Zgodnie z obowiązującymi przepisami ustawy CXII z 2011 r. w sprawie prawa do samostanowienia informacji i prawa o swobodzie informacji oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 (GDPR-z dnia 27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem danych osobowych, wykonując rozporządzenia, niniejszym poinformujemy o zarządzaniu danymi naszej firmy:

1. Podstawowe pojęcia zdefiniowane w Regulaminie zarządzania danymi:

2. „Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”); osoba możliwa do zidentyfikowania to osoba fizyczna, która w sposób bezpośredni lub pośredni, w szczególności na podstawie jednego lub więcej czynników, takich jak imię i nazwisko, numer, stanowisko, identyfikacja online lub charakterystyka fizyczna, fizjologiczna, genetyczna, intelektualna, ekonomiczna, kulturowa lub społeczna może być zidentyfikowane.

3. „Zarządzanie danymi” oznacza dowolną kombinację operacji, zarówno automatycznych, jak i nie automatycznych operacji, przeprowadzanych na danych osobowych lub plikach danych, takich jak gromadzenie, nagrywanie, archiwizowanie, klasyfikacja, przechowywanie, przekształcanie lub zmienianie, pobieranie, uzyskiwanie dostępu, używanie, przesyłanie, rozpowszechnianie lub w inny sposób udostępniane; koordynowanie lub łączenie, ograniczanie, usuwanie lub zniszczenie.

4. „Administrator” oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i środki przetwarzania danych określa prawo Unii lub państwa członkowskiego, w takim przypadku administrator lub szczególne kryteria wyznaczania administratora danych mogą być określone według prawa Unii lub prawa państwa członkowskiego.

5. „Podmiot przetwarzający danych” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora.

6. „Zgoda osoby, której dane dotyczą” oznacza dobrowolne, jednoznaczne i jednoznaczne wyrażenie woli osoby, której dane dotyczą, przez którą osoba, której dane dotyczą, deklaruje, poprzez jednoznaczne oświadczenie lub akt jednoznacznie potwierdzający jej zgodę, przetwarzanie danych osobowych, które jej dotyczą.

7.„Incydent dotyczący ochrony danych” oznacza każde naruszenie bezpieczeństwa, które skutkuje przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przekazanych, przechowywanych lub w inny sposób przetwarzanych.

8. „Prawo do uprzedniej informacji”Osoba, której dane dotyczą, ma prawo do informacji o faktach i informacjach związanych z przetwarzaniem danych przed rozpoczęciem przetwarzania.

9. . „Prawo do dostępu osoby, której dane dotyczą”Osoba, której dane dotyczą, ma prawo do uzyskania informacji od Administratora danych o tym, czy ich dane osobowe są przetwarzane, a jeśli tak, aby mieć dostęp do danych osobowych i powiązanych informacji określonych w rozporządzeniu.

10. „Prawo do sprostowania danych”Osoba, której dane dotyczą, ma prawo do poprawienia wszelkich nieścisłych danych osobowych, jej dotyczących, na jej wniosek bez zbędnej zwłoki. Biorąc pod uwagę cel przetwarzania, osoba, której dane dotyczą, ma prawo zażądać, aby niekompletne dane osobowe zostały poprawione lub uzupełniane na podstawie wniosku.

11. Prawo do usunięcia („prawo do bycia zapomnianym”) Osoba, której dane dotyczą, ma prawo do usunięcia danych osobowych jej dotyczących bez zbędnej zwłoki na żądanie, a administrator danych ma prawo do usunięcia danych osobowych dotyczących osoby, której dane dotyczą, bez zbędnej zwłoki, jeśli którykolwiek z powodów określonych w rozporządzeniu jest uzasadniony.

12. „Prawo do przenoszenia danych”Na podstawie warunków określonych w Rozporządzeniu, osoba, której dane dotyczą, ma prawo do otrzymywania dotyczących jej danych osobowych udostępnionych wczesniej Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie do odczytu maszynowego. Również ma prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora danych, któremu podała swoje dane osobowe.

