מדיניות הפרטיות

הגדרות

מדיניות פרטיות זו של בקרי הנתונים מבוססת על הדרישות בתקנה הכללית הרלוונטית להגנת נתונים (GDPR) של האיחוד האירופי. מטרתנו היא להפוך את מדיניות הפרטיות שלנו לקלה ומובנת הן עבור הציבור והן עבור לקוחותינו ושותפינו העסקיים. לשם כך אנו מגדירים את המונחים והביטויים המשמשים בהודעת פרטיות זו להלן.


מונחים המשמשים בהצהרת מדיניות פרטיות זו:

(א) נתונים אישיים

נתונים אישיים הם מידע הנוגע לאדם טבעי ספציפי, מזוהה או מזוהה (להלן "נושא הנתונים"). ניתן לזהות אדם טבעי אם ניתן לזהות אותו באופן ישיר או עקיף, במיוחד על בסיס גורם או יותר הקשורים למזהה, כגון שם, מספר, מיקום, מזהה מקוון או הטבעי, הפיזיולוגי, הגנטי, זהות נפשית, כלכלית, תרבותית או חברתית.


(ב) נושא הנתונים

נושא המידע הוא האדם הטבעי המזוהה או הניתן לזיהוי אשר נתוניו האישיים מעובדים על ידי בעל המידע.

ג) טיפול בנתונים

טיפול בנתונים או ניהול נתונים הם כל פעולה או קבוצת פעולות המבוצעת על נתונים אישיים באופן אוטומטי או לא אוטומטי, כגון איסוף, הקלטה, ארגון, פילוח, אחסון, שינוי או שינוי, שאילתות, צפייה, שימוש, התאמה או קישור , הגבלה, מחיקה או השמדה.


(ד) מגבלות על עיבוד נתונים

הגבלת ניהול הנתונים היא ייעודם של נתונים אישיים המאוחסנים במטרה להגביל את העיבוד העתידי שלהם.

ה) בקר נתונים

אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר שקובע לבד או במשותף עם אחרים את מטרות ועיבוד הנתונים האישיים; כאשר מטרות ואמצעי העיבוד נקבעים על פי החוק של האיחוד האירופי או של מדינת החבר, ניתן לקבוע את הבקר או את הקריטריונים הספציפיים לייעודו של הבקר על פי החוק של האיחוד האירופי או של מדינה.

ו) מעבד נתונים

מעבד נתונים הוא אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר שמעבד נתונים אישיים מטעם הבקר.

ז) מקבל

הנמען הוא אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר אליו או איתו מועברים נתונים אישיים, בין אם צד שלישי ובין אם לאו. רשויות ציבוריות העשויות לקבל גישה לנתונים אישיים במסגרת חקירה פרטנית בהתאם לחוק של מדינה חברה, לא ייחשבו כמקבלות.

ח) צד שלישי

צד שלישי הוא אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר שאינו נושא המידע, הבקר, המעבד או אנשים שהוסמכו לעבד נתונים אישיים בשליטתו הישירה של הבקר או המעבד.

אני מסכים
הסכמתו של הנבדק היא הצהרה רצונית, ספציפית ומושכלת וברורה של רצון הנבדק, לפיה הם מציינים את הסכמתם לעיבוד נתונים אישיים הנוגעים אליהם באמצעות הצהרה או מעשה המאשר באופן חד משמעי את התרומה. .

1.

אופי הנתונים האישיים הנשלטים

איננו אוספים נתונים אישיים מהמבקרים באתרנו. במקרה שאדם טבעי או משפטי יוצר איתנו קשר, הנתונים האישיים הבאים נאספים ונשלטים: שם משפחה, שם פרטי, מספר טלפון, כתובת למשלוח דואר אלקטרוני, כתובת דואר אלקטרוני, כתובת חיוב (אם זה שונה מכתובת הדואר).

2.

שם וכתובת בקרי הנתונים:


על פי התקנה הכללית להגנת נתונים והחוקים הלאומיים והוראות אחרות להגנת נתונים החלות במדינות האיחוד האירופי, בקרי הנתונים הם:

Urosystem kft. Nagy Iván utca 19. Balassagyarmat 2660 הונגריה 1123 דף אינטרנט: WWW.UROSYSTEM.COM טלפון: +36 20 / 934-2674 דואר אלקטרוני: mail@urosystem.hu

3.

