUHÁZ Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (sedež: 2310 Szigetszentmiklós, Csepeli út 15., matična številka: 13-09-149602) kot upravljavec podatkov (v nadaljnjem besedilu: ponudnik storitev) je ponudnik storitev v skladu z določbami Uredbe (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016. ) o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 95/46/ES (Splošna uredba o varstvu podatkov), z učinkom od 25. maja 2018 sprejema naslednjo politiko varstva in upravljanja podatkov.

1. POJMI

1.1 „osebni podatki“ pomenijo vse informacije v zvezi z določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki“); določljiva fizična oseba je tista, ki jo je mogoče neposredno ali posredno določiti, zlasti s sklicevanjem na identifikator, kot je ime, številka, podatki o lokaciji, spletni identifikator ali eden ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto te fizične osebe;

1.2 „obdelava“ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot so zbiranje, zapisovanje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje, prenos, razširjanje ali drugo dajanje na voljo, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

1.3 „omejitev obdelave“ pomeni označitev shranjenih osebnih podatkov z namenom omejitve njihove prihodnje obdelave;

1.4. „profiliranje“ pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, pri kateri se osebni podatki uporabljajo za oceno nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali napovedovanje značilnosti, povezanih z uspešnostjo pri delu, ekonomskim položajem, zdravjem, osebnimi preferencami, interesi, zanesljivostjo, vedenjem, lokacijo ali gibanjem tega posameznika;

1.5 „zbirka podatkov“ pomeni nabor osebnih podatkov, strukturiranih na kakršen koli način, centraliziran, decentraliziran ali strukturiran po funkcionalnih ali geografskih merilih, ki je dostopen na podlagi določenih meril;

1.6. „upravljavec“ pomeni družbo INTERNET GAZDA ÁRUHÁZ Kft;

1.7. „obdelovalec podatkov“ pomeni fizično ali pravno osebo, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;

1.8 „prejemnik“ pomeni fizično ali pravno osebo, agencijo ali kateri koli drug organ, ki se mu razkrijejo osebni podatki ali se mu posredujejo, ne glede na to, ali je tretja oseba ali ne;

1.9. „tretja oseba“ pomeni fizično ali pravno osebo, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec ali osebe, ki so pod neposrednim vodstvom upravljavca ali obdelovalca pooblaščene za obdelavo osebnih podatkov;

1.10. „privolitev posameznika, na katerega se nanašajo osebni podatki“ pomeni prostovoljno, konkretno, informirano in nedvoumno izraženo željo posameznika, na katerega se nanašajo osebni podatki, s katero ta z izjavo ali dejanjem, s katerim nedvoumno izrazi svojo privolitev, izrazi svoje strinjanje z obdelavo osebnih podatkov v zvezi z njim;

1.11. „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do prenesenih, shranjenih ali drugače obdelanih osebnih podatkov;

1.12. „genetski podatki“ pomenijo vse osebne podatke v zvezi s podedovanimi ali pridobljenimi genetskimi značilnostmi fizične osebe, ki vsebujejo posebne informacije o fiziologiji ali zdravstvenem stanju te osebe in ki izhajajo predvsem iz analize biološkega vzorca, odvzetega tej fizični osebi;

1.13 „biometrični podatki“ pomenijo vse osebne podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi fizične osebe, pridobljene s posebnimi tehničnimi postopki, ki omogočajo ali potrjujejo enolično identifikacijo fizične osebe, kot so obrazna slika ali daktiloskopski podatki;

1.14 „zdravstveni podatki“ pomenijo osebne podatke v zvezi s telesnim ali duševnim zdravjem fizične osebe, vključno s podatki v zvezi z zagotavljanjem zdravstvenih storitev fizični osebi, ki vsebujejo informacije o zdravju fizične osebe.

