eHACCP.hu
Vyhlásenie o ochrane súkromia
1 Úvod
Maxíz Kft., ako majiteľ eHACCP.hu webovej stránky a udržovateľ online HACCP zaznamenávacieho systému (8315 Gyenesdiás, Petőfi Sándor u.12., v nasledujúcom: eHACCP, eHACCP.hu poskytovateľovi, alebo správcovi údajov), ako správca údajov, reflektujúc sám na seba uznáva obsah tohto právneho oznámenia za povinný. Týmto sa preberá záväzok že zaobchádzanie s dátami v spojení s ich servisom spĺňa nároky špecifikované v súčasných reguláciách a platných právnych predpisoch.
Pokyny k ochrane dát vyplývajúce v spojení so eHACCP.hu android aplikáciou a online www.ehaccp.hu web stránkou sú nepretržite dostupné v poznámke pod čiarou www.ehaccp.hu webovej stránky.
Poskytovateľ si vyhradzuje právo kedykoľvek zmeniť teraz predložené informácie, a v tomto prípade vydá prehlásenie o zmenách týkajúcich sa obsahu na www.ehaccp.hu webovej stránke.
Ak má používateľ otázku ktorá nie je zodpovedaná v súčasnom vyhlásení, alebo nebola nájdená, môžu ju zaslať pracovníkom poskytovateľa v písomnej forme. I keď tím eHACCP.hu robí všetko v ich možnostiach aby zabezpečili kvalitu služieb, nemôžu byť zodpovední za akékoľvek náhodné škody spôsobené neefektívnym používaním systému.
Správa dát je viazaná ochranou osobných dát svojich partnerov a používateľov, a považuje rešpektovanie autonómnych informačných práv za obzvlášť dôležité. eHACCP systémový operátor pracuje s osobnými dátami ktoré má k dispozícii diskrétne, a zaväzuje sa ku každému takémuto zabezpečeniu, technickým a organizačným opatreniam ktoré zaručujú bezpečnosť dát („bezpečnosť dát”).
eHACCP popisuje princípy svojej správy dát nižšie, poukazujúc na sformulované očakávania, ako kontrolór dát, v súlade so sebou a ktoré spĺňa. Kontrolór dát týmto vyhlasuje že ich princípy ich základnej správy dát sú v súlade so vždy uplatniteľnými zákonmi o ochrane dát.
2. Definície
1. osobné dáta: dáta, ktoré môžu byť prepojené s akoukoľvek špecifikovanou (identifikovanou alebo neidentifikovanou) fyzickou osobou („postihnuteľný/á”) sú v závere dedukovateľné z dát týkajúcich sa postihovateľnej osoby. Osobné dáta si vždy uchovávajú túto vlastnosť, pokiaľ je spojenie s postihnuteľnou osobou obnoviteľné. Taká osoba môže byť považovaná za identifikovateľnú, ak môžu byť identifikovaná - priamo či nepriamo- podľa mena, identifikačného znamenia, respektívne jedného alebo viacerých fyzických, fyziologických, mentálnych, ekonomických, kultúrnych faktorov alebo podľa spoločenskej identity.
2. súhlas: Dobrovoľné a definitívne prehlásenie o vôli dotknutej osoby, ktoré je založené na príslušných informáciách a prostredníctvom ktorých poskytujú svoj jednoznačný súhlas so spracovaním svojich osobných dát, pokrývajúc kompletné alebo špecifické úkony;
3. námietky: Prehlásenie dotknutej osoby, vďaka ktorému namietajú voči spracovaniu svojich osobných dát, a požiadanie o zrušenie spracovania dát alebo zmazanie všetkých spracovaných dát:
4. kontrolór dát: Fyzická alebo právnická osoba, alebo organizácia bez právnej subjektivity, ktorí alebo ktorá buď špecifikujú dôvod spracovania dát, spravia a vykonajú rozhodnutia vzťahujúce sa na spracovanie dát (vrátane použitého zariadenia), alebo to umožnia vykonať kontrolórovi dát vymenovaným nimi;
5. spravovanie dát: Všetky úkony vykonané na dátach bez ohľadu na aplikované procedúry, takže napríklad zber, zaznamenávanie, protokolovanie, organizácia, skladovanie, zmeny, aplikácia, presmerovanie, odhalenie, synchronizácia alebo prepojenie, blokovanie, vymazanie alebo zničenie, tak ako aj prevencia akéhokoľvek ďalšieho použitia dát. Nahrávanie ilustrovaných, audio alebo video záznamov tak ako aj aj fyzických charakteristík vhodné na identifikáciu osôb (napríklad odtlačok prsta alebo dlane, vzorka DNA, záznam dúhovky) sa taktiež počítajú ako spracovanie dát;