העברת נתונים

אלא אם נקבע בתקנות אלה אחרת, הנתונים המעובדים לא יועברו לצדדים שלישיים.

4.

מעבדי נתונים


מנהל הנתונים משתמש במעבדי הנתונים הבאים למטרות המפורטות במדיניות פרטיות זו:


I. שם ופרטי קשר של מעבד הנתונים המשמש לשירות האירוח:

WIX.COM INC

500 Tery A Francois Blvd Fl 6

סן פרנסיסקו, קליפורניה 94158-2230

http://www.wix.com

(800) 600-0949

פעילות הקשורה לניהול נתונים: שירות אירוח

II. שם ופרטי יצירת הקשר של מעבד הנתונים המשמש להפעלת האתר:

Urosystem kft. Nagy Iván utca 19. Balassagyarmat 2660 הונגריה 1123 דף אינטרנט: WWW.UROSYSTEM.COM טלפון: +36 20 / 934-2674 דואר אלקטרוני: mail@urosystem.hu

פעילות הקשורה לניהול נתונים: פיתוח ותפעול אתרים

III. שם ומגע של מעבד הנתונים המשמש להפעלת קובצי Cookie אנליטיים:

WIX.COM INC

500 Tery A Francois Blvd Fl 6

סן פרנסיסקו, קליפורניה 94158-2230

http://www.wix.com

(800) 600-0949

פעילות הקשורה לניהול נתונים: הפקת נתונים סטטיסטיים באמצעות עוגיות אנליטיות


מנהל המידע ומעבדי הנתונים יתייחסו לנתונים האישיים שנמסרו על ידי המשתמשים כסודיים ויצייתו לחקיקה הרלוונטית להגנת נתונים, בפרט סעיף CXII משנת 2011 בדבר הזכות להגדרה עצמית של מידע וחופש מידע. חוק VI משנת 1998 על פרסום האמנה להגנה על יחידים בכל הקשור לעיבוד אוטומטי של נתונים אישיים, נעשה בשטרסבורג ב- 28 בינואר 1981. והוראות תקנת האיחוד האירופי 2016/679 (GDPR) בנושא הגנה על אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ועל מעבר חופשי של נתונים אלה וביטול תקנה (EC) מס '95/46. על מנת להבטיח ניהול נתונים מאובטח, מנהל הנתונים נוקט ומבטיח את כל האמצעים המקדמים את ניהול ה- IT וניהול נתונים מאובטחים אחרים הקשורים לאחסון, עיבוד והעברת נתונים. מנהל המידע ינקוט את הצעדים הנדרשים באופן המצופה ממנו בכדי להבטיח את ההגנה על הנתונים האישיים המעובדים על ידו מפני גישה בלתי מורשית, שינוי, גילוי, מחיקה, נזק, הרס, וכדי להבטיח את התנאים הטכניים הנדרשים. אנשים הזכאים לגשת לנתונים: ניתן לגשת לנתונים האישיים המסופקים על ידי המשתמשים רק על ידי עובדי וסוכני מנהל המידע ומעבדי הנתונים אשר צריכים לדעת נתונים אלה על מנת לבצע את תפקידם.

5.

עוגיות

WWW.UROSYSTEM.COM משתמש בעוגיות. קובצי Cookie הם קבצי טקסט שדפדפן מציב ושומר במחשב שלך; הם משמשים אתרים ושירותים רבים. קובצי cookie מכילים בדרך כלל קוד הנקרא "מזהה קובץ cookie", המהווה מזהה ייחודי עבור קובץ cookie זה. חלק מהמזהה הוא מחרוזת המאפשרת להקצות אתרים ושרתים לדפדפנים בהם מאוחסן קובץ ה- cookie. זה יאפשר לאתרי האינטרנט והשרתים שאליהם ביקר המשתמש לבדל את הדפדפן הזה מדפדפנים אחרים המכילים קובצי cookie שונים. ניתן לזהות ולזהות את הדפדפן המסוים באמצעות מזהה העוגיה הייחודי.

על ידי שימוש בקובצי Cookie, בקרי נתונים יכולים לספק שירותים ידידותיים יותר למבקרים באתר, מה שלא יהיה אפשרי ללא הגדרות קובצי Cookie.


