Mobil nyelvváltó

Konfidencialitātes politika

con_pdf_letolt con_nyomtat con_email

Informācija par datu pārvaldību “Rábalux” grupas tīmekļa vietnēs

 

1. Politikas mērķis:

“Rábalux Zrt” - Rábalux Magyarország Kft/Körtefa utca 5., 9027 Ģēra, Ungārija, turpmāk tekstā saukta par Uzņēmumu grupu/kā pārzinis, veic savas datu pārvaldības darbības saskaņā ar 2011. gada Likumu CXII par pašnoteikšanos informācijas jomā un informācijas brīvību/Informācijas akts/un Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (“GDPR”). Šī informatīvā bukleta mērķis ir sniegt apmeklētājiem un Uzņēmumu grupas tīmekļa vietnē reģistrētiem klientiem informāciju par Uzņēmumu grupas apstrādātajiem datiem un citām darbībām saistībā ar datu pārvaldību. Šajā informācijas brošūrā izmantotās definīcijas ir identiskas tām, kas aprakstītas Regulā (ES) 2016/679 (“GDPR”).

2. Personas datu apstrādes principi:

Uzņēmumu grupā personas dati ir jāapstrādā likumīgi un godprātīgi, mērķtiecīgi, samazināti līdz minimumam, precīzi, ierobežotā glabāšanā, konfidenciāli, atbildīgi un datu subjektam pārredzamā veidā.

Personas dati:

  • tiek vākti konkrētos, skaidros un leģitīmos nolūkos;
  • turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;
  •  ir adekvāti un atbilstīgi;
  • ietver tikai to, kas nepieciešams;
  • ir precīzi un, ja vajadzīgs, atjaunināti;
  • tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
  • tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu;

3. Datu pārvaldība, kas notiek kontaktpunkta darbības laikā:

Datu vākšanas fakts un datu pārvaldības mērķis: Uzņēmumu grupa sniedz iespēju tās tīmekļa vietnē www.rabalux.com potenciālajiem partneriem tieši sazināties ar par kontaktpersonām izraudzītajiem Uzņēmumu grupas darbiniekiem. Lai izmantotu klientu kontaktpunktu, tīmekļa vietnē ir jāpieņem privātuma politika.

Datu subjektu darbības joma: Apmeklētāji, kas dod piekrišanu tīmekļa vietnē

Apstrādāto datu darbības joma: Datums, laiks, uzvārds, vārds, e-pasta adrese

Datu pārvaldības juridiskais pamats: 2011. gada Likuma CXII par tiesībām uz informācijas pašnoteikšanos informācijas jomā un informācijas brīvību 5. punkts, Regulas (ES) 2016/679 (“GDPR”) 6. panta 1. punkta a) apakšpunkts un 2008. gada Likuma XLVIII par uzņēmējdarbības reklāmas pamatnosacījumiem un dažiem ierobežojumiem 6. panta 5. punkts.

Datu pārvaldības ilgums: Līdz reģistrācijas atsaukšanai. Dzēšanas pieprasījuma gadījumā personas datus dzēš bez nepamatotas kavēšanās.

Pārziņi, kas pilnvaroti iepazīties ar personas datiem un personas datu saņēmējiem: Personas, kas pilnvarotas pārstāvēt Uzņēmumu grupu, starptautiskā mārketinga departamenta kolēģus

4. Apmeklētāju statistikas sagatavošana:

Datu vākšanas fakts un datu pārvaldības mērķis: Visiem ārējiem apmeklētājiem var būt piekļuve www.rabalux.com Uzņēmumu grupas tīmekļa vietnei un Uzņēmumu grupas sniegtajai informācijai. Tīmekļa vietnes mitināšanas pakalpojumu sniedzējs reģistrē apmeklētāju datus vietnes apmeklējuma laikā, lai kontrolētu pakalpojuma darbību, novērstu ļaunprātīgu izmantošanu un nodrošinātu normālu darbību. Reģistrēšanas mērķis ir apkopot informāciju par tīmekļa vietnes izmantošanu un apmeklētāju, kā arī interneta lietošanas statistikas un analīzes sagatavošana. Ārējie pakalpojumu sniedzēji lietotāja datorā ievieto un nolasa tā saukto “sīkfailu”. Ja pārlūks nosūta atpakaļ sīkfailu, kas ievietota agrāk, kontrolieriem ir tiesības saistīt pašreizējo lietotāja apmeklējumu ar viņu iepriekšējiem. Lietotājs var jebkurā laikā noraidīt pieprasījumu saistībā ar sīkfailiem uznirstošajā logā.

