הודעתפרטיותשל
הודעתפרטיותשל Erzsébet Park Kft.
1. הוראותכלליות
Erzsébet Park Kft., HU-1133 רחוב גוגול 15, כמפעילת Silver Crown Residence, מבטיחה תמיד את חוקיות ומטרת עיבוד הנתונים האישיים שהיא מנהלת. מטרת הודעה זו היא לספק לאורחים המוזמנים, המוסרים את פרטיהם האישיים, מידע מתאים על התנאים והערבויות שבמסגרתם החברה שלנו מנהלת את הנתונים שלהם, וכמה זמן היא שומרת אותם. החברה שלנו מחויבת לעמוד בהוראות הודעה זו בכל מקרה של עיבוד נתונים אישיים, ואנו רואים בהוראות אלו מחייבות עבורנו.
אנו שומרים לעצמנו את הזכות לשנות את ההוראות בהודעה חד-צדדית זו, ובמקרה כזה נודיע על כך מראש לנוגעים בדבר. אם יש לכם שאלות בנוגע להוראות הודעה זו, אנא כתבו לנו. עיבוד הנתונים של החברה שלנו מבוסס על הסכמה מרצון, ובמקרים מסוימים עיבוד הנתונים נדרש לצורך ביצוע צעדים לבקשת הנוגע בדבר לפני כריתת החוזה.
עיבוד הנתונים שלנו תואם את החוקים הרלוונטיים, במיוחד את הבאים:
- תקנת הפרלמנט האירופי והמועצה (EU) 2016/679 (27 באפריל 2016) – הגנה על אנשים טבעיים בנוגע לעיבוד נתונים אישיים ותנועה חופשית של נתונים כאלה, וביטול תקנה 95/46/EC (תקנה כללית להגנת נתונים, להלן: "GDPR")
- חוק CXII לשנת 2011 על הזכות לאוטונומיה מידע וחופש מידע ("חוק המידע").
פרטי החברה שלנו ודרכי ההתקשרות הם כדלקמן:
שם: Erzsébet Park Kft.
כתובת: 1133 בודפשט, רחוב גוגול 15
מספר רישום חברה: 01-09-866744
מספר מס: 13662077-2-41
טלפון: +36205562927
אימייל: reception@silvercrowngroup.com
אנו מספקים את ההודעות הבאות בנוגע לעיבוד הנתונים שלנו.
2. עיבודנתוניםהקשורלהזמנתאירוחמקוונת
החברה שלנו מאפשרת הזמנת אירוח מקוונת כדי לאפשר הזמנת חדר במלון Visegrád בצורה מהירה, נוחה וללא עלות.
- מנהל הנתונים האישיים: Erzsébet Park Kft., 1133 בודפשט, רחוב גוגול 15
- מטרת עיבוד הנתונים: להקל על הזמנת האירוח, להפוך אותה לחסרת עלות ויעילה יותר.
- בסיס חוקי לעיבוד הנתונים: הסכמתו המוקדמת של האדם המזמין את האירוח.
- סוגי הנתונים האישיים המעובדים: פנייה; שם משפחה ושם פרטי; כתובת (מדינה, מיקוד, עיר, רחוב, מספר בית); מספר טלפון; כתובת אימייל; במקרה של חברה, שם החברה וכתובת, מספר כרטיס אשראי, פרטי כרטיס SZÉP (מזהה, שם על הכרטיס).
- משך עיבוד הנתונים: שנתיים לאחר היום האחרון של תאריך השהייה המוזמן.
- שימוש במעבד נתונים: החברה שלנו משתמשת בשירותי ספק IT למערכת ההזמנות המקוונת כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| D-Edge | SAS 66 rue des archives 75003 PARIS France | מערכת הזמנות מקוונת |
| Morgens Kft | Nagykanizsa, Magyar u. 79, 8800 | תוכנית נאמנות ומערכת הזמנות מקוונת |
בקבלת הודעת פרטיות זו, הנוגע בדבר נותן את הסכמתו המפורשת לכך שמעבד הנתונים – לצורך נוחות והתאמה אישית של השירות – ישתמש במעבדי נתונים נוספים כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | בעל התוכנה Mandrill המשולבת במערכת ההזמנות. תוכנה זו אחראית לשליחת אימיילים אוטומטיים המציגים אישורים, הודעות במקרה של הזמנה, הצעת מחיר ומדידת שביעות רצון |
| Hostware Kft | 1149 בודפשט, רחוב רונה 120-122 | ניהול לקוחות במקרה של שימוש במערכת המלון Hostware Front Office |
| BIG FISH Payment Services Kft. | 1066 בודפשט, כיכר ניוגטי 1-2 | ניהול תקשורת נתונים הנדרשת לעסקאות תשלום בין המוכר לבין ספק שירותי התשלום, הבטחת יכולת חיפוש העסקאות עבור שותפי המוכר |
השלכות אפשריות של אי מסירת נתונים: לא ייכרת חוזה לחדר במלון.