2. OBDELAVA IN VARSTVO OSEBNIH PODATKOV

2.1. Osebni podatki se lahko obdelujejo le za določen namen, za uveljavljanje pravice ali izpolnjevanje obveznosti (načelo omejitve namena). V vseh fazah obdelave mora biti obdelava v skladu z zastavljenim namenom.

2.2. Posameznik, na katerega se nanašajo osebni podatki, mora biti na svojo zahtevo jasno in podrobno obveščen o vseh dejavnostih v zvezi z obdelavo njegovih podatkov, zlasti o viru podatkov, ki jih obdeluje upravljavec, namenih in pravni podlagi obdelave, imenu in naslovu upravljavca in obdelovalca ter trajanju obdelave, če osebne podatke posameznika, na katerega se nanašajo osebni podatki, obdeluje upravljavec, kdo ima dostop do podatkov, okoliščine kršitve varstva osebnih podatkov, ki vpliva na posameznika, na katerega se nanašajo osebni podatki, učinke kršitve varstva osebnih podatkov in ukrepe, sprejete za odziv nanjo, ter v primeru prenosa osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, pravno podlago in prejemnika prenosa. Informacije morajo zajemati tudi pravice in pravna sredstva posameznika, na katerega se nanašajo osebni podatki, v zvezi z obdelavo.

2.3 Ponudnik storitev zagotovi, da je dostop do podatkov omogočen le zaposlenim, zastopnikom, podizvajalcem ali obdelovalcem, katerih obdelava ali obdelava se šteje za skladno z načelom omejitve namena.

2.4 Ponudnik storitev je v vseh primerih odgovoren za preverjanje, ali je bilo načelo omejitve namena upoštevano. V primeru zahteve za razkritje podatkov mora posameznik, na katerega se nanašajo osebni podatki, vedno navesti namen zahteve, ponudnik storitev pa mora preučiti, ali so zahtevani podatki nujni za namen, za katerega se zahtevajo. Posamezniku, na katerega se nanašajo osebni podatki, se lahko zagotovijo samo podatki, ki so za ta namen nujni. Če obstaja dvom o nujnosti obdelave, ponudnik storitev o tem pridobi mnenje notranje pooblaščene osebe za varstvo podatkov.

2.5 Varnost podatkov:

2.5.1 Ponudnik storitev ves čas obdelave zagotavlja najvišjo raven varnosti osebnih podatkov, ki se obdelujejo.

2.5.2 V tem okviru ponudnik storitev:

2.5.3 sprejme potrebne ukrepe za varno shranjevanje podatkov v obdobju obdelave podatkov in za izbris ali fizično uničenje podatkovne datoteke po izteku obdobja ter

2.5.4. stalno, periodično in naključno spremljal osebne pravice do dostopa do podatkov ter način izvajanja dostopa.

2.5.5 Ponudnik storitev hrani podatke na papirnem nosilcu, običajno v računalniškem sistemu. Papirnati nosilci podatkov so nameščeni in shranjeni v arhivu, ki ga upravlja zunanji obdelovalec podatkov in je dostopen tako imenovanemu zaposlenemu na nosilcu podatkov, ki ga določita ponudnik storitev in obdelovalec podatkov. Elektronski podatki so shranjeni na sedežu ponudnika storitev in so shranjeni v oblaku za shranjevanje podatkov. Ponudnik storitev z ustreznimi zaščitnimi ukrepi programske opreme varuje podatke pred nepooblaščenim dostopom, spreminjanjem, prenosom, razkritjem, izbrisom ali uničenjem, naključnim uničenjem ali poškodbo ali nedostopnostjo zaradi sprememb uporabljene tehnologije.

2.5.6 Ponudnik storitev zagotovi, da zaposleni, zastopniki in podizvajalci poznajo in upoštevajo to politiko in določbe o obdelavi osebnih podatkov, ter jih stalno spremlja.

2.5.7.Ponudnik storitev preveri, ali so podatki, ki jih obdeluje, preneseni upravljavcu ali obdelovalcu, ki lahko zagotovi varno obdelavo podatkov, in je upravičen zahtevati mnenje notranje pooblaščene osebe za varstvo podatkov v zvezi s tem.