13. „Udzielenie informacji o incydencie dotyczący ochrony danych”Jeżeli incydent związany z ochroną danych może stanowić duże zagrożenie dla praw i wolności osób fizycznych, Administrator danych informuje osobę, której dane dotyczą, bez zbędnej zwłoki o incydencie dotyczący ochrony danych.

14. „Prawo do złożenia skargi do organu nadzorczego (prawo do dochodzenia zadośćuczynienia)”Osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego, w szczególności w państwie członkowskim, w którym ma miejsce zwykłego pobytu, miejsce pracy lub w lokalizacji gdzie domniemane naruszenia prawa miało miejsce, jeżeli osoba, której dane dotyczą, uważa, że przetwarzanie jej danych osobowych narusza prepisy rozporządzenia.

2. Podstawa prawna przetwarzania danych związanych z umową biznesową:

2.1. Ustawowe zarządzanie danymi

- Zarządzanie danymi związanymi z obowiązkami w zakresie prowadzenia rejestrów i sprawozdawczości

2.2. Ochrona danych na podstawie uzasadnionych interesów

- Regulacja wewnętrzna

2.3. Zarządzanie danymi na podstawie zgody

- Umowa biznesowa

3. Zarządzanie danymi kontrahentów - rejestry kupujących i dostawców

Spółka na podstawie tytułu wykonawcy umowy zarządza danymi partnera w celu zawarcia, wykonania, rozwiązania umowy lub udzielenia rabatu umownego dla nabywcy, jako zobowiązany dostawca.

3.1. Zarządzanie danymi kontrahentów

4. Obsługa aplikacji klienta, którego dane dotyczą, obowiązek działania

Działania na wniosek klienta, którego dane dotyczą

Spółka, jako administrator danych informuje osobę, której dane dotyczą, o działaniach podjętych na jej wniosek o wykonanie jej praw bez zbędnej zwłoki, ale w każdym razie w ciągu jednego miesiąca od dnia otrzymania wniosku. W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator danych informuje podmiot danych o przedłużeniu terminu, podając przyczyny opóźnienia w ciągu jednego miesiąca od otrzymania wniosku. Jeżeli osoba, której dane dotyczą, złożyła wniosek drogą elektroniczną, informacje są przekazywane drogą elektroniczną, chyba że osoba, której dane dotyczą, zażądała inaczej.

4.2. Jeżeli administrator danych nie podejmie działań na wniosek osoby, której dane dotyczą, bezzwłocznie, ale nie później niż w ciągu jednego miesiąca od otrzymania wniosku, informuje osoby, której dane dotyczą o powodach niepodjęcia działania i o możliwoṡci złożenia skargi do organu nadzorczego oraz o odwołaniu się do kontroli sądowej.

4.3. Nasza Spółka, jako administrator danych, dostarcza informacje zogodnie z art. 13 i 14 rozporządzenia oraz informacje o prawach osoby, której dane dotyczą (art. 15-22 i 34 rozporządzenia), a zapewnia bezpłatnie. Jeżeli wniosek osoby, której dane dotyczą, jest wyraźnie nieuzasadniony lub nadmierny, w szczególności z uwagi na jej powtarzalny charakter, w tym przypadku administrator danych biorąc pod uwagę koszty administracyjne dostarczenia wymaganych informacji lub podjęcia żądanego działania może pobrać opłatę w wysokości 6.350 HUF, albo może odmówić działania. Administrator danych jest odpowiedzialny za udowodnienie, że wniosek jest wyraźnie nieuzasadniony lub nadmierny.

4.4. Jeśli nasza Spółka, jako administrator danych, ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej wniosek, może zażądać dalszych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

Budapeszt, 22 maja 2018 r

Gábor Maczkó

Dyrektor zarządzający