זכויות הנוגע בדבר: האדם שהנתונים האישיים שלו מעובדים על ידי החברה שלנו
- רשאי לבקש גישה לנתונים האישיים הנוגעים לו,
- רשאי לבקש את תיקונם,
- רשאי לבקש את מחיקתם,
- רשאי לבקש הגבלת עיבוד הנתונים האישיים בתנאים המפורטים בסעיף 18 של ה-GDPR (כלומר, שהחברה שלנו לא תמחק או תשמיד את הנתונים עד לבקשת בית משפט או רשות, אך לא יותר משלושים יום, ולא תעבד את הנתונים למטרה אחרת), רשאי להתנגד לעיבוד הנתונים האישיים, רשאי לממש את זכותו לניידות נתונים. זכות זו מאפשרת לנוגע בדבר לקבל את הנתונים האישיים הנוגעים לו בפורמט Word או Excel, וכן להעביר את הנתונים הללו למנהל נתונים אחר לפי בקשתו.
מידע נוסף על עיבוד הנתונים: החברה שלנו נוקטת בכל האמצעים הטכניים והארגוניים הנדרשים למניעת אירועי אבטחת מידע (כגון פגיעה, אובדן, או גישה בלתי מורשית לקבצים המכילים נתונים אישיים). במקרה של אירוע אבטחת מידע, אנו מנהלים רישום לצורך בדיקת האמצעים הנדרשים והודעת הנוגע בדבר, הכולל את סוגי הנתונים האישיים הנוגעים בדבר, את הנוגעים בדבר ומספרם, את מועד האירוע, נסיבותיו, השפעותיו והאמצעים שננקטו למניעתו, וכן נתונים נוספים שנקבעו בחוק המחייב עיבוד נתונים.
החברה שלנו חתמה על חוזה עם מעבד הנתונים לתפקידים של עיבוד נתונים, שבו Morgens Kft. מתחייבת ליישם את כל הערבויות להגנת נתונים ולעיבוד נתונים שנקבעו בחוזה עיבוד הנתונים במקרה של שימוש במעבד נתונים נוסף, ובכך אנו מבטיחים את עיבוד הנתונים האישי החוקי גם במקרה של מעבד הנתונים.
3. עיבודנתוניםהקשורלבקשתהצעתמחיר
החברה שלנו מספקת אפשרות לאורחים לבקש הצעות מחיר באופן אלקטרוני. ההצעה ניתנת באמצעות מערכת אוטומטית, תוך התחשבות בזמינות הקיבולת.
- מנהל הנתונים האישיים: Erzsébet Park Kft., 1133 בודפשט, רחוב גוגול 15
- מטרת עיבוד הנתונים: מידע מקדים על מחירי המלון
- בסיס חוקי לעיבוד הנתונים: הסכמתו המוקדמת של האדם המזמין את האירוח, סעיף 6(1)(א) של ה-GDPR, והצורך בעיבוד הנתונים לצורך ביצוע צעדים לבקשת הנוגע בדבר לפני כריתת החוזה – סעיף 6(1)(ב) של ה-GDPR
- סוגי הנתונים האישיים המעובדים: פנייה; שם משפחה ושם פרטי; מספר טלפון; כתובת אימייל; מספר האורחים במלון.
- משך עיבוד הנתונים: שנתיים לאחר היום האחרון של תאריך השהייה המוזמן.