השימוש בעוגיות תורם להתאמה אישית של המידע וההצעות באתרנו, בהתחשב בכך (כאמור לעיל) עוגיות מסוגלות לזהות ולזהות מבקרים באתרנו. מטרת הזיהוי היא להקל על המבקרים שלנו להשתמש באתר. לדוגמא, משתמש המאפשר שימוש בעוגיות אינו צריך לספק את פרטי הכניסה לכל ביקור, שכן אלה מטופלים על ידי האתר ומונחים על מחשב המשתמש לצורך כך.


על ידי שינוי ההגדרות המתאימות של הדפדפן בו אתה משתמש, אתה יכול למנוע ו / או לאסור לצמיתות לאתר שלנו להציב קובצי Cookie בכל עת. בנוסף, ניתן למחוק עוגיות שכבר אוחסנו בכל עת, באמצעות דפדפן או תוכנה אחרת. אפשרות זו זמינה בכל דפדפן פופולרי. אם נושא הנתונים משבית את הצבת קובצי ה- cookie בדפדפן שהוא משתמש בה, יתכן ותכונות מסוימות באתר שלנו אינן זמינות במלואן בנסיבות מסוימות.

עוגיות המשמשות את WWW.UROSYSTEM.COM :

אסימון XSRF

hs

svSession

SSR-Caching

_wixCIDX

_wix_browser_sess

מדיניות הסכמה

smSession

TS *

מושב

fedops.logger.sessionld

wixLanguage

עוגיות אנליטיות


האתר משתמש בשירות האנליטי של WIX.COM INC. אשר מציב קובצי cookie לניתוח התנועה לאתר שלנו. המידע שמתקבל על ידי קובצי Cookie אודות השימוש באתר (כולל כתובת ה- IP שלך וכתובות האתרים שביקרו בהם) מסופק ל- WIX.COM INC. המשתמשים בו מטעמנו להערכת הרגלי השימוש שלך באתר שלנו, לצורך עריכת דוחות על פעילויות האתר ולספק לנו שירותים נוספים הקשורים לאתר ולשימוש באינטרנט. כתובת ה- IP האנונימית המועברת ל- WIX.COM INC מהדפדפן שלך לא תמוזג עם הנתונים האחרים של WIX.COM INC. למידע נוסף על קובצי Cookie בשירותי הניתוח של WIX.COM INC., אנא בקרו בקישור למטה: https://support.wix.com/en/article/cookies-and-your-wix-site


אתה רשאי למנוע איסוף מידע שנוצר על ידי קובצי Cookie אודות השימוש שלך באתר (כולל כתובת ה- IP שלך) ועיבודו הנוסף על ידי WIX.COM INC. על ידי שינוי הגדרות הדפדפן שלך.

הבסיס החוקי לשימוש שלנו בעוגיות הוא הסכמתך והאינטרס הלגיטימי שלנו להשיג את המטרות שצוינו עבור כל סוג של עוגיה.

6.

צור קשר באמצעות דואר אלקטרוני

על מנת לעמוד בדרישות החוק, אתר בקרי הנתונים מכיל גם מידע (כולל כתובת דואר אלקטרוני) המאפשר למבקרים ליצור איתנו קשר במהירות ובאופן אלקטרוני ולתקשר ישירות. אם אדם יצור איתנו קשר באמצעות דואר אלקטרוני, טלפוני או אחר, הנתונים האישיים שהם מספקים יירשמו ויישמרו. נתונים אישיים אלה מועברים לבעל הנתונים על ידי הנבדק בהתנדבות, ומטרתם לעבד ולאחסן את בקשתו של הנבדק או ליצור קשר עם הנבדק. נתונים אישיים אלה לא יועברו לצדדים שלישיים. נתונים אישיים שנמסרו בדרך זו יישמרו במשך 12 חודשים לאחר הקשר האחרון, ולאחר מכן הם יימחקו.

7.

מחיקה אוטומטית ונעילת נתונים אישיים


מנהל המידע רשאי לאחסן ולעבד את הנתונים האישיים של הנבדק לתקופה הדרושה להשגת מטרת עיבוד הנתונים, למשל למשך 12 חודשים. אם מטרת האחסון והטיפול אינה מושגת או שתקופת האחסון שנקבעה באיחוד האירופי הרלוונטי או בחקיקה אחרת פגה, הנתונים הנדונים יינעלו או יימחקו באופן אוטומטי בהתאם לתקנות הרלוונטיות.

