Заявление о обработке персональных данных

1.1 Преамбула

Сфера действия настоящего Уведомления о обработке персональных данных (информации) распространяется на все домены, с которых данная система официально доступна. Кроме того, она охватывает правоотношения, связанные с подключенными приложениями и сетями. Настоящий Документ размещён в подвале действующего Веб-сайта, доступен на нескольких языках, действует с указанной даты и остаётся в силе до отмены. Пользователь, используя Сайт, в частности при оформлении заказа и явно отмечая соответствующее поле, принимает, что для него автоматически применимы все правила, связанные с использованием Сайта. 

В случае если Пользователь заходит на Сайт, управляемый Обществом, либо использует связанное приложение, читает их содержимое любым способом, он признаёт обязательность положений настоящего Документа для себя. Оператор вправе в одностороннем порядке изменять содержание Документа, причём такие изменения не имеют обратной силы.

1.2 Оператор, администратор данных

Enternova Kft.

  • 2161 Чомад
  • ул. Святого Иштвана, 48 
  • Налоговый номер: HU24892955

1.2.4 Дополнительные обработчики данных

Платёжный процессор Stripe
CDN-сеть Cloudflare
Kboss.hu Биллинг
SMS-процессор
Google
APP Store IOS
Nemzeti útdíjfizetési ZRT.

1.3 Определения понятий

  • GDPR (Общий регламент по защите данных): новый Регламент о защите данных Европейского Союза.
  • Обработка данных: любая операция или совокупность операций, совершаемых с персональными данными или их совокупностями посредством автоматизированных или неавтоматизированных средств, например, сбор, запись, систематизация, структурирование, хранение, изменение или корректировка, запрос, просмотр, использование, раскрытие, передача, распространение или иное предоставление доступа, сопоставление или объединение, ограничение, удаление либо уничтожение.
  • Оператор, обработчик данных: физическое или юридическое лицо, агентство или иной орган, который обрабатывает персональные данные и самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства обработки определяются законодательством ЕС или национальным законодательством, то оператор или критерии его назначения могут быть также определены соответствующими законами.
  • Администратор, Компания: оператор Сайта
  • Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных). К идентифицируемым относится такое физическое лицо, которое может быть идентифицировано прямо или косвенно, в том числе на основании идентификатора, такого как имя, номер, данные о местоположении, онлайн-идентификатор или на основании одного или нескольких факторов, относящихся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.
  • Согласие субъекта данных: добровольно, конкретно, информированно и однозначно выраженное волеизъявление субъекта данных, посредством заявления либо однозначного действия, которым он даёт согласие на обработку относящихся к нему персональных данных.
  • Инцидент, связанный с защитой данных: нарушение безопасности, приведшее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или иным образом обрабатываемым персональным данным.
  • Третье лицо: физическое или юридическое лицо, агентство или иной орган, не являющиеся субъектом данных, оператором, обработчиком данных, а также лицами, находящимися под их непосредственным руководством и получившими полномочия на обработку персональных данных.
  • Пользователь: посетители, пользователи, покупатели Сайта (субъекты данных).

1.4 Принципы обработки и обработки данных

Оператор заявляет, что осуществляет обработку персональных данных в соответствии с настоящим уведомлением и соблюдает требования применимых законодательных актов, особенно следующих:

  • Обработка персональных данных должна осуществляться законно, справедливо и в прозрачной форме для заинтересованного Пользователя.
  • Сбор персональных данных допускается только для определённых, однозначных и законных целей.
  • Цели обработки персональных данных должны быть соответствующими и релевантными, причём объём собираемых данных не может превышать необходимый.
  • Персональные данные должны быть точными и актуальными. Неточные персональные данные должны быть немедленно удалены.
  • Персональные данные должны храниться в такой форме, которая позволяет идентифицировать субъектов данных только в течение необходимого срока. Более длительное хранение возможно только в общественных интересах, в целях архивирования или для статистики.
  • Обработка персональных данных должна осуществляться таким образом, чтобы с помощью соответствующих технических и организационных мер обеспечивалась их безопасность, в том числе защита от несанкционированной или незаконной обработки, случайной утраты, уничтожения или повреждения.
  • Принципы защиты данных должны применяться ко всей информации, относящейся к идентифицированному или идентифицируемому физическому лицу.

1.5 Обрабатываемые данные и правовые основания их обработки

Правовое основание обработки данных — это согласие субъекта данных, либо настоящий правовой акт.
Дополнительную информацию можно получить в регламентах ЕС касательно электронных коммерческих услуг и некоторых вопросов, относящихся к услугам информационного общества.

При посещении Сайта автоматически фиксируются определённые параметры посетителей.

В зависимости от того, что способен идентифицировать программный код Сайта, для конкретного Пользователя такими параметрами могут быть:

  • Время входа, время, проведённое на сайте, активность во время этого времени, время выхода.
  • Тип, разрешение, язык браузера посетителя, операционная система, тип устройства.
  • IP-адрес посетителя.

