light dark

Заява про обробку даних

1.1 Преамбула

Ця Заява про обробку персональних даних (інформаційне повідомлення) поширюється на всі доменні адреси, з яких дана система офіційно доступна. Вона також стосується правовідносин пов’язаних застосунків та мереж. Поточний Документ розміщено у футері відповідного Веб-сайту, він доступний кількома мовами, чинний із зазначеної дати та залишається в силі до відкликання. Користувач, користуючись Веб-сайтом, а особливо під час оформлення замовлення і шляхом явного зазначення відповідного поля, підтверджує, що всі регуляції щодо використання Веб-сайту автоматично застосовуються до нього. 

У разі входу Користувача на Веб-сайт, який адмініструється Товариством, або використання відповідного застосунку, читання його змісту будь-яким способом, Користувач визнає обов’язковість положень цього Документу для себе. Оператор має право в односторонньому порядку змінювати зміст Документа, причому зміни не мають зворотної дії.

1.2 Адміністратор, оператор

Enternova Kft.

  • 2161 Чомад
  • вул. Святого Іштвана, 48 
  • Податковий номер: HU24892955

1.2.4 Додаткові адміністратори даних

Stripe Платіжний процесор
Cloudflare CDN мережа
Kboss.hu Виставлення рахунків
SMS процесор
Google
APP Store IOS
Nemzeti útdíjfizetési ZRT.

1.3 Визначення понять

  • GDPR (General Data Protection Regulation): новий Регламент Європейського Союзу про захист персональних даних.
  • Обробка даних: будь-яка операція або сукупність операцій, що виконуються з персональними даними чи наборами персональних даних автоматизовано чи неавтоматизовано, такі як збір, запис, упорядкування, структуризація, зберігання, змінення, пошук, перегляд, використання, розкриття шляхом передачі, поширення або іншим чином надання доступу, співставлення або комбінування, обмеження, видалення чи знищення.
  • Адміністратор, процесор даних: фізична чи юридична особа, орган або будь-який інший орган, який обробляє персональні дані від імені адміністратора та самостійно чи разом з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби обробки визначені правом Союзу або держави-члена, то адміністратор чи конкретні критерії його призначення можуть визначатися правом Союзу або держави-члена.
  • Оператор, Товариство: оператор Веб-сайту
  • Персональні дані: будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб’єкта даних). Ідентифікованою є фізична особа, яку можна ідентифікувати прямо або опосередковано, особливо за ідентифікатором, наприклад ім'я, номер, дані про місцезнаходження, онлайн-ідентифікатор або за однією чи кількома ознаками, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
  • Згода суб’єкта даних: добровільне, конкретне, поінформоване і чітке волевиявлення суб’єкта даних, яким він/вона шляхом заяви або чіткої дії підтверджує згоду на обробку своїх персональних даних.
  • Інцидент із захисту даних: порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття чи доступу до переданих, збережених або іншим чином оброблюваних персональних даних.
  • Третя сторона: фізична чи юридична особа, агентство або інший орган, що не є суб’єктом даних, адміністратором або процесором, а також не є особами, уповноваженими адміністратором чи процесором під прямим підпорядкуванням на обробку персональних даних.
  • Користувач: відвідувачі, користувачі, покупці Веб-сайту (суб’єкти даних).

1.4 Принципи обробки та обробки даних

Адміністратор заявляє, що здійснює обробку персональних даних відповідно до цієї політики обробки персональних даних і дотримується чинного законодавства, особливо враховуючи наступне:

  • Обробку персональних даних слід здійснювати законно, справедливо та прозоро для суб’єкта даних.
  • Збір персональних даних може здійснюватися тільки для визначених, чітких і законних цілей.
  • Мета обробки персональних даних має бути відповідною та релевантною, і не виходити за межі того, що необхідно.
  • Персональні дані повинні бути точними та актуальними. Неточні дані повинні бути негайно видалені.
  • Персональні дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно. Довше зберігання дозволяється лише для архівування в суспільних інтересах чи в статистичних цілях.
  • Обробку персональних даних слід здійснювати таким чином, щоб забезпечити відповідний рівень безпеки з використанням відповідних технічних чи організаційних заходів, зокрема захист від несанкціонованої чи незаконної обробки, випадкової втрати, знищення чи пошкодження.
  • Принципи захисту даних застосовуються до всієї інформації, що стосується ідентифікованої або ідентифікованої фізичної особи.

1.5 Оброблювані дані та правові підстави

Правовою підставою для обробки є згода суб’єкта, а також наступний нормативний акт.
Додаткову інформацію містять нормативні акти ЄС про електронні комерційні послуги та послуги інформаційного суспільства.

Під час відвідування Веб-сайту певні параметри відвідувачів фіксуються автоматично.