זכויות הנבדק

א) הזכות לקבל מידע

החוק האיחוד האירופי הרלוונטי מעניק לכל נושאי הנתונים את הזכות לקבל מידע על המשוב בנוגע לשאלה האם הנתונים האישיים הנוגעים אליו מעובדים על ידי הבקר או לא. אם הנבדק מעוניין לממש זכות זו, הוא רשאי לפנות לבקר הנתונים בכל עת לצורך זה באחד מפרטי הקשר המפורטים במדיניות הפרטיות הנוכחית.

ב) זכות הגישה

חוק האיחוד האירופי הרלוונטי מקנה לכל נושאי הנתונים את הזכות לקבל מידע על ידי הבקר על היקף הנתונים האישיים אודותיהם אשר מעובדים על ידי הבקר ולבקש העתק של נתונים אלה בכל עת, ללא עלות. בנוסף, על פי החקיקה הרלוונטית של האיחוד האירופי, לנבדק הזכות לגשת למידע הבא:

  • מטרת ניהול הנתונים,

  • קטגוריות הנתונים האישיים המעובדים,

  • הנמענים או הקטגוריות של הנמענים אליהם או איתם נמסרו או שיועברו להם הנתונים האישיים, כולל במיוחד מקבלי מדינה שלישית או ארגונים בינלאומיים,

  • במידת הצורך, תקופת האחסון המיועדת של הנתונים האישיים או, אם זה לא אפשרי, הקריטריונים לקביעת תקופה זו,

  • כל המידע הזמין על מקור הנתונים, אם הנתונים לא הושגו מהנבדק,

  • עובדת השימוש בקבלת החלטות אוטומטית או בפרופיל המוזכרים בסעיף 22, פסקה (1) ו- (4) של ה- GDPR, ולפחות במקרים אלה ההיגיון המובן והשימוש בעיבוד נתונים כזה והצפוי השלכות. בנוסף, לנבדק הזכות להודיע אם הנתונים האישיים שלו יועברו למדינה שלישית או לארגון בינלאומי. אם נתונים אישיים מועברים למדינה שלישית או לארגון בינלאומי, לנבדק הזכות להודיע על הערבויות המתאימות להעברה.

אם הנבדק מעוניין לממש זכות גישה זו, הוא רשאי לפנות לבקר הנתונים בכל עת לשם כך באחד מפרטי הקשר שנמסרו בתשקיף זה.

ז) הזכות לתיקון
חוק האיחוד האירופי הרלוונטי מקנה לכל נושאי הנתונים את הזכות לקבל תיקונים של נתונים אישיים לא מדויקים הנוגעים לנושא הנתונים ללא דיחוי מיותר על פי בקשה. בשים לב למטרת עיבוד הנתונים, זכותו של נושא הנתונים לבקש להוסיף את המידע האישי השלם, בין היתר באמצעות הצהרה משלימה. אם נושא הנתונים מעוניין לממש את זכותו לתיקון זה, הוא רשאי ליצור קשר עם מנהל הנתונים בכל עת לצורך כך.

ד) הזכות למחיקה

החוק האיחוד האירופי הרלוונטי מעניק לכל נושאי הנתונים את הזכות למחוק את הנתונים האישיים שלהם ללא דיחוי מיותר לבקשת הבקר. הבקר מחויב למחוק את הנתונים ללא דיחוי מיותר, גם אם קיימת אחת מהסיבות הבאות ועיבוד הנתונים אינו נחוץ עוד:

  • אין צורך בנתונים אישיים למטרה שלשמה התבסס עיבוד הנתונים.

  • נושא הנתונים משך את הסכמתו על פי סעיף 6 (1) (א) או סעיף 9 (2) (א) של ה- GDPR ואין שום בסיס משפטי אחר לעיבוד.

  • הנבדק מתנגד לעיבוד על פי סעיף 21 (1) של GDPR ואין שום סיבה לגיטימית עיקרית לעיבוד, או שהנבדק מתנגד לעיבוד לפי סעיף 21 (2) ל- GDPR.

  • נתונים אישיים עובדו שלא כדין.

  • יש למחוק נתונים אישיים על מנת לעמוד בהתחייבות חוקית על פי חוק האיחוד האירופי או מדינות החלות החלות על הבקר.

  • נתונים אישיים נאספו בקשר לאספקת שירותי חברת המידע המוזכרים בסעיף 8 (1) של ה- GDPR.

