ИНФОРМАЦИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Цель данного уведомления — предоставить физическим и юридическим лицам, использующим наши услуги (далее — Пользователи), всю необходимую информацию в краткой, прозрачной, понятной и доступной форме. Мы также стремимся помочь Пользователям реализовать их права, указанные в пункте 4.

Наша обязанность по информированию основывается на:

• статье 12 Регламента ЕС 2016/679 Европейского парламента и Совета (далее — GDPR);
• §16 Закона CXII 2011 года «О праве на информационное самоопределение и свободе информации» (далее — Инфотв.);
• §4 Закона CVIII 2001 года об электронной коммерции и услугах информационного общества (Elkertv.).

Настоящее уведомление составлено с учетом положений GDPR, Инфотв. и других применимых нормативных актов. Их перечень представлен в Приложении №1, а объяснение ключевых терминов — в Приложении №2.

При подготовке уведомления мы руководствовались рекомендациями Национального управления по защите данных и свободе информации (NAIH) и принципом подотчетности, закреплённым в статье 5 (2) GDPR. Мы также учитываем практику Европейского Союза в сфере защиты персональных данных и применяем в своей деятельности Руководство Рабочей группы по статье 29 о прозрачности.

1. Данные оператора персональных данных

• Наименование: WebTech Group Kft.
• Юридический адрес: 1095 Budapest, Mester utca 29-31. B lph. 203
• Представитель: Kaszó-Fedinisin Oleszja, ügyvezető
• Регистрационный номер: 01-09-350453
• Налоговый номер: 27118935-2-43
• Телефон: +36-70-567-2250
• Отдельные процессы обработки данных. В этом разделе подробно описаны важные аспекты обработки персональных данных в соответствии с GDPR и другими применимыми законами.

3.1. Обработка данных, связанных с обращением через сайт

Пользователи могут связаться с нами через сайт по любому вопросу. Обрабатываемые данные:

• Имя — идентификация пользователя;
• Email — связь с пользователем;
• Телефон — связь с пользователем;
• Аудиозапись — подтверждение связи, обработка жалоб, повышение качества обслуживания.

Правовое основание: согласие пользователя (статья 6 (1) a) GDPR) или законные интересы (статья 6 (1) f) GDPR). Срок хранения: до отзыва согласия; аудиозаписи — 5 лет. Форма хранения: электронная.

3.2. Обработка данных, связанных с регистрацией пользователя

Пользователь может зарегистрироваться через Facebook, Google, LinkedIn или email. Обрабатываемые данные:

• Имя, email, фото, телефон, адрес, дата рождения и другие сведения, предоставленные пользователем.
• Опциональные данные обрабатываются только при наличии согласия.

Правовое основание: исполнение договора или согласие. Срок хранения: до удаления учетной записи или отзыва согласия. Форма хранения: электронная.

3.3. Обработка данных при регистрации партнёра

При регистрации партнёры (предприниматели) указывают:

• Имя, ИНН, фото, документы и контактные данные.

Правовое основание: исполнение договора (статья 6 (1) b) GDPR) и законные интересы. Срок хранения: до удаления по запросу или отзыва согласия. Записи звонков — 5 лет. Форма хранения: электронная.

3.4. Обработка данных при выставлении счетов

После оплаты мы обязаны выставить счет. Обрабатываемые данные:

• Имя, адрес, налоговый номер ИП.

Правовое основание: соблюдение законодательства (статья 6 (1) c) GDPR). Срок хранения: 8 лет. Форма хранения: электронная.

3.5. Обработка данных, связанных с жалобами

При подаче жалобы обрабатываются:

• Имя, email, телефон.

Правовое основание: соблюдение законодательства (статья 6 (1) c) GDPR). Срок хранения: 5 лет. Форма хранения: электронная.

1. Права пользователя Пользователь имеет право:

• Запросить доступ к данным;
• Требовать исправления;
• Требовать удаления («право быть забытым»);
• Ограничить обработку;
• Получить данные в переносимом формате;
• Возразить против обработки;
• Подать жалобу в NAIH или в суд.

Срок рассмотрения запросов: 30 дней.

1. Процедура обработки запросов При внесении изменений в данные мы уведомляем всех получателей. Запросы обрабатываются в течение 1 месяца (с возможностью продления до 2 месяцев). При необходимости может проводиться проверка личности. Информация предоставляется бесплатно, за исключением явно необоснованных запросов.
2. Получатели персональных данных

• DigitalOcean (хостинг);
• Barion и OTP Mobil (платежные системы);
• Cirátó Bt. (бухгалтерия);
• Социальные сети (Facebook и другие).

1. Защита персональных данных Только сотрудники, имеющие соответствующие полномочия, имеют доступ к персональным данным. Мы принимаем все необходимые технические и организационные меры для их защиты.

7.1. Организационные меры:

• Доступ к ИТ-системам предоставляется по именному доступу;
• Принцип минимально необходимого доступа;
• Квалифицированные сотрудники с обязательством о конфиденциальности.

7.2. Технические меры:

• Хранение данных на выделенных серверах;
• Многослойные брандмауэры;
• Резервное копирование;
• Антивирусная защита;
• Шифрованные соединения (VPN, HTTPS).

1. Cookies Мы используем файлы cookie для корректной работы сайта.
2. Прочие положения

• Сбор обезличенных данных об активности пользователей.
• Использование данных в иных целях только с согласия.
• Ведение реестра обработки данных (статья 30 GDPR).
• Уведомление о нарушениях безопасности (статьи 33, 34 GDPR).
• Возможность изменения уведомления в одностороннем порядке.

Дата вступления в силу: 16.03.2020 Оператор данных: WebTech Group Kft.