2.5.8 Vsi zaposleni pri ponudniku storitev hranijo dokumente, ki vsebujejo osebne podatke, tako, da nepooblaščene osebe nimajo dostopa do podatkov.

3. KATEGORIJE PODATKOV

3.1 Osebni podatki se lahko v organizacijskem okviru ponudnika storitev obdelujejo v naslednjih kategorijah:

3.1.1 Podatki o strankah (podatki o strankah);

3.1.1.2 podatki fizičnih oseb, ki so poslovni partnerji v drugih pogodbenih razmerjih s ponudnikom storitev (register partnerjev);

3.1.1.3 Podatki o zaposlenih pri ponudniku storitev;

3.1.1.4. podatki in registri podatkov, povezani z neposrednim trženjem, tržnimi raziskavami in raziskavami javnega mnenja ponudnika storitev;

3.1.1.5. Vladne podatkovne storitve;

3.1.1.6. Evidenca incidentov varstva podatkov.

3.2. Upravljanje podatkov o strankah (podatki o strankah):

Obravnavo in shranjevanje podatkov stranke (podatki stranke) ter pravice stranke urejajo ponudnikovi splošni pogoji poslovanja in izjava o obveščanju in zasebnosti potrošnikov, pri čemer se smiselno uporabljajo določbe tega pravilnika o zasebnosti in varstvu podatkov.

3.3. Obdelava podatkov fizičnih oseb poslovnih partnerjev, ki so s ponudnikom storitev v drugih pogodbenih razmerjih (register partnerjev):

Za obdelavo podatkov fizičnih oseb (npr. samozaposlenih dobaviteljev, podizvajalcev, zastopnikov) poslovnega partnerja, ki ima s ponudnikom storitev druga pogodbena razmerja, se smiselno uporabljajo določbe oddelka 3.2, vključno z obveščanjem registra za varstvo podatkov, z izjemo, da se osebni podatki teh pogodb registrirajo ločeno od podatkov o naročniku (register partnerjev).

3.4 Upravljanje in registracija podatkov o zaposlenih pri ponudniku storitev:

3.4.1. 3.3.4.1.1 Podatki o zaposlenih se lahko zahtevajo in hranijo le za namene vzpostavitve, ohranitve in prenehanja delovnega razmerja ter zagotavljanja socialnih prejemkov in le za namene zdravstvenih pregledov delovne sposobnosti, ki so nujni in ne posegajo v osebne pravice zaposlenega.

3.4.2 V tako imenovanem rehabilitacijskem postopku za oceno možnosti nadaljnje zaposlitve delavca z zmanjšano delovno zmožnostjo ali delavca, ki ga je zdravnik medicine dela opredelil kot „nesposobnega“ za delo, se lahko zahteva in obdela izvedensko mnenje strokovne komisije Nacionalnega urada za rehabilitacijo in socialne zadeve (in končna zdravniška poročila), ki podrobno navaja delavčevo bolezen. Te podatke obdeluje ponudnik storitev.

3.4.3 V primeru iz točke 3.4.2 pa se lahko od delavca zahteva in obdela „Odločba o vlogi za uveljavitev invalidske pokojnine“, ki jo izda Uprava za pokojninsko zavarovanje pristojnega okrajnega/pokrajinskega vladnega urada.

3.4.4 Če se po razgovoru za zaposlitev ne vzpostavi delovno razmerje, se podatki posameznika, na katerega se nanašajo osebni podatki, takoj izbrišejo, razen če posameznik, na katerega se nanašajo osebni podatki, ponudniku storitev pisno privoli, da še naprej obdeluje njegove podatke. Tako nastale osebne podatke obdeluje vodja ponudnika storitev za obdobje, določeno v pisnem soglasju posameznika, na katerega se nanašajo osebni podatki.