- שימוש במעבד נתונים: החברה שלנו משתמשת בשירותי ספק IT למערכת בקשת הצעות המחיר המקוונת כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| D-Edge | SAS 66 rue des archives 75003 PARIS France | מערכת הזמנות מקוונת לאירוח |
| Morgens Kft | Nagykanizsa, Magyar u. 79, 8800 | תוכנית נאמנות ומערכת הזמנות מקוונת לאירוח |
בקבלת הודעת פרטיות זו, הנוגע בדבר נותן את הסכמתו המפורשת לכך שמעבד הנתונים ישתמש במעבדי נתונים נוספים לצורך נוחות והתאמה אישית של השירות כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | בעל התוכנה Mandrill המשולבת במערכת ההזמנות. תוכנה זו אחראית לשליחת אימיילים אוטומטיים המציגים אישורים, הודעות במקרה של הזמנה, הצעת מחיר ומדידת שביעות רצון |
השלכות אפשריות של אי מסירת נתונים: המלון לא יוכל לספק הצעת מחיר.
זכויות הנוגע בדבר: האדם שהנתונים האישיים שלו מעובדים על ידי החברה שלנו
- רשאי לבקש גישה לנתונים האישיים הנוגעים לו,
- רשאי לבקש את תיקונם,
- רשאי לבקש את מחיקתם,
- רשאי לבקש הגבלת עיבוד הנתונים האישיים בתנאים המפורטים בסעיף 18 של ה-GDPR (כלומר, שהחברה שלנו לא תמחק או תשמיד את הנתונים עד לבקשת בית משפט או רשות, אך לא יותר משלושים יום, ולא תעבד את הנתונים למטרה אחרת),
- רשאי להתנגד לעיבוד הנתונים האישיים,
- רשאי לממש את זכותו לניידות נתונים. זכות זו מאפשרת לנוגע בדבר לקבל את הנתונים האישיים הנוגעים לו בפורמט Word או Excel, וכן להעביר את הנתונים הללו למנהל נתונים אחר לפי בקשתו.
מידע נוסף על עיבוד הנתונים: החברה שלנו נוקטת בכל האמצעים הטכניים והארגוניים הנדרשים למניעת אירועי אבטחת מידע (כגון פגיעה, אובדן, או גישה בלתי מורשית לקבצים המכילים נתונים אישיים). במקרה של אירוע אבטחת מידע, אנו מנהלים רישום לצורך בדיקת האמצעים הנדרשים והודעת הנוגע בדבר, הכולל את סוגי הנתונים האישיים הנוגעים בדבר, את הנוגעים בדבר ומספרם, את מועד האירוע, נסיבותיו, השפעותיו והאמצעים שננקטו למניעתו, וכן נתונים נוספים שנקבעו בחוק המחייב עיבוד נתונים.
החברה שלנו חתמה על חוזה עם מעבד הנתונים לתפקידים של עיבוד נתונים, שבו Morgens Kft. מתחייבת ליישם את כל הערבויות להגנת נתונים ולעיבוד נתונים שנקבעו בחוזה עיבוד הנתונים במקרה של שימוש במעבד נתונים נוסף, ובכך אנו מבטיחים את עיבוד הנתונים האישי החוקי גם במקרה של מעבד הנתונים.
4. עיבודנתוניםהקשורלמנוילניוזלטר
החברה שלנו שומרת על קשר עם אורחיה באמצעות ניוזלטרים, ממליצה על שירותיה ומעדכנת אותם על חדשות ומבצעים הקשורים לפעילותה.
- מנהל הנתונים האישיים: Erzsébet Park Kft., 1133 בודפשט, רחוב גוגול 15
- מטרת עיבוד הנתונים: שמירה על קשר עם אורחי המלון הפוטנציאליים
- בסיס חוקי לעיבוד הנתונים: הסכמת הנוגע בדבר – סעיף 6(1)(א) של ה-GDPR.
- אינטרס לגיטימי: שמירה ופיתוח של קשרים עסקיים עם שותפים ואורחי המלון
- סוגי הנתונים האישיים המעובדים: שם, כתובת אימייל, מספר טלפון
- משך עיבוד הנתונים: החברה שלנו מעבדת את כתובות האימייל עד לביטול המנוי לניוזלטר.