  • אם קיימת אחת מהסיבות לעיל ונבדק המידע מבקש למחוק את המידע האישי שלו המאוחסן על ידי מנהל הנתונים, הוא רשאי ליצור קשר עם מנהל הנתונים בכל עת לצורך זה. מנהל הנתונים מחויב לוודא כי המחיקה המבוקשת בוצעה באופן מיידי. אם הבקר גילה נתונים אישיים ונדרש למחוק אותם על פי סעיף 17 (1), הוא ינקוט בצעדים סבירים, כולל אמצעים טכניים, תוך התחשבות בטכנולוגיה הקיימת ובעלות היישום, כדי ליידע את שאר בקרי הנתונים כי הנבדק ביקש מהם למחוק את הקישורים לנתונים האישיים הנדונים או להעתיק או לשכפל אותם נתונים אישיים, ובלבד שלא יהיה צורך לעבד את הנתונים עוד. הבקר מחויב ליישם את האמצעים הדרושים במקרה הנתון.

הזכות להגביל את עיבוד הנתונים

החוק האיחוד האירופי הרלוונטי מעניק לכל נושאי הנתונים את הזכות לבקש מהבקר להגביל את עיבוד הנתונים האישיים שלו אם מתקיים אחד מהתנאים הבאים:

  • נושא הנתונים חולק על דיוק הנתונים האישיים; במקרה זה, ההגבלה חלה על פרק הזמן המאפשר לבקר לאמת את דיוק הנתונים האישיים.

  • העיבוד אינו חוקי, אך נושא הנתונים מתנגד למחיקת הנתונים ובמקום זאת מבקש להגביל את השימוש בהם.

  • מנהל הנתונים אינו זקוק עוד לנתונים האישיים לצורך עיבוד הנתונים, אך הנבדק מבקש זאת על מנת להגיש, לאכוף או להגן על תביעות משפטיות.

  • הנבדק התנגד לעיבוד בהתאם לסעיף 21 (1) של GDPR; במקרה זה, המגבלה תחול כל עוד נקבע אם נימוקיו הלגיטימיים של הבקר מקדימים את הסיבות הלגיטימיות של הנבדק.

  • אם חל אחד מהתנאים שלעיל והנבדק מעוניין להגביל את עיבוד הנתונים האישיים שלו המאוחסנים על ידי מנהל הנתונים, הוא רשאי ליצור קשר עם מנהל הנתונים בכל עת באחד מפרטי הקשר שנמסרו בתשקיף זה. מנהל הנתונים מחויב לנקוט באמצעים להגבלת עיבוד הנתונים.

ז) הזכות לניידות נתונים

החקיקה הרלוונטית של האיחוד האירופי מבטיחה את זכותם של כל נושאי הנתונים לקבל נתונים אישיים אודותיהם אותם הם העמידו לרשות הבקר במתכונת מובנית, בשימוש נרחב וקריאה במכונה. בנוסף, יהיה לנבדק הזכות להעביר נתונים כאמור לבקר אחר, מבלי לפגוע בבעל המידע אליו הועמדו הנתונים האישיים זמינים, אם העיבוד הוא בהתאם לסעיף 6 (1) (א) או סעיף. 9 ל- GDPR, מבוסס על הסכמה לפי סעיף 6 (2) (א) או חוזה על פי סעיף 6 (1) (ב) והעיבוד מתבצע באופן אוטומטי, ובלבד שהעיבוד הוא אינטרס ציבורי. או בהפעלת רשות ציבורית המוקנית לבקר. יתר על כן, במימוש הזכות לניידות נתונים על פי סעיף 20 (1) ל- GDPR, לנבדק הזכות, אם הדבר אפשרי מבחינה טכנית ואינו משפיע לרעה על זכויותיהם או חירויותיהם של אחרים, לבקש העברה ישירה של אישי נתונים בין בקרים. על מנת לממש את הזכות לניידות הנתונים, רשאי הנבדק ליצור קשר עם מנהל הנתונים בכל עת ובכל אחד מפרטי הקשר שנמסרו בתשקיף זה.