3.4.5 Ponudnik storitev lahko v kadrovski evidenci obdeluje naslednje podatke zaposlenih (skupaj: osebni podatki):

(a) identifikacijske podatke fizične osebe zaposlenega, državljanstvo, spol, prebivališče, kraj bivanja, telefonsko številko, elektronski naslov;

b) številka socialnega zavarovanja, številka osebnega dokumenta, davčna identifikacijska številka;

c) številka bančnega računa za izplačilo plače, skupaj z imenom finančne institucije, ki vodi račun;

(d) podatke, potrebne za obračun plač, odtegovanje akontacij davka in prispevkov, kot so imena otrok, upravičenih do družinskih dodatkov, osebni podatki, izjava delavca o samoplačniški ali drugi dohodkovni dejavnosti, izjava delodajalca o davčnem obračunu;

(e) datum začetka in konca njegove zaposlitve;

(f) naziv njegovega delovnega mesta;

(g) njegovo/njeno izobrazbo, strokovno usposobljenost, znanje jezikov, kopije dokazil, študijsko pogodbo;

h) življenjepis zaposlenega;

(i) znesek njegove plače in drugih prejemkov (npr. provizije, bonitete, premije), podrobnosti o izplačilih plače in drugih prejemkov;

(j) znesek odtegljaja od plače delavca, ki ga je treba izvesti na podlagi pravnomočne odločbe ali na podlagi zakona ali pisnega soglasja delavca, in upravičenost do takega odtegljaja;

(k) trajanje bolniškega dopusta, ki ga je delavec koristil v letu prenehanja delovnega razmerja, kar se ne šteje za zdravstvene podatke;

(l) podatke o rednem dopustu, rednem in izrednem dopustu delavca, pravici do dopusta, drugih dodatkih za delovni čas;

(m) drugi pomembni podatki o pogodbi o zaposlitvi, sklenjeni z delavcem (npr. ugodnosti, dodeljene delavcu, dnevni/mesečni delovni čas delavca, vrsta pogodbe);

(n) oceno dela delavca;

(o) fotografijo delavca, posnetek s fotoaparatom;

(p) način in razloge za prenehanje delovnega razmerja;

(q) glede na delovno mesto njegovo moralno spričevalo;

(r) povzetek morebitnih preizkusov usposobljenosti;

(s) v primeru članstva v zasebnem pokojninskem skladu ali skladu prostovoljnega vzajemnega zavarovanja ime sklada, njegovo identifikacijsko številko in člansko številko delavca;

(t) v primeru delavcev, ki so upravičeni do uporabe vozila, ki je v lasti ponudnika storitev, za opravljanje svojih nalog, lokacijo vozila;

anašajo osebni podatki na posnetku s kamero);

3.4.7.2. v primeru, v obsegu in trajanju, ki je nujno potreben za opravljanje njihovih nalog, vodja ponudnika storitev ali določen zaposleni pri ponudniku storitev, ki obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, ter zunanji obdelovalec plač in računovodstva;

3.4.7.3. v primeru, v obsegu in trajanju, ki je nujno potreben za opravljanje njihovih nalog, neposredni nadrejeni zadevne osebe (do vključno nadrejenega, ki izvaja pooblastila delodajalca);

3.4.7.4. pooblaščena oseba za varstvo podatkov za namen posebnega spremljanja v obsegu in trajanju, ki sta nujno potrebna za ta namen,

3.4.7.5. na uradno zahtevo sodišča, tožilstva, preiskovalnega organa ali drugega pristojnega organa, v obsegu, ki je potreben.

3.4.8. Izbris se nanaša na podatke o zaposlenih, ki niso zajeti v pisnem dogovoru.

3.4.9. Po prenehanju delovnega razmerja se podatki zaposlenega, ki jih je po zakonu dovoljeno evidentirati ali hraniti (npr. podatki, na katerih temelji pokojnina), ne izbrišejo.