- שימוש במעבד נתונים: החברה שלנו משתמשת בשירותי ספק IT למערכת ההזמנות המקוונת כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | בעל התוכנה Mandrill המשולבת במערכת ההזמנות. תוכנה זו אחראית לשליחת אימיילים אוטומטיים המציגים אישורים, הודעות במקרה של הזמנה, הצעת מחיר ומדידת שביעות רצון |
| Morgens Kft | Nagykanizsa, Magyar u. 79, 8800 | תוכנית נאמנות ומערכת הזמנות מקוונת לאירוח |
בקבלת הודעת פרטיות זו, הנוגע בדבר נותן את הסכמתו המפורשת לכך שמעבד הנתונים ישתמש במעבדי נתונים נוספים לצורך נוחות והתאמה אישית של השירות כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | בעל התוכנה Mandrill המשולבת במערכת ההזמנות. תוכנה זו אחראית לשליחת אימיילים אוטומטיים המציגים אישורים, הודעות במקרה של הזמנה, הצעת מחיר ומדידת שביעות רצון |
| Morgens Kft | Nagykanizsa, Magyar u. 79, 8800 | תוכנית נאמנות ומערכת הזמנות מקוונת לאירוח |
השלכות אפשריות של אי מסירת נתונים: הנוגע בדבר לא יקבל ניוזלטרים מהחברה שלנו.
זכויות הנוגע בדבר: האדם שהנתונים האישיים שלו מעובדים על ידי החברה שלנו
- רשאי לבקש גישה לנתונים האישיים הנוגעים לו,
- רשאי לבקש את תיקונם,
- רשאי לבקש את מחיקתם,
- רשאי לבקש הגבלת עיבוד הנתונים האישיים בתנאים המפורטים בסעיף 18 של ה-GDPR (כלומר, שהחברה שלנו לא תמחק או תשמיד את הנתונים עד לבקשת בית משפט או רשות, אך לא יותר משלושים יום, ולא תעבד את הנתונים למטרה אחרת),
- רשאי להתנגד לעיבוד הנתונים האישיים,
- רשאי לממש את זכותו לניידות נתונים. זכות זו מאפשרת לנוגע בדבר לקבל את הנתונים האישיים הנוגעים לו בפורמט Word או Excel, וכן להעביר את הנתונים הללו למנהל נתונים אחר לפי בקשתו.
- רשאי לבטל את המנוי לניוזלטר בכל עת על ידי שליחת אימייל לכתובת reception@silvercrowngroup.com או על ידי לחיצה על כפתור הביטול בניוזלטר. במקרה זה, נמחק את כתובת האימייל מיד ממאגר הנתונים שלנו.
מידע נוסף על עיבוד הנתונים: החברה שלנו נוקטת בכל האמצעים הטכניים והארגוניים הנדרשים למניעת אירועי אבטחת מידע (כגון פגיעה, אובדן, או גישה בלתי מורשית לקבצים המכילים נתונים אישיים). במקרה של איר
5. עיבודנתוניםאישייםהקשורלמדידתשביעותרצון
כמלון, מטרתנו היא לספק שירותים ברמה גבוהה לאורחינו, ולכן אנו מבקשים באופן קבוע משוב מהאורחים שלנו על חוויותיהם במהלך שהותם במלון.
- מנהל הנתונים האישיים: Erzsébet Park Kft., 1133 בודפשט, רחוב גוגול 15
- מטרת עיבוד הנתונים: בקשת משוב מהאורחים לצורך פיתוח ושיפור השירותים שלנו.
- בסיס חוקי לעיבוד הנתונים: האינטרס הלגיטימי של מפעיל המלון – סעיף 6(1)(ו) של ה-GDPR.
- ציון האינטרס הלגיטימי: לחברה שלנו יש אינטרס לגיטימי לקבל מידע לצורך פיתוח השירותים שלנו על בסיס המשוב.
- סוגי הנתונים האישיים המעובדים: שם, מין, כתובת אימייל.
- משך עיבוד הנתונים: שנתיים לאחר היום האחרון של תאריך השהייה המוזמן.
שימוש במעבד נתונים: החברה שלנו משתמשת בשירותי ספק IT למערכת ההזמנות המקוונת כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| D-Edge | SAS 66 rue des archives 75003 PARIS France | מערכת הזמנות מקוונת לאירוח |
| Morgens Kft | Nagykanizsa, Magyar u. 79, 8800 | תוכנית נאמנות ומערכת הזמנות מקוונת לאירוח |
בקבלת הודעת פרטיות זו, הנוגע בדבר נותן את הסכמתו המפורשת לכך שמעבד הנתונים ישתמש במעבדי נתונים נוספים לצורך נוחות והתאמה אישית של השירות כדלקמן:
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | בעל התוכנה Mandrill המשולבת במערכת ההזמנות. תוכנה זו אחראית לשליחת אימיילים אוטומטיים המציגים אישורים, הודעות במקרה של הזמנה, הצעת מחיר ומדידת שביעות רצון |
השלכות אפשריות של אי מסירת נתונים: הנוגע בדבר לא יקבל שאלון מדידת שביעות רצון מהחברה שלנו.