Datu subjektu darbības joma: Apmeklētāji, kas dod piekrišanu tīmekļa vietnē

Apstrādāto datu darbības joma: Datums, laiks, lietotāja datora IP adrese, apmeklētās tīmekļa vietnes IP adrese, dati saistībā ar lietotāja operētājsistēmu

Datu pārvaldības juridiskais pamats: 2011. gada Likuma CXII par tiesībām uz informācijas pašnoteikšanos informācijas jomā un informācijas brīvību 5. pants, Regulas (ES) 2016/679 6. panta 1. punkta a) apakšpunkts (“GDPR”)

Datu pārvaldības ilgums: 1 gads pēc tīmekļa vietnes apskatīšanas

Pārziņi, kas pilnvaroti iepazīties ar personas datiem un personas datu saņēmējiem: Personas, kas pilnvarotas pārstāvēt Uzņēmumu grupu, starptautiskā mārketinga departamenta kolēģus,

5. Datu apstrāde un kopīga datu pārvaldība tīmekļa vietnes darbības laikā:

Tīmekļa vietnes darbības laikā kontrolieris izmanto tikai apstrādātājus un kopīgos pārziņus, kuri sniedz atbilstības garantijas Regulai (ES) 2016/679 un kuri veic atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu datu subjektu tiesības. Datu apstrādes un kopīgas datu pārvaldības laikā Puses pārredzamā veidā ir noteikušas attiecīgos pienākumus, noslēdzot rakstisku vienošanos par saistību izpildi, jo īpaši attiecībā uz datu subjekta tiesību izmantošanu, lai izpildītu savus attiecīgos pienākumus. Uzņēmumu grupa izmanto šādus datu apstrādātājus, t.i., lai darbotos tīmekļa vietnē, viņi izmanto šādus kopīgus pārziņus:

  • Tīmekļa vietnes tehniskais nodrošinājums/Datu apstrāde/:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Viesošanas pakalpojums, tehniskā pamata atbalsts/datu apstrāde/:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Google Analytics lietojumprogrammas izmantošana:

  • Vietnes darbības laikā kontrolieris izmanto lietojumprogrammu Google Analytics, kas ir “Google Inc.” tīmekļa analīzes pakalpojums. (“Google”). Google Analytics izmanto tā saucamos “sīkfailus”, t.i., datorā saglabātus teksta failus, kas ļauj analizēt Lietotāja tīmekļa vietni.
  • Informācija par Lietotāja tīmekļa vietnes apmeklējumu, izmantojot sīkfailus, parasti tiek nosūtīta Google serverim, kas atrodas Amerikas Savienotajās Valstīs, kur tā tiek glabāta. Aktivizējot IP anonimizāciju vietnē Google, Google anonīmi saīsina lietotāja IP adresi ES dalībvalstīs un citās valstīs, kas ietilpst EEZ līgumā.
  • Tas notiek tikai izņēmuma gadījumos, kad Google nosūta pilnu IP adresi savam ASV serverim un saīsina to tur. Google izmantos šo informāciju, ko pasūtījis operators, lai novērtētu Lietotāja tīmekļa vietnes lietošanu un apkopotu ziņojumus par darbībām šajā tīmekļa vietnē, kā arī piedāvātu papildu pakalpojumus, kas saistīti ar tīmekļa vietnes un interneta izmantošanu tīmekļa vietnes operatoram.
  • Google nesaistīs Lietotāja pārlūkprogrammas nosūtīto IP adresi ar citiem Google datiem. Lietotājs var atspējot sīkdatņu glabāšanu atbilstošajos pārlūka programmatūras iestatījumos. Lietotājs var novērst datu (ieskaitot IP adresi) apkopošanu un apstrādi, izmantojot sīkdatnes, kas saistītas ar Lietotāja vietnes izmantošanu, lejupielādējot un instalējot pārlūka spraudni, kas pieejams, izmantojot šo saiti:

 http://tools.google.com/dlpage/gaoptout?hl=en.

7. Citas datu subjektu tiesības:

  • Piekļuves tiesības

Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to, vai attiecībā uz datu subjektu tiek vai netiek apstrādāti personas dati, ja tiek, datu subjektam ir tiesības piekļūt attiecīgajiem apstrādātāja apkopotajiem.

  • Tiesības labot

Datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās labotu neprecīzus datu subjekta personas datus. Ņemot vērā apstrādes nolūkus, datu subjektam ir tiesības panākt, lai nepilnīgi personas dati tiktu papildināti, tostarp sniedzot papildu paziņojumu.

  • Tiesības uz dzēšanu

 Datu subjektam ir tiesības panākt, lai pārzinis bez nepamatotas kavēšanās dzēstu datu subjekta personas datus, un pārziņa pienākums ir bez nepamatotas kavēšanās dzēst personas datus, ja pastāv viens no Regulas (ES) 2016/679 17. panta 1. punktā noteiktajiem nosacījumiem.

  • Tiesības “tikt aizmirstam”

Ja pārzinis ir publiskojis personas datus un tā pienākums ir minētos personas datus dzēst, pārzinis, pārzinis, ņemot vērā pieejamo tehnoloģiju un tās piemērošanas izmaksas, veic saprātīgus pasākumus, tostarp tehniskus pasākumus, lai informētu pārziņus, kas veic personas datu apstrādi, ka datu subjekts ir pieprasījis, lai minētie pārziņi dzēstu visas saites uz minētajiem personas datiem vai minēto personas datu kopijas vai atveidojumus.