3.5 Upravljanje in beleženje podatkov v zvezi z dejavnostmi ponudnika storitev na področju neposrednega trženja, tržnih raziskav in raziskav javnega mnenja:

3.5.1 V zvezi z dejavnostmi neposrednega trženja, tržnih raziskav in raziskav javnega mnenja, ki jih izvaja ponudnik storitev, je upravljavec podatkov upravljavec ponudnika storitev. Za to dejavnost se lahko osebni podatki uporabljajo in zbirajo iz naslednjih virov:

3.5.1.1 Podatki o strankah (podatki o strankah);

3.5.1.2. partnerske evidence;

3.5.1.3. podatki iz podatkovnih zbirk, seznamov imen in naslovov ter publikacij, ki so bili zakonito zbrani in objavljeni z namenom objave.

3.5.2.Ponudnik storitev lahko pri svojem neposrednem trženju, tržnih raziskavah in raziskavah javnega mnenja uporablja naslednje osebne podatke posameznikov, na katere se nanašajo osebni podatki:

a) ime in priimek;

b) št;

c) kraj in datum rojstva;

(d) naslov;

(e) telefonska številka (stacionarni telefon, mobilni telefon);

(f) elektronski naslov;

g) podrobnosti o vaših interesih.

3.5.3 Pri obdelavi javnomnenjskih raziskav in tržnih raziskav ter za namene neposrednega trženja, ki jih izvaja ponudnik storitev, je posamezniku, na katerega se nanašajo osebni podatki, zagotovljena pravica do varstva njegovih osebnih podatkov, tudi v skladu z določbami Zakona o informacijah. Zlasti:

3.5.3.1. 3.3.3.1.1 Ob stiku s posameznikom, na katerega se nanašajo osebni podatki, ga mora upravljavec podatkov pisno obvestiti o viru, iz katerega je ponudnik storitev pridobil podatke; namenu, načinu in trajanju uporabe podatkov, uporabi obdelovalca podatkov in nameri o poznejšem prenosu podatkov; imenu in naslovu upravljavca podatkov, imenu in naslovu obdelovalca podatkov (možnost identifikacije) ter dejstvu, da je posredovanje podatkov prostovoljno in da imate pravico zahtevati izbris svojih podatkov za namene, za katere so bili zbrani ali za katere se obdelujejo;

3.5.3.2. da se vam zagotovi pravica, da kadar koli zavrnete sodelovanje brez navedbe razlogov, in da ste o tej pravici pisno obveščeni na začetku sodelovanja; informacije zajemajo tudi pravice in pravna sredstva posameznika, na katerega se nanašajo osebni podatki;

3.5.3.3. obdelavo podatkov posameznika, na katerega se nanašajo osebni podatki, je treba ustaviti, če posameznik, na katerega se nanašajo osebni podatki, to zahteva ali ne privoli v obdelavo svojih podatkov;

3.5.3.4. podatki posameznika, na katerega se nanašajo osebni podatki, se ne smejo posredovati tretjim osebam.

3.5.4. pri dejavnostih javnomnenjske raziskave in tržnih raziskav je treba zagotoviti popolno anonimnost posameznika, na katerega se nanašajo osebni podatki, zaključki javnomnenjske raziskave pa ne smejo vsebovati nobenih podatkov, na podlagi katerih bi bilo mogoče identificirati posameznika, na katerega se nanašajo osebni podatki. Med izvajanjem tržnih raziskav se na podlagi osebnih podatkov ali mnenja posameznika, na katerega se nanašajo osebni podatki, ne sme sprejeti noben ukrep, odločitev ali sklep, ki se nanaša na osebo ali je v zvezi z njo.

3.5.5.Ponudnik storitev lahko v okviru dejavnosti neposrednega trženja na podlagi sistematiziranih ali avtomatiziranih podatkov (profil stranke), ki jih upravlja ponudnik storitev, s posebnimi ponudbami neposredno stopi v stik tudi s strankami, ki so v to predhodno privolile v pogodbi.