6. preposielanie dát: ak sú dáta sprístupnené špecifickej tretej osobe;
7. zverejnenie: ak je dáta sprístupnené verejnosti;
8. zmazanie dát: zmenenie dát na nepoznanie spôsobom že obnovenie je nemožné;
9. blokovanie dát: označovanie údajov identifikačnou značkou s cieľom zabrániť alebo obmedziť ďalšie zaobchádzanie s nimi natrvalo alebo počas určitého časového obdobia;
10. zničenie dát: fyzické zničenie nosiča údajov obsahujúceho údaje;
11. spracovanie dát: dokončenie technických úloh súvisiacich s procesmi spracovávania údajov bez ohľadu na postup alebo nástroja použitého na vykonanie uvedených operácií a miesto podania žiadosti;
12. dátový procesor: fyzická alebo právnická osoba alebo organizácia bez právnej subjektivity, ktorá spracúva údaje zadané spracovateľom údajov;
13, tretia osoba: taká fyzická alebo právnická osoba alebo organizácia bez právnej subjektivity, ktorá nie je totožná s dotknutou osobou, a správcom alebo spracovateľom údajov;
14. tretia krajina: taká krajina ktorá nie je súčasťou Európskeho hospodárskeho priestoru.
15. dotknutá: akákoľvek špecifikovaná identifikovaná alebo osoba identifikovateľná- priamo alebo nepriamo - vďaka osobným dátam
Každý iný koncept použitý v tomto dokumente, ktorý nie je definovaný samostatne, je možné interpretovať v rámci všeobecných obchodných podmienok eHACCP.
3 základné princípy spravovanie dát vo eHACCP
Osobné dáta sú spracovateľné, ak
a. dotknutá osoba k tomu prispeje, alebo
b. je jej to zákonom nariadené - v zmysle zákonom vymedzeného okruhu - vyhláškou miestnej správy o verejnom záujme ("povinné riadenie údajov").
Za súhlas neplnoletej osoby, ktorá nie je schopná konať, alebo je schopná konať s obmedzenou schopnosťou, nie je potrebný súhlas jej právneho zástupcu, keďže toto vyhlásenie sa zameriava na evidenciu vyskytujúcu sa v hromadných číslach v každodennom živote, a tak nevyžaduje osobitnú úvahu (Občiansky zákonník. 2:14.§ (2) paragraf).
S osobnými údajmi sa môže zaobchádzať len s určitým účelom, a to vzhľadom na výkonom práv a s plnenie záväzkov. Manipulácia s údajmi musí byť v každej etape v súlade s cieľom manipulácie s údajmi.
Iba také osobné údaje, ktoré sú nevyhnutné na realizáciu spracovania údajov, sú vhodné na dosiahnutie cieľa a len do rozsahu a času potrebného na realizáciu cieľa.
S osobnými údajmi je možné zaobchádzať len s príslušným informovaným súhlasom.
Dotknuté osoby musia byť - jasne, pochopiteľne a podrobne - informované o každom detaile v súvislosti so spracovaním ich údajov, a to najmä o cieľoch spracovávania údajov a súvisiacich právach, o osobe ktorá má na starosti spracovanie údajov, o časovom období spracovania údajov a o tých, ktorí sa môžu o týchto údajoch dozvedieť. Tieto informácie sa musia rozšíriť aj na práva dotknutej osoby v súvislosti s spracúvaním údajov a ich zákonných možnostiach na nápravu.
Spracované osobné údaje musia spĺňať nasledujúce požiadavky:
a. ich zaznamenávanie a manipulácia musia byť spravodlivé a zákonné;
b. musia byť presné, úplné, a v prípade potreby pre ciele spracúvania údajov musia byť aktualizované;
c. že dotknutá osoba môže byť identifikovaná iba kým je cieľ na spracovanie údajov dosiahnutý.
Použitie všeobecného a jednotného identifikačného označenia, ktoré sa môže používať bez obmedzenia, je zakázané.
Osobné údaje môžu byť preposlané a rôzne spracovanie údajov môže byť prepojené, ak s tým dotknutá osoba súhlasila, alebo ak to zákon dovoľuje, a ak sú splnené podmienky pre každý jednotlivý osobný údaj.