Цель обработки этих данных — обеспечение качества, а также ведение статистики сайта. Срок хранения указанных данных — 5 лет, если сам Пользователь не распорядится иначе.

1.6 Обрабатываемые данные на Сайте

К перечню обрабатываемых данных относятся предоставляемые Пользователем: ФИО, адрес электронной почты, номер телефона, имя для выставления счета, адрес для выставления счета, налоговый номер, государственный номер транспортного средства, страна происхождения (разметка страны). При страховании — иные персональные данные, необходимые для заключения соответствующего договора страхования. Эти данные обрабатываются согласно Политике обработки персональных данных (третьей стороны) страховой компании.

Цель обработки данных: полное использование возможностей Сайта, создание договора купли-продажи, определение его содержания, контроль за выполнением, выставление счетов и реализация претензий, связанных с ним.

Если Пользователь дал отдельное согласие, Сайт может обрабатывать определённые персональные данные для рассылки информационных бюллетеней или иных прямых маркетинговых сообщений.

1.6.1 Срок обработки данных, срок удаления данных

По требованию субъекта данные должны быть удалены в течение 48 часов в соответствии с пунктом 1.7, во всех иных случаях применяется пункт 1.5. В отношении бухгалтерских документов их хранение производится согласно закону о бухгалтерии, что и определяет обязательный срок хранения данных.

1.7 Важная информация о защите данных, запрос на удаление данных

Срок обработки данных всегда зависит от конкретной цели использования. Пользователь как субъект данных может возражать против обработки своих персональных данных. Пользователь может запросить удаление данных досрочно, если может подтвердить право на такое удаление. Запрос на удаление должен быть подан в письменном виде через систему поддержки Сайта (тикеты). Оператор может запросить дополнительные идентификационные данные, если не очевидно, что запрос на удаление исходит от уполномоченного лица.

1.8 Информационные бюллетени (рассылка), директ-маркетинг

Оператор заявляет, что полностью соблюдает применимое законодательство на основании размещённой информации и описаний. В соответствии с законом об основных условиях и некоторых ограничениях хозяйственной рекламной деятельности Пользователь может дать предварительное и явное согласие на то, чтобы Оператор связывался с ним по предоставленным контактам с рекламными предложениями или другими сообщениями, а также мог обрабатывать его персональные данные в целях отправки рекламных предложений. Обрабатываемые данные: ФИО, адрес электронной почты, номер телефона, дата.

Правовое основание обработки данных: Пользователь может без ограничений и без объяснения причин отказаться от получения рассылок. Возможность отписки от новостной рассылки предоставляется по ссылке «отписаться» внизу каждого отправленного письма; отписка действует до повторной подписки.

Рекламодатель, рекламная служба, либо распространитель рекламы ведут учёт личных данных лиц, давших согласие в указанном объёме. Данные, внесённые в этот реестр и относящиеся к адресату рекламы, могут использоваться только в соответствии с содержанием согласия и до его отзыва.

1.9 Права, связанные с обработкой данных

Субъект может запросить у оператора информацию об обработке своих персональных данных, потребовать их исправления, удаления или блокировки. В случае возникновения вопросов или необходимости получить разъяснения относительно своих данных Пользователь может обратиться через систему поддержки Сайта (тикеты). Правовое основание передачи данных — согласие Пользователя, а также положения о некоторых вопросах электронных коммерческих услуг и услуг информационного общества, установленные Европейским Союзом.

Оператор обязан спроектировать и осуществлять процессы обработки данных таким образом, чтобы обеспечивать защиту личной жизни субъектов. Оператор и обработчик данных, исходя из сферы своей деятельности, обязаны обеспечивать безопасность данных и предпринимать соответствующие технические и организационные меры, а также разрабатывать такие процедуры, которые обеспечат соблюдение требований применимых регламентов, а также иных правил защиты данных и тайн.

Данные должны быть защищены соответствующими мерами, особенно от несанкционированного доступа, изменения, передачи, раскрытия, удаления или уничтожения, а также от случайного уничтожения и повреждения, а также потери доступа вследствие технических изменений. Для защиты электронных массивов данных, хранящихся в разных регистрах, должны быть реализованы такие технические решения, которые не допускают прямое сопоставление и назначение данных конкретному субъекту, если законом не предусмотрено иное.

В процессе автоматизированной обработки персональных данных оператор и обработчик данных дополнительно обеспечивают:

  • Предотвращение несанкционированного ввода данных.
  • Предотвращение использования автоматических систем обработки данных неавторизованными лицами с помощью оборудования передачи данных.
  • Возможность проверки и установления факта, какие органы получили или могут получить персональные данные с помощью оборудования передачи данных.
  • Возможность проверки и установления, какие персональные данные, когда и кем были введены в системы автоматической обработки данных.
  • Восстановимость установленных систем в случае сбоев и составление отчётов об ошибках, возникших во время автоматизированной обработки.