Цими параметрами для відповідного Користувача можуть бути, в залежності від можливостей програмного коду Веб-сайту:

  • Час входу на сайт, тривалість перебування, дії на сайті, час виходу.
  • Тип браузера Користувача, роздільна здатність, мова, операційна система, тип пристрою.
  • IP-адреса відвідувача.

Мета обробки цих даних — забезпечення якості, а також статистика сайту. Термін зберігання: 5 років, якщо Користувач не вказав інше.

1.6 Оброблювані дані на Веб-сайті

Під оброблюваними даними маються на увазі: ім'я та прізвище, адреса електронної пошти, номер телефону, ім’я для виставлення рахунку, адреса для виставлення рахунку, податковий номер, державний номерний знак транспортного засобу, країна походження (національна відмітка). У випадку страхових питань — інші персональні дані, необхідні для укладення конкретного страхового договору. Ці дані обробляються згідно з Політикою обробки даних відповідної (третьої сторони) страхової компанії.

Мета обробки даних: повноцінне використання Веб-сайту, укладення договору купівлі-продажу, визначення змісту та моніторинг виконання, виставлення рахунків за відповідні збори, а також захист відповідних вимог.

За окремої згоди Користувача Веб-сайт може обробляти певні персональні дані для надсилання розсилки або іншого прямого маркетингу.

1.6.1 Термін обробки даних, строки видалення

За запитом суб’єкта дані видаляються протягом 48 годин — згідно з пунктом 1.7, в інших випадках застосовується пункт 1.5. Бухгалтерські документи зберігаються відповідно до чинного законодавства про бухгалтерський облік, що також визначає обов'язковий строк зберігання даних у них.

1.7 Важлива інформація про захист даних, запит на видалення даних

Тривалість обробки визначається конкретною метою користувача. Користувач, як суб’єкт, може заперечувати проти обробки своїх персональних даних. Користувач може запросити видалення своїх даних достроково, якщо може довести своє право на таке видалення. Запит про видалення подається письмово через систему підтримки Веб-сайту. Адміністратор може запросити додаткові ідентифікаційні дані, якщо він не впевнений, що саме уповноважена особа подає запит на видалення.

1.8 Розсилка, прямий маркетинг

Оператор заявляє, що відповідно до опублікованої інформації і матеріалів дотримується всіх відповідних законодавчих вимог. Відповідно до закону про основні вимоги і обмеження економічної реклами Користувач може заздалегідь і прямо дати згоду на отримання рекламних пропозицій, інших повідомлень від Оператора за вказаними контактами, а також на обробку своїх персональних даних з метою надсилання таких пропозицій. Обсяг даних: ім'я та прізвище, e-mail, номер телефону, дата.

Правова підстава обробки: Користувач може без обмежень і пояснень відмовитися від отримання реклами. Відписка від розсилки можлива за посиланням «відписатися» внизу листа, і діє до повторної підписки.

Рекламодавець, рекламна служба та розповсюджувач реклами ведуть облік персональних даних осіб, які дали згоду на отримання реклами, лише в обсязі та до моменту відкликання такої згоди.

1.9 Права щодо обробки даних

Суб’єкт може звернутися до адміністратора за інформацією про обробку своїх персональних даних, вимагати їх виправлення, видалення або блокування. Якщо у Користувача виникли питання щодо своїх даних або потрібна додаткова інформація, це можна зробити через систему підтримки Веб-сайту. Передача даних ґрунтується на згоді Користувача, а також відповідних нормативних актах ЄС про електронну комерцію і послуги інформаційного суспільства.

Адміністратор зобов'язаний організувати і виконувати операції з обробки даних так, щоб забезпечити захист приватного життя суб'єктів. Адміністратор і, у межах своїх повноважень, процесор даних відповідають за безпеку даних, а також вживають всіх технічних та організаційних заходів і розробляють відповідні процедурні правила, необхідні для виконання відповідних нормативних актів, а також інших норм щодо захисту даних і конфіденційної інформації.

Дані необхідно захищати від несанкціонованого доступу, зміни, передачі, розкриття, видалення чи знищення, а також випадкового знищення і пошкодження, а також недоступності даних у випадку зміни використовуваної технології. Для захисту електронних баз даних у різних реєстрах мають бути використовувані відповідні технічні рішення, щоб дані, збережені в реєстрах, не могли бути безпосередньо пов’язані із суб’єктом або доступні, якщо закон не визначає інше.

Під час автоматизованої обробки персональних даних адміністратор і процесор даних забезпечують наступне:

  • Запобігання несанкціонованому введенню даних.
  • Запобігання несанкціонованому використанню автоматизованих систем обробки даних через пристрої передачі даних сторонніми особами.
  • Контрольованість і можливість встановлення, які органи і коли отримували або можуть отримувати персональні дані з використанням пристрою передачі даних.
  • Контрольованість і можливість встановлення, які персональні дані, коли і ким були внесені до автоматизованих систем обробки даних.
  • Відновлюваність систем у разі аварії та фіксацію повідомлення про помилки, що виникають під час автоматизованої обробки.