3.5.6 Pri izvajanju dejavnosti neposrednega trženja ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico do:

3.5.6.1. da zavrne vključitev svojih podatkov na seznam za trženje, uporabo svojih podatkov za namene neposrednega trženja ali za posebne namene znotraj seznama za trženje ali da prekliče svoje soglasje;

3.5.6.2. zahtevati prenehanje obdelave svojih osebnih podatkov, s katerimi razpolaga upravljavec, za vse ali določene namene na seznamu za trženje, vključno s podatki, prenesenimi tretjim osebam.

3.5.6.3. Upravljavec podatkov zagotovi izvajanje točk 3.5.6.1. in 3.5.6.2. ter prek pooblaščene osebe za varstvo podatkov pisno obvesti posameznika, na katerega se nanašajo osebni podatki, o izpolnitvi njegove zahteve.

4. INCIDENT V ZVEZI Z VARSTVOM PODATKOV IN NJEGOVO OBRAVNAVANJE

4.1 Ponudnik storitev o incidentu v zvezi z varstvom podatkov obvesti pristojni nadzorni organ brez nepotrebnega odlašanja in, če je mogoče, najpozneje v 72 urah po tem, ko je izvedel za incident v zvezi z varstvom podatkov, razen če ni verjetno, da bi incident v zvezi z varstvom podatkov pomenil tveganje za pravice posameznika, na katerega se nanašajo osebni podatki, do varstva podatkov.

4.2 Če je verjetno, da bo kršitev varstva osebnih podatkov povzročila veliko tveganje za posameznika, na katerega se nanašajo osebni podatki, upravljavec brez nepotrebnega odlašanja obvesti posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov.

4.3 V informacijah so opisani narava kršitve varstva osebnih podatkov, ime in kontaktni podatki pooblaščene osebe za varstvo podatkov ali druge kontaktne osebe, ki lahko zagotovi dodatne informacije; verjetne posledice kršitve varstva osebnih podatkov; ukrepi, ki jih je upravljavec sprejel ali jih predvideva za odpravo kršitve varstva osebnih podatkov, po potrebi vključno z ukrepi za ublažitev vseh negativnih posledic kršitve varstva osebnih podatkov.

4.4 Informacije se lahko izpustijo, če je ponudnik storitev izvedel ustrezne zaščitne ukrepe, kot je uporaba šifriranja, zaradi katerih podatki niso razumljivi osebam, ki niso pooblaščene za dostop do osebnih podatkov; če je upravljavec po kršitvi varstva osebnih podatkov sprejel dodatne ukrepe za zagotovitev, da se visoko tveganje za varstvo podatkov verjetno ne bo ponovilo; ali če bi zagotavljanje informacij zahtevalo nesorazmeren napor. V takih primerih bi bilo treba posameznike, na katere se nanašajo osebni podatki, obvestiti z javno objavljenimi informacijami ali s podobnim ukrepom, ki zagotavlja, da so posamezniki, na katere se nanašajo osebni podatki, obveščeni na enako učinkovit način.

4.5 Posameznik, na katerega se nanašajo osebni podatki, lahko od OVP zahteva posebne informacije o naravi in obravnavi kršitve varstva osebnih podatkov, tudi če se informacije lahko opustijo v skladu s točko 4.4.

5. PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, V ZVEZI Z VARSTVOM PODATKOV

5.1. Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli zahteva dostop do svojih podatkov, ki jih obdeluje ponudnik storitev. Posameznik, na katerega se nanašajo osebni podatki, o tem pisno obvesti s priporočenim pismom, poslanim na sedež ponudnika storitev, ali po elektronski pošti na elektronski naslov ponudnika storitev info@gazdabolt.hu.

5.2 Posameznik, na katerega se nanašajo osebni podatki, ima pravico kadar koli preklicati svoje soglasje za obdelavo podatkov. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Brez poseganja v prenehanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki, umik privolitve ne sme zajemati podatkov, ki so potrebni za izvajanje pogodbenega razmerja s posameznikom, na katerega se nanašajo osebni podatki, ali za uveljavljanje pogodbenega zahtevka.