זכויות הנוגע בדבר: האדם שהנתונים האישיים שלו מעובדים על ידי החברה שלנו
- רשאי לבקש גישה לנתונים האישיים הנוגעים לו,
- רשאי לבקש את תיקונם,
- רשאי לבקש את מחיקתם,
- רשאי לבקש הגבלת עיבוד הנתונים האישיים בתנאים המפורטים בסעיף 18 של ה-GDPR (כלומר, שהחברה שלנו לא תמחק או תשמיד את הנתונים עד לבקשת בית משפט או רשות, אך לא יותר משלושים יום, ולא תעבד את הנתונים למטרה אחרת),
- רשאי להתנגד לעיבוד הנתונים האישיים,
- רשאי לממש את זכותו לניידות נתונים. זכות זו מאפשרת לנוגע בדבר לקבל את הנתונים האישיים הנוגעים לו בפורמט Word או Excel, וכן להעביר את הנתונים הללו למנהל נתונים אחר לפי בקשתו.
מידע נוסף על עיבוד הנתונים: החברה שלנו נוקטת בכל האמצעים הטכניים והארגוניים הנדרשים למניעת אירועי אבטחת מידע (כגון פגיעה, אובדן, או גישה בלתי מורשית לקבצים המכילים נתונים אישיים). במקרה של אירוע אבטחת מידע, אנו מנהלים רישום לצורך בדיקת האמצעים הנדרשים והודעת הנוגע בדבר, הכולל את סוגי הנתונים האישיים הנוגעים בדבר, את הנוגעים בדבר ומספרם, את מועד האירוע, נסיבותיו, השפעותיו והאמצעים שננקטו למניעתו, וכן נתונים נוספים שנקבעו בחוק המחייב עיבוד נתונים.
6. ניהולעוגיות(Cookies)
הבקר מציב חבילת נתונים קטנה, המכונה עוגיה (Cookie), במחשב המשתמש וקורא אותה במהלך ביקור מאוחר יותר לצורך שירות מותאם אישית. אם הדפדפן מחזיר עוגיה שנשמרה בעבר, לספק השירות המנהל את העוגיה יש אפשרות לקשר את הביקור הנוכחי של המשתמש לביקורים קודמים, אך רק לגבי התוכן שלו.
- מטרת עיבוד הנתונים: זיהוי המשתמשים, מעקב אחריהם, הבחנה ביניהם, זיהוי מושב העבודה הנוכחי של המשתמשים, שמירת הנתונים שנמסרו במהלך מושב העבודה, מניעת אובדן נתונים, מדידות ווב אנליטיקה, שירות מותאם אישית.
- בסיס חוקי לעיבוד הנתונים: הסכמת הנוגע בדבר.
- סוגי הנתונים המעובדים: מספר זיהוי, תאריך, שעה, והדף שביקרו בו קודם.
- משך עיבוד הנתונים: מקסימום 90 יום.
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| DottRoll Kft | בודפשט, רחוב פוגארשי 3-5, 1148 | עוגיות ווב |
מידע נוסף על עיבוד הנתונים: המשתמש יכול למחוק את העוגיה מהמחשב שלו או לחסום את השימוש בעוגיות בדפדפן שלו. ניהול העוגיות נעשה בדרך כלל בתפריט כלים/הגדרות של הדפדפנים תחת תפריט פרטיות/היסטוריה/הגדרות מותאמות אישית, תחת השם עוגיה, Cookie או מעקב.
השלכות אפשריות של אי מסירת נתונים: אי יכולת להשתמש בשירותים המתוארים בסעיפים 2-5 לעיל.
7. רישוםשרתהאתר
בעת ביקור באתר silvercrowngroup.com, שרת האינטרנט רושם אוטומטית את פעילות המשתמש.
- מטרת עיבוד הנתונים: במהלך ביקור באתר, הספק רושם את נתוני המבקרים לצורך בדיקת תפקוד השירותים ומניעת שימוש לרעה.
- בסיס חוקי לעיבוד הנתונים: סעיף 6(1)(ו) של ה-GDPR. לחברה שלנו יש אינטרס לגיטימי בתפקוד הבטוח של האתר.
- סוגי הנתונים האישיים המעובדים: מספר זיהוי, תאריך, שעה