Определяя и применяя меры для обеспечения безопасности данных, оператор и обработчик данных обязаны учитывать уровень развития техники. Из возможных решений по обработке данных следует выбрать такое, которое обеспечивает наивысший уровень защиты персональных данных, если только это не создает чрезмерных трудностей для оператора.

С целью проверки законности передачи данных и информирования субъекта оператор ведёт несколько автоматических журналов, которые в совокупности содержат и позволяют отслеживать дату передачи персональных данных, правовое основание и получателя передачи, а также перечень переданных персональных данных и иные данные, предусмотренные законом.

Если оператор не удовлетворяет запрос субъекта о исправлении, блокировке или удалении персональных данных, он в течение 30 дней после получения запроса в письменном виде сообщает причины отказа в удовлетворении запроса, указывая фактические и юридические основания такого отказа. В случае отказа предоставляется информация о возможностях обжалования.

Субъект имеет право получить свои персональные данные, которые он предоставлял оператору. Субъект имеет право, чтобы на него не распространялось решение, основанное исключительно на автоматизированной обработке данных, если такое решение имеет для него неблагоприятные юридические последствия, за исключением случаев, если такое решение необходимо для заключения или исполнения договора между субъектом и оператором либо позволяет право Союза при наличии соответствующих мер по защите или при наличии отдельного согласия субъекта.

2.1 Заключительные положения

Предоставленные Пользователем данные хранятся на серверах. Доступ к этим данным имеют только сотрудники оператора, и все они несут ответственность за безопасное обращение с данными.

Если вы обнаружите ошибку или недостаток в настоящем уведомлении, пожалуйста, немедленно сообщите нам об этом. Наши сотрудники приложат все усилия для урегулирования даже самых незначительных разногласий между Пользователями или посетителями, а при необходимости дополнит или изменит настоящее Уведомление о защите данных.

2.2 Права, связанные с обработкой данных

  • Право на запрос информации:
    Вы можете через систему поддержки (тикеты) запросить у нас информацию о том, какие ваши данные мы обрабатываем, на каком правовом основании, с какой целью, из какого источника и как долго. На ваш запрос в течение не более чем 30 дней мы отправим вам информацию на указанный в запросе e-mail.
  • Право на исправление:
    Вы можете через систему поддержки (тикеты) попросить нас изменить какие-либо ваши данные. На ваш запрос мы примем меры не позднее чем через 30 дней и проинформируем вас по указанному e-mail.
  • Право на удаление:
    Вы можете через систему поддержки (тикеты) попросить нас удалить ваши данные. Мы выполним это в течение не более чем 30 дней и оповестим вас на указанный e-mail.
  • Право на блокировку:
    Вы можете через систему поддержки (тикеты) попросить нас заблокировать ваши данные. Блокировка действует столько, сколько это требуется по вашей заявленной причине. Мы выполним запрос в течение не более чем 30 дней и оповестим вас на указанный e-mail.
  • Право на возражение:
    Вы можете возразить против обработки данных через систему поддержки (тикеты). Мы рассмотрим ваш протест в течение не более чем 15 дней с момента подачи, примем решение по его обоснованности и уведомим вас о решении по e-mail.
  • Возможность защиты своих прав, связанных с обработкой данных:
    В случае незаконной обработки ваших данных сообщите нам об этом через систему поддержки (тикеты), чтобы мы могли быстро восстановить законное положение. Мы приложим все усилия для устранения выявленной проблемы в ваших интересах.

Если, по вашему мнению, восстановить законное положение невозможно или оно не соответствует вашим ожиданиям, вы можете получить правовую поддержку по своей жалобе по следующей ссылке:

Правовые акты, лежащие в основе обработки данных:

  • Регламент ЕС № 2016/679 Европейского парламента и Совета (27 апреля 2016 года) о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC (Общий регламент по защите данных).
  • Закон CXII 2011 года о праве на информационное самоопределение и свободе информации.
  • Закон LXVI 1995 года о государственных и частных архивах и защите архивных материалов.
  • Постановление Правительства 335/2005 (XII. 29.) об общих требованиях к документообороту органов, выполняющих публичные задачи.
  • Закон CVIII 2001 года о некоторых вопросах электронных коммерческих услуг и услуг, связанных с информационным обществом.
  • Закон C 2003 года об электронных коммуникациях.
  • Поставщик услуг полностью стремится соответствовать всем правовым требованиям, касающимся обработки персональных данных, особенно положениям Регламента (ЕС) 2016/679 Европейского парламента и Совета.

Настоящее Уведомление о защите данных составлено на основании Регламента Европейского парламента и Совета (ЕС) 2016/679 о защите персональных данных физических лиц и свободном обороте таких данных с учетом положений Закона CXII 2011 года о праве на информационное самоопределение и свободе информации.

Вопросы и обращения по обработке данных можно подавать через систему поддержки (тикеты), размещённую в разделе «Контакты» и в подвале сайта.

01.09.2025 г.