5.3 Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da od ponudnika storitev na njegovo zahtevo brez nepotrebnega odlašanja zahteva izbris osebnih podatkov v zvezi z njim, ponudnik storitev pa je dolžan brez nepotrebnega odlašanja izbrisati osebne podatke v zvezi z njim, če velja eden od naslednjih razlogov:

osebni podatki niso več potrebni za namen sklenitve ali izvajanja pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali za obdelavo zahtevkov, ki izhajajo iz te pogodbe,

b. posameznik, na katerega se nanašajo osebni podatki, umakne svojo privolitev za obdelavo podatkov in za obdelavo ni druge pogodbene ali pravne podlage;

c. posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi in za obdelavo ni prevladujočega zakonitega razloga; ali

d. so bili osebni podatki obdelani nezakonito.

5.4 V primerih iz točk 5.3 b. in c., tudi če je posameznik, na katerega se nanašajo osebni podatki, v posamezni pogodbi navedel podatek, zapisan na papirnem nosilcu, in obdobje obdelave podatkov, ki so nujno navedeni v pogodbi, še ni poteklo, lahko ponudnik storitev na zahtevo posameznika, na katerega se nanašajo osebni podatki, po izbrisu podatkov na papirnem nosilcu spremeni podatek, za katerega se zahteva izbris, ali uniči nosilec.

5.5 Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ponudnik storitev na njegovo zahtevo brez nepotrebnega odlašanja popravi netočne osebne podatke, ki se nanašajo nanj. Ob upoštevanju namena obdelave ima posameznik, na katerega se nanašajo osebni podatki, pravico zahtevati dopolnitev nepopolnih osebnih podatkov, tudi z dopolnilno izjavo. Popravek netočnih podatkov, zapisanih na papirnem nosilcu podatkov, ali dopolnitev nepopolnih podatkov za nazaj s spremembo papirnega nosilca podatkov ni mogoč. V takih primerih ponudnik storitev ne sprejme nobenih ločenih ukrepov za popravek ali nadomestitev nepravilnih ali nepopolnih podatkov, temveč le spremeni podatke, shranjene v elektronski obliki.

5.6 Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ponudnik storitev na njegovo zahtevo omeji obdelavo njegovih podatkov, če je izpolnjen eden od naslednjih pogojev:

(a) posameznik, na katerega se nanašajo osebni podatki, izpodbija točnost osebnih podatkov; v tem primeru omejitev velja za obdobje, ki je potrebno, da lahko ponudnik storitev preveri točnost osebnih podatkov;

 (b) obdelava je nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu podatkov ter namesto tega zahteva omejitev njihove uporabe;

(c) upravljavec osebnih podatkov ne potrebuje več za namene obdelave, vendar jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali

(d) posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi; v takem primeru omejitev velja za obdobje, dokler se ne ugotovi, ali zakoniti razlogi ponudnika storitev prevladajo nad zakonitimi razlogi posameznika, na katerega se nanašajo osebni podatki. V takih primerih se lahko podatki, razen za shranjevanje, obdelujejo le s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje ali izvajanje pravnih zahtevkov.

5.7.Posameznik, na katerega se nanašajo osebni podatki, ima pravico prejeti osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posreduje drugemu upravljavcu brez oviranja s strani ponudnika storitev.

5.8. Posameznik, na katerega se nanašajo osebni podatki, lahko pri ponudniku kadarkoli vloži pritožbo ali ugovor zoper obdelavo podatkov, če ponudnik nadaljuje z obdelavo podatkov tudi po preklicu soglasja.