Osobné údaje (vrátane špeciálnych dát) z krajiny - bez ohľadu na nosič dát alebo spôsob prenosu dát - môžu byť postúpené spracovateľovi alebo správcovi údajov v tretej krajine, najmä ak s tým súhlasila dotknutá osoba, alebo je to povolené zákonom a pri manipulácii a spracovaní odovzdaných osobných údajov v tretej krajine je zaručená primeraná úroveň bezpečnosti. Zasielanie údajov zamerané na členské štáty Európskeho hospodárskeho priestoru sa musí vnímať rovnako, ako keby sa zasielanie údajov uskutočňovalo na území Maďarska.
4 Rozsah osobných údajov, cieľ spracovania údajov, právny názov a časový rozsah
V rámci služieb je spracovanie všetkých údajov v súvislosti s dotknutou osobou založené na dobrovoľnom príspevku.
4.1 Údaje návštevníkov webových stránok
Webová stránka eHACCP.hu, www.ehaccp.hu môže byť navštívená bez poskytnutia akýchkoľvek informácií osobného rázu. So službami eHACCP je možné sa oboznámiť na webovej stránke. Poskytovateľ môže umiestniť do počítača užívateľa malé dátové balíky, tzv. cookies, kvôli personalizácii poskytovaných služieb a zachovaniu nastavení uložených užívateľom. Súbor cookie môže používateľ odstrániť zo svojho počítača alebo môže zmeniť nastavenia svojho prehliadača, aby zabránil používaniu súborov cookie. Kód webovej stránky eHACCP môže obsahovať odkazy nezávislé od systému eHACCP, ktoré prichádzajú z a smerujú na externý server a ktorý podporuje nezávislý audit zobrazení webových stránok a iných webových analytických údajov (Google Analytics). Externý operátor / správca tohto externého servera nesmie prístupk týmto osobným údajom, eHACCP iba podporuje dostupnosťggregistrovaných údajov. Podrobné informácie o spracovaní týchto údajov sú poskytnuté externým poskytovateľom. Kontakt: www.google.com.
IP adresa používateľa, čas prístupu a názov zobrazenej webovej stránky môžu byť zaznamenané eHACCP počas návštevy používateľa na webovej lokalite eHACCP.hu z technických dôvodov a za účelom vytvorenia štatistiky o zvykoch používateľa. Server uchováva dáta rok.
4.2 Manipulácia s údajmi v súvislosti s platobnými transakciami
Pri poskytovaní služieb eHACCP.hu sa zvyčajne neuchovávajú žiadne osobné údaje používateľa. Avšak, pri poskytovaní služieb eHACCP môžu byť, s účelom zabezpečenia transakcie (podvodu) a sledovania transakcií, odosielané nasledujúce údaje používateľa, poskytnuté na rozhraní platobných dodávateľov alebo uložené dodávateľom: (i) meno účastníka a / alebo názov organizácie, (ii) meno používateľa, (iii) fakturačná adresa, (iv) telefónne číslo; (v) e-mailová adresa.
eHACCP uchováva tieto údaje po dobu 5 rokov od transakcie.
Pokiaľ ide o transakciu, eHACCP.hu môže zasielať upozornenia na poskytnutú e-mailovú adresu.
4.3 newsletter služby
Prihlásiť sa na odber eHACCP.hu bulletinov sa môžete na webovej stránke eHACCP.hu s vašou e-mailovou adresou. V súvislosti s poskytovaním spravodajských služieb poskytovateľ pravidelne zdieľa novinky s používateľmi ktorí o bulletin požiadali. Obsah bulletinu sa môže líšiť v súvislosti s informáciami poskytnutými používateľom. Služba eHACCP zabezpečuje možnosť zrušenia odberu newsletteru. V bulletinoch zaslanými eHACCP sa môžu objaviť ponuky spoločností s rovnakými vlastníkmi ako eHACCP a ponuky klientov eHACCP.
4.4 Kontakt, spracovanie údajov vzhľadom na klientskú službu
Poskytovateľa možno kontaktovať zaslaním mena, e-mailovej adresy a správy prostredníctvom formulára na webovej stránke eHACCP.hu prostredníctvom e-mailu.
Odoslané správy sa používajú podľa plánu a po konečnom riešení prípadu sa archivujú a uchovávajú po dobu 5 rokov.
Služba eHACCP udržiava telefónnu službu Klient. Kontakty telefónnej služby Klient sú dostupné na www.ehaccp.hu webovejstránke. The eHACCP telefónna služba Klient nahráva a archivuje telefónne konverzácie. Od používateľa, the eHACCP telefónnej služby Klient, v prípade ústneho príspevku, je možné sa spýtať na meno a emailovú adresu. eHACCP.hu telefónna služba Klient uchováva tieto údaje 1 rok.