ז) הזכות להתנגד

חוק האיחוד האירופי הרלוונטי מעניק לכל הצדדים הנוגעים בדבר את הזכות להתנגד בכל עת, מסיבות הקשורות למצבם, לעיבוד נתונים על בסיס סעיף 6 (1) (ה) או (ו) של GDPR או לפרופיל על סמך ההוראות לעיל. . במקרה של מחאה כזו, מנהל הנתונים אינו רשאי להמשיך ולעבד את הנתונים האישיים אלא אם כן מנהל הנתונים מוכיח כי העיבוד מוצדק על ידי סיבות לגיטימיות משכנעות אשר מקדימות את האינטרסים, הזכויות והחירויות של הנבדק או שקשורות ל הגשה, אכיפה או הגנה של תביעות משפטיות. אם עיבוד הנתונים האישיים על ידי מנהל הנתונים נועד לצורך רכישה ישירה של עסק, לנבדק הזכות להתנגד בכל עת לעיבוד נתונים אישיים הנוגעים לו למטרה זו, לרבות פרופיל, ככל שהוא מתייחס לרכישת עסקים ישירה. אם הנבדק מתנגד לעיבוד הנתונים האישיים שלו / ה על ידי מנהל הנתונים לצורך רכישה ישירה של עסקים, לא ניתן עוד לעבד את הנתונים האישיים למטרה זו. אם העיבוד של המידע האישי על ידי מנהל הנתונים מתבצע למטרות מחקר מדעי והיסטורי או למטרות סטטיסטיות בהתאם לסעיף 89 (1) של ה- GDPR, לנבדק הזכות לנכון לעבד את הנתונים האישיים הנוגעים אליו או אותה מסיבות אחרות מאשר אם העיבוד נחוץ לביצוע משימה שבוצעה לטובת הציבור. על מנת לממש את זכות המחאה, רשאי הנבדק ליצור קשר עם מנהל הנתונים בכל עת בכל אחד מפרטי הקשר המופיעים במדיניות הפרטיות הנוכחית. בקשר לשימוש בשירותי חברת המידע, ובניגוד להנחיה 2002/58 / EC, רשאי הנבדק גם לממש את הזכות להתנגד באמצעים אוטומטיים המבוססים על מפרט טכני.

ז) הזכות למשוך את ההסכמה מכוח החוק להגנת נתונים

החוק החלים על האיחוד האירופי מקנה לכל נושאי הנתונים את הזכות לבטל את הסכמתם לעיבוד נתונים בכל עת. אם הנבדק מעוניין לממש זכות ביטול זו, הוא רשאי ליצור קשר עם מנהל הנתונים בכל עת לצורך כך באחד מפרטי הקשר המופיעים במדיניות הפרטיות הנוכחית.

במקרה של הפרה של הזכויות הנ"ל של נושא הנתונים, הוא רשאי לפנות לבית משפט או לרשות הלאומית להגנת נתונים ולחופש המידע. (Nemzeti Adatvédelmi ES Információszabadság Hatóság) כתובת: 1125 בבודפשט, Szilágyi Erzsébet fasor 22 / ג טלפון 36 (1) 391-1400 פקס: 36 (1) 391-1410 www: HTTP://WWW.NAIH.HU הדוא"ל: UGYFELSZOLGALAT@NAIH.HU

8.

הבסיס המשפטי של ניהול הנתונים


סעיף 6 (1) (א) ל- GDPR הוא הבסיס החוקי לעיבוד נתונים במקרים בהם השימוש בנתונים למטרה מסוימת מבוסס על הסכמתו של הנבדק. כאשר עיבוד הנתונים האישיים נחוץ לביצוע חוזה בו הצד הנוגע בדבר (כגון במהלך פעילות עיבוד נתונים הנחוצה למכירת טובין או למתן שירותים), הבסיס החוקי לעיבוד הנתונים הוא סעיף 6 (1) (ב) GDPR. אותה הוראה חלה על עיבוד נתונים הנדרשים לצעדים לפני חוזה (כגון בירורים אודות המוצרים והשירותים שלנו). אם חברתנו מעבדת נתונים על בסיס חובה חוקית (למשל, על מנת למלא חובת מס), הבסיס החוקי לעיבוד נתונים הוא סעיף 6 (1) (ג) GDPR. במקרים מסוימים, נדירים, עיבוד נתונים עשוי להיות נחוץ גם כדי להגן על האינטרסים החיוניים של הנבדק או אדם טבעי אחר.

לבסוף, ניהול נתונים עשוי להתבסס על סעיף 6 (1) (ו) של ה- GDPR. בסיס משפטי זה חל על מקרים בהם העיבוד נחוץ כדי להגן על האינטרסים הלגיטימיים של הבקר או של צד שלישי, אלא אם כן האינטרסים הללו מקדימים את האינטרסים או זכויות היסוד והחירויות של הנבדק המחייבים הגנה על נתונים אישיים. מקרה זה של עיבוד נתונים מותר בבירור ואין להתנגד לו, מכיוון שהוא מוסדר במפורש בחקיקה הרלוונטית של האיחוד האירופי. ניתן להניח אינטרס לגיטימי אם מדובר בלקוח הנבדק הנוגע לעניין (GDPR, פירט 47, משפט 2).