  • Tiesības ierobežot apstrādi

Datu subjektam ir tiesības panākt, lai pārzinis ierobežotu apstrādi, ja ir viens no šādiem apstākļiem::

-          datu subjekts apstrīd personas datu precizitāti – šajā gadījumā ierobežojums attiecas uz laiku, kurā pārzinis var pārbaudīt personas datu precizitāti;

-          apstrāde ir nelikumīga, un datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

-          pārzinim personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;;

-          datu subjekts ir iebildis pret apstrādi – šajā gadījumā ierobežojums attiecas uz laiku, kamēr nav pārbaudīts, vai pārziņa leģitīmie iemesli nav svarīgāki par datu subjekta leģitīmajiem iemesliem.

  • Tiesības uz datu pārnesamību

Datu subjektam ir tiesības saņemt personas datus attiecībā uz sevi, kurus viņš sniedzis pārzinim, strukturētā, plaši izmantotā un mašīnlasāmā formātā un ir tiesības minētos datus nosūtīt citam pārzinim, un pārzinis, kuram attiecīgie personas dati sniegti, ja apstrāde pamatojas uz piekrišanu saskaņā ar Regulas (ES) 2016/679 6. panta 1. punkta a) apakšpunktu un apstrādi veic ar automatizētiem līdzekļiem.

  • Tiesības iebilst

Datu subjektam, balstoties uz iemesliem saistībā ar viņa īpašo situāciju, ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, kas pamatojas uz Regulas (ES) 2016/679 6. panta 1. punkta e) vai f) apakšpunktu. , tostarp profilēšanu, kas pamatojas uz minētajiem noteikumiem. Šajā gadījumā pārzinis personas datus vairs neapstrādā.

  • Automatizēta individuālu lēmumu pieņemšana, tostarp profilēšana

Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē datu subjektu.

Šā panta 1. punktu nepiemēro, ja lēmums:

  • ir vajadzīgs, lai noslēgtu vai izpildītu līgumu starp datu subjektu un datu pārzini;
  • ir atļauts saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuri ir piemērojami pārzinim un kuros ir arī noteikti atbilstīgi pasākumi, ar ko aizsargā datu subjekta tiesības un brīvības, un leģitīmās intereses; vai
  • pamatojas uz datu subjekta nepārprotamu piekrišanu.

8. Pasākumu termiņi saistībā ar tīmekļa vietnes datu pārvaldību:

Uzņēmumu grupa viena mēneša laikā sniedz informāciju par veiktajiem pasākumiem, reaģējot uz pieprasījumiem, kas saistīti ar datu pārvaldību. Šo termiņu var pagarināt par diviem mēnešiem, ja tas ir pienācīgi pamatots. Pārzinis informē datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas. Ja pārzinis neveic darbību, ko pieprasījis datu subjekts, pārzinis bez kavēšanās un vēlākais mēneša laikā pēc pieprasījuma saņemšanas informē datu subjektu par darbības neveikšanas iemesliem un par iespēju iesniegt sūdzību uzraudzības iestādei un vērsties tiesā.

9. Apstrādes drošība:

Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes risku attiecībā uz fizisku personu tiesībām un brīvībām, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst riskam, tostarp attiecīgā gadījumā cita starpā:

a)       personas datu pseidonimizāciju un šifrēšanu;

b)      spēju nodrošināt apstrādes sistēmu un pakalpojumu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

c)       spēju laicīgi atjaunot personas datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums;

d)      procesu regulārai tehnisko un organizatorisko pasākumu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu apstrādes drošību.

10. Datu subjekta paziņošana par personas datu aizsardzības pārkāpumu un personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu uzraudzības iestādei, kas ir kompetenta saskaņā ar 55. pantu, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku fizisku personu tiesībām un brīvībām

Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, pārzinis bez nepamatotas kavēšanās paziņo datu subjektam par personas datu aizsardzības pārkāpumu.

11. Datu subjekta tiesības saistībā ar datu pārvaldību:

  • Datu subjekts var pieprasīt piekļuvi personas datiem saistībā ar viņu, kurus pārvalda pārzinis, vai arī tos labot un izdzēst, kā arī ierobežot apstrādi.
  • Datu subjektam ir tiesības iebilst pret personas datu apstrādi kas attiecas uz viņu izmantojot kontaktinformāciju atbilstošajā informācijas bukletā.
  • Datu subjektam ir tiesības piekļūt saviem personas datiem, pamatojoties uz datu pārnesamības noteikumiem, kā arī atsaukt savu piekrišanu reģistrācijas laikā sniegto personas datu datu pārvaldībai.

Personas, kuras ir pilnvarotas dzēst, mainīt vai ierobežot personas datu apstrādi:

  • Pārdošanas un mārketinga kolēģis. Pasta adrese: Rábalux Világítástechnika Zrt., Mārketinga nodaļa, Körtefa utca 5., 9027 Ģēra, Ungārija, e-pasts: marketing@rabalux.com, tālrunis: +36 96 526 716/4