4.5 Spracovanie iných dát
Pokiaľ ide o spracovanie údajov, ktoré nie sú uvedené v tejto príručke, eHACCP poskytuje informácie v čase zberu údajov.
EHACCP informuje používateľa, že súdy, stíhacie orgány, vyšetrujúce orgány môžu kontaktovať poskytovateľa ohľadne informácií, zhromažďovania údajov, a poskytovania dokumentov (podľa par. 71. §).
Systém eHACCP - v prípade, že orgány v rámci súdneho konania označili konkrétny účel a rozsah informácií - poskytuje iba tie informácie a len v takom rozsahu, ktorý je nevyhnutne potrebný na účely tejto záležitosti.
5 Spôsob uchovávania osobných údajov, bezpečnosť správy dát
Mainframové servery obsluhujúce eHACCP webové stránky sú umiestnené v prostredí ktoré je pod dohľadom operačného systému NEBET.HU Ltd. Servis eHACCP systémov spravuje Integrity Ltd. Tieto organizácie môžu pristupovať k údajom spracovávaným eHACCP len ako dátové procesory.
eHACCP si na správu osobných údajov počas poskytovania služieb vyberá a spravuje IT zariadenia, aby údaje:
a. boli prístupné autorizovaným zamestnancom (dostupnosť);
b. ich autenticita a overenie sú zabezpečené (pravosť správy údajov);
c. ich jednotnosť je overiteľná (integrita údajov);
d. sú chránené pred neoprávneným prístupom (dôverné údaje).
eHACCP zaručuje ochranu správy dát s s technickými, organizačnými a inštitucionálnymi opatreniami, ktoré poskytujú primeranú úroveň ochrany vzhľadom na riziká spojené s riadením údajov.
eHACCP, počas správy údajov, udržuje
a. tajomstvo: chráni informácie, aby k nim mali prístup len oprávnení pracovníci;
b. integrity: chráni presnosť a integritu informácií a metódy spracovania;
c. dostupnosť: keď sa oprávnený personál pokúša získať prístup, je zaručené, že bude mať prístup k požadovaným informáciám a príslušné zariadenia sú k dispozícii.
Systém IT a sieť eHACCP sú chránené pred počítačovými podvodmi, špionážou, sabotážou, vandalizmom, požiarmi a povodňami, počítačovými vírusmi, počítačovými útokmi a útokmi vedúcimi k odmietnutiu služby. Prevádzkovateľ zabezpečuje bezpečnostné metódy na úrovni servera a aplikácie.
eHACCP informuje používateľov, že elektronická pošta posielaná prostredníctvom internetu, ktorá je irelevantná pre protokol (e-mail, web, ftp atď.), je ohrozená sieťovými hrozbami, ktoré môžu viesť k nespravodlivým aktivitám, polemiky alebo sprístupneniu informácií, modifikácii. Na odstránenie týchto hrozieb poskytovateľ vykoná všetky primerané opatrenia. Systémy sú monitorované, aby sa zaznamenali všetky bezpečnostné rozdiely a poskytli dôkaz v prípade každej bezpečnostnej udalosti. Monitorovanie systému okrem toho umožňuje efektívny dohľad nad aplikovanými bezpečnostnými opatreniami.
6 Údaje, kontakty správcu údajov
Meno: Maxíz Ltd.
Adresa: 8315 Gyenesdiás, Petőfi Sándor u.12.
E-mail: info@ehaccp.hu
Registračné číslo firmy: 20-09-74897
Daňové identifikačné číslo: 12410671-2-20
Registračné číslo ochrany údajov: prebieha
7 Prenos dát
EHACCP prenáša osobné údaje používateľov na tieto spoločnosti / subdodávateľov:
Meno správcu dát: OTP Bank Nyrt.
Adresa: 1051 Budapešť, Nádor u. 16.
Rozsah prenesených informácií: meno, adresa, telefón, e-mailová adresa, údaje o transakcii
Účel prenosu údajov: bezpečnosť transakcie (podvod), sledovanie transakcií používateľa
Meno správcu dát: Creditexpress Magyarország Pénzügyi Szolgáltató Ltd.
Adresa: 1146 Budapest, Hungária krt. 179-187.
Rozsah prenesených informácií: meno, adresa, telefón, e-mailová adresa, údaje týkajúce sa nárokov
Účel prenosu údajov: správa pohľadávok
Meno správcu dát: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adresa: 2000 Szentendre, Táltos u. 22/b.