9.

האינטרס המשפטי של מבקר הנתונים או של צד שלישי במהלך עיבוד נתונים

אם הנתונים מעובדים על פי סעיף 6 (1) (ו) ל- GDPR, האינטרס הלגיטימי של החברה שלנו הוא לנהל את העסק שלנו על מנת להבטיח את רווחת העובדים והבעלים שלנו.

10.

משך האחסון של נתונים אישיים

תקופת האחסון של נתונים אישיים היא 12 חודשים. בתום תקופה זו, הנתונים הנוגעים בדבר יימחקו אוטומטית, בתנאי שהם אינם נחוצים עוד לביצוע החוזה או ליזום החוזה. במקרה של הזמנה ויחסי לקוח, על השירות לאחסן את השם ואת הכתובת למשך 8 שנים (בהתאם לתקנות החשבונאות והמסים האופרטיביות; חוק ג 'משנת 2000).

11.

אספקת נתונים אישיים במקרה של חובה משפטית או חוזית;
אספקת נתונים אישיים כתנאי לסיום חוזה;
חובת האדם הנוגע לספק נתונים אישיים; תוצאות אפשריות של אי מתן נתונים

מסירת נתונים אישיים הינה במקרים מסוימים חובה המבוססת על חוק (למשל חקיקת מיסים) או הוראה חוזית (למשל השגת נתוני השותף להתקשרות). בחלק מהמקרים מסירת ועיבוד הנתונים האישיים של הנבדק הם חובה לצורך כריתת חוזה. לדוגמא, אם חברתנו מעוניינת להתקשר עם נושא נתונים, נושא הנתונים מחויב לספק לנו את המידע האישי שלו. במקרה זה, התוצאה של אי-מסירת הנתונים עשויה להיות שהחוזה המיועד אינו נכרת עם הנבדק. לפני מסירת נתונים, רשאי הנבדק ליצור קשר עם מנהל הנתונים לקבלת מידע נוסף. מנהל המידע יידע את הנבדק אם מסירת הנתונים האישיים שלו נדרשת על פי חוק או חוזה, האם זה הכרחי לכריתת החוזה ובין אם מסירת הנתונים היא חובה מצד הנבדק, והוא יהיה לספק מידע על השלכות אי-הפרשה.

12.

החלטה אוטומטית

כחברה אחראית, איננו משתמשים בקבלת החלטות אוטומטית או בפרופיל.

  • בקרי הנתונים שומרים לעצמם את הזכות לתקן באופן חד צדדי את תקנות ניהול הנתונים הללו בהודעה מוקדמת למשתמשים. על ידי שימוש בשירות לאחר כניסתו לתוקף של השינוי, המשתמש מקבל את מדיניות ניהול הנתונים המתוקנת.

13.

הפרת נתונים והטיפול בה

במקרה של הפרת נתונים בסיכון גבוה, מנהל המידע מודיע לאנשים המעורבים (בשל זכויותיהם וחירותם) ללא דיחוי.

בכך מבקר הנתונים מסביר בצורה ברורה ובצורה קריאה

  • אופי ההפרה

  • התוצאות האפשריות של ההפרה

  • הפעולות שתוכננו או בוצעו לטיפול בפריצה, כולל הפעולות אשר אמורות להפחית את התוצאות השליליות האפשריות

  • מספק קשר של אדם שמסוגל למסור מידע רב אודות המצב.

מנהל המידע אינו צריך להודיע לאנשים המעורבים אם

  • אספן הנתונים ביצע פעולות שהפכו את הנתונים המושפעים מההפרה לבלתי מובנים (למשל באמצעות הצפנה על הנתונים)

  • יידוע האנשים המעורבים ידרוש פעולות של מאמץ לא פרופורציונלי (במקרה זה המידע יימסר בצורה אחרת, למשל פרסום)

  • בשל הפעולות שביצע אספן הנתונים הסיכון הגבוה אינו קיים יותר.

כתובת

1137 Budapest, 

Szent István park 26. fszt. 2.
Hungary

נהיה בקשר

© 2020 by Urosystem Ltd.