5.9 Pravice posameznikov, na katere se nanašajo osebni podatki (pravica do dostopa, izbrisa, popravka, ugovora, nasprotovanja, omejitve), in zahtevki se lahko vložijo ustno ali pisno na sedežu ponudnika storitev. Ponudnik storitev posamezniku, na katerega se nanašajo osebni podatki, pisno odgovori v največ 30 dneh od obvestila in v tem roku pošlje informacije, odgovor, sporočilo ali potrditev v pisni obliki s priporočenim pismom s potrdilom o prejemu. V primeru dostave po pošti ponudnik storitev ni odgovoren, če podatki postanejo dostopni tretji osebi, pod pogojem, da je zagotovljena poštna storitev in da poštni naslov uporabi za prevzem pošiljke nadomestni prejemnik.

5.10. Uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, do ponudnika storitev je mogoče le prek osebnega postopka posameznika, na katerega se nanašajo osebni podatki, razen če se pravice do varstva podatkov nanašajo na podatke mladoletne osebe ali osebe z omejeno poslovno sposobnostjo; v tem primeru ponudnik storitev šteje, da ima zakoniti zastopnik pravico dati izjavo v zvezi s pravicami do varstva podatkov.

6. POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV

6.1 Pooblaščena oseba za varstvo podatkov opravlja naslednje naloge:

a. zagotavlja informacije in strokovne nasvete upravljavcu ali obdelovalcu ter zaposlenim, ki izvajajo obdelavo;

b. spremlja skladnost z zakonodajo o varstvu podatkov in notranjimi pravili upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem odgovornosti, ozaveščanjem in usposabljanjem osebja, vključenega v postopke obdelave, ter povezanimi revizijami;

c. povezovanje s posamezniki, na katere se nanašajo osebni podatki, v primeru incidenta v zvezi z varstvom podatkov in o vseh zadevah v zvezi z uveljavljanjem pravic posameznika, na katerega se nanašajo osebni podatki (obveščanje, obvestila, privolitev, upravljanje omejitev, obravnavanje pritožb, obravnavanje ugovorov);

d. sodelovanje z nadzornim organom in

e. deluje kot kontaktna točka z nadzornim organom v zadevah v zvezi z obdelavo in se z njim po potrebi posvetuje o vseh drugih zadevah.

6.2. Pooblaščena oseba za varstvo podatkov je pri opravljanju svojih nalog zavezana k zaupnosti ali zaupnosti.

6.3 Rok za obravnavo in odgovarjanje posameznikom, na katere se nanašajo osebni podatki, je največ 30 dni od datuma zahteve ali obvestila posameznika, na katerega se nanašajo osebni podatki.

6.4 Pooblaščena oseba za varstvo podatkov družbe INTERNET GAZDA ÁRUHÁZ Trading and Service Provider Limited Liability Company je Zoltán Biró, generalni direktor.

7. OBDELOVALCI IN SUBJEKTI OBDELOVALCA PODATKOV

7.1. Ponudnik storitev zaposluje naslednje obdelovalce podatkov za naslednje naloge obdelave podatkov.

7.2 Vsi obdelovalci podatkov, s katerimi ponudnik storitev sklene pogodbo, so v skladu z veljavno zakonodajo (kot je Uredba (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 95/46/ES (Splošna uredba o varstvu podatkov)).

ime obdelovalca podatkov

registrirani sedež obdelovalca podatkov

dejavnost obdelave

Gábor Szlaukó

1164 Budimpešta Batthyány Ilona u. 29.

obračun plač zaposlenih, računovodske naloge

Szlaukó Gábor

1164 Budapest Batthyány Ilona u. 29.

Shranjevanje in urejanje papirnih arhivov

TO POLITIKO ZASEBNOSTI IN UPRAVLJANJA PODATKOV JE IZDAL DIREKTOR DRUŽBE Z OMEJENO ODGOVORNOSTJO INTERNET HOST STORE TRADING AND SERVICE PROVIDER LIMITED LIABILITY COMPANY.

TA POLITIKA ZASEBNOSTI IN VARSTVA PODATKOV VELJA OD 25. MAJA 2018.