При визначенні і застосуванні заходів для забезпечення безпеки даних адміністратор і процесор даних мають враховувати поточний стан технологій. Серед можливих рішень слід обирати таке, яке забезпечує більш високий рівень захисту персональних даних, за винятком випадків, коли це спричинило б непропорційні складнощі для адміністратора даних.

Адміністратор веде декілька автоматизованих журналів для перевірки законності передачі даних та інформування суб’єкта, в яких фіксуються і дозволяють відстежити час передачі персональних даних, правову підставу, одержувача, обсяг переданих персональних даних та іншу інформацію, визначену відповідними нормативними актами.

Якщо адміністратор не задовольняє запит щодо виправлення, блокування чи видалення, він повідомить причини відмови у письмовій формі протягом 30 днів з моменту отримання запиту. У разі відмови в задоволенні запиту про виправлення, видалення чи блокування, адміністратор інформує суб’єкта про можливість звернення до суду чи органу.

Суб’єкт має право отримувати свої персональні дані, надані адміністратору. Суб’єкт має право не підпадати під рішення, що ґрунтується виключно на автоматизованій обробці (у тому числі під профілювання), яке матиме для нього юридичні наслідки або аналогічним чином істотно впливатиме на нього, за винятком ситуацій, коли таке рішення є необхідним для укладення або виконання договору між суб’єктом і адміністратором, дозволено правом ЄС із запровадженням відповідних заходів захисту, або на підставі явно вираженої згоди суб’єкта.

2.1 Заключні положення

Дані, надані Користувачем, зберігаються на серверах. Доступ до даних мають лише працівники оператора й усі вони несуть відповідальність за безпечне поводження з даними.

У разі виявлення помилки чи неточності в цій інформаційній заяві просимо негайно повідомити нас про це. Наші співробітники зроблять усе можливе для врегулювання навіть дрібних конфліктів між користувачами чи відвідувачами, а також, за необхідності, доповнять чи змінять цю Заяву про обробку персональних даних.

2.2 Права щодо обробки персональних даних

  • Право на інформацію:
    Ви можете через систему підтримки отримати інформацію про те, які Ваші дані, на якій підставі, з якою метою обробляються, з якого джерела і протягом якого терміну. На Ваш запит надамо відповідь протягом не більше 30 днів на вказану у запиті електронну адресу.
  • Право на виправлення:
    Ви можете через систему підтримки вимагати внесення змін до своїх даних. У такому разі ми протягом не більше 30 днів повідомимо Вас про вжиті заходи на вказану у запиті електронну адресу.
  • Право на видалення:
    Ви можете через систему підтримки вимагати видалення своїх даних. Це буде зроблено протягом не більше 30 днів з надсилання відповідної інформації на вказану у запиті адресу електронної пошти.
  • Право на блокування:
    Ви можете через систему підтримки вимагати блокування своїх даних. Блокування триватиме стільки часу, скільки дійсною є зазначена Вами причина зберігання даних. На Ваш запит це буде зроблено протягом не більше 30 днів з надсиланням відповідної інформації.
  • Право на заперечення:
    Ви можете через систему підтримки заперечувати проти обробки персональних даних. Впродовж не більше 15 днів з моменту отримання звернення ми розглянемо Вашу заяву, ухвалимо рішення і повідомимо Вас про це електронною поштою.
  • Право на захист у разі порушення законодавства щодо даних:
    У разі порушення законодавства щодо обробки Ваших даних повідомте нас через систему підтримки — ми зробимо все можливе для якнайшвидшого вирішення проблеми.

Якщо, на Вашу думку, дотримання законності не може бути відновлено або результати не відповідають Вашим очікуванням — Ви можете подати скаргу за наступним посиланням:

Нормативні акти, що є підставою для обробки персональних даних:

  • Регламент Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних і про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних, GDPR).
  • Закон CXII 2011 року про право на інформаційне самовизначення та свободу інформації.
  • Закон LXVI 1995 року про публічну документацію, державні та приватні архіви та захист архівних матеріалів.
  • Постанова Уряду №335/2005 (XII. 29.) про загальні вимоги до ведення справ державними органами.
  • Закон CVIII 2001 року про електронні комерційні послуги й окремі питання, пов’язані з інформаційним суспільством.
  • Закон C 2003 року про електронні засоби зв'язку.
  • Постачальник прагне повністю дотримуватися нормативних вимог до обробки персональних даних, особливо Регламенту Європейського Парламенту і Ради (ЄС) 2016/679.

Це Інформаційне повідомлення про обробку персональних даних складено відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 щодо захисту персональних даних фізичних осіб та вільного обігу таких даних, з урахуванням положень Закону CXII 2011 року про право на інформаційне самовизначення та свободу інформації.

Всі питання і звернення щодо персональних даних можна подати через систему підтримки, яка розміщена у меню «Контакти» та у футері веб-сайту.

01.09.2025