Účel prenosu údajov: fakturácia a zasielanie automatických faktúr prostredníctvom systému szamlazz.hu
8 Právne opravné prostriedky
Dotknutá osoba môže požiadať o informácie o správe svojich osobných údajov, môže vyžadovať opravu svojich osobných údajov a - s výnimkou prípadov opísaných v príslušnom zákone - vymazanie prostredníctvom metódy uvedenej v čase registrácie, alebo prostredníctvom Klientskej služby.
Na žiadosť dotknutej osoby poskytovateľ eHACCP ako správca údajov poskytne informácie o spravovaných údajoch a spracovaných údajoch spracovávaných spracovateľom údajov eHACCP, o účeloch správy údajov, právnom základe, trvaní riadenia údajov, názov a adresa (sídlo) spracovateľa údajov a jeho činnosti týkajúce sa správy údajov a o tom, kto a na aký účel prijal údaje. Správca údajov poskytne informácie písomne a čitateľne v čo najkratšom čase, najneskôr však do 30 dní od predloženia žiadosti. Táto informácia je bezplatná, ak žiadajúca osoba zatiaľ nepodala žiadosť o rovnaké údaje správcovi údajov počas toho istého roka. V iných prípadoch eHACCP.hu môže žiadať o náhradu.
eHACCP vymaže osobné údaje, ak je ich riadenie nezákonné, dotknutá osoba o to požiada, účel správy dát sa skončil alebo lehota na ukladanie údajov uplynula alebo bola nariadená súdom alebo orgánom na ochranu údajov (národný úrad pre ochranu údajov a slobodu informácií).
eHACCP bude informovať dotknutú osobu o náprave a vymazaní, ako aj o tých, ktorým boli predtým poskytnuté údaje na účely správy údajov. Oznámenie môže byť vynechané, ak neporušuje legitímny záujem dotknutej osoby o správu údajov.
Dotknutá osoba môže vzniesť námietky proti správe svojich údajov, ak je riadenie alebo prenos osobných údajov iba potrebné na presadenie právneho záväzku správcu údajov alebo príjemcu údajov alebo na presadenie jeho oprávnených záujmov, ak je riadenie údajov stanovené zákonom (prípad "povinného spracovania údajov");
b. používanie alebo prenos osobných údajov sa vykonáva na účely priameho získavania podnikov, hlasovania alebo vedeckého výskumu;
c. uplatnenie práva na námietku je inak povolené zákonom.
EHACCP - pri pozastavení správy údajov - preskúma námietku v najkratšom možnom čase, najneskôr však do 15 dní od predloženia žiadosti a písomne informuje žiadateľa o výsledku (o posúdení základov námietky). Ak je námietka platná, správca údajov preruší správu údajov vrátane ďalšieho zhromažďovania údajov a prenosu údajov, zablokuje údaje a oznámi všetkým osobám postihnutým prenosom údajov a osobám ktoré sú povinné prijať opatrenia, na presadenie práva namietať.
Ak dotknutá osoba nesúhlasí s rozhodnutím eHACCP, môže sa obrátiť na súd v lehote 30 dní odo dňa oznámenia.
Systém eHACCP nemôže vymazať údaje o postihnutej osobe, ak je správa údajov nariadená zákonom. Avšak, údaje nemôžu byť odoslané prijímaču dát, ak správca údajov súhlasí s námietkou a súd našiel právo na protest.
V prípade porušenia ich práv sa dotknutá osoba môže odvolať proti správcovi údajov. na súde. eHACCP uhradí akúkoľvek škodu spôsobenú iným osobám nezákonným spravovaním údajov dotknutej osoby alebo porušením požiadaviek na bezpečnosť údajov. Správca údajov je tiež zodpovedný za škody spôsobené dotknutej osobe spracovateľom údajov. Správca údajov je oslobodený od zodpovednosti, ak je škoda spôsobená nepredvídateľnou príčinou mimo rozsahu správy údajov.
Nie je potrebné vrátiť škodu, ak je spôsobená úmyselnou alebo hrubou nedbanlivosťou poškodenej osoby.
Pokiaľ ide o správu údajov eHACCP, môže sa oznámiť Národnému úradu pre ochranu údajov a slobodu informácií na týchto kontaktných údajoch:
Sídlo: 1125 Budapešť, Szilágyi Erzsébet fasor 22/c.
Mailová adresa: 1530 Budapešť, Pf.: 5.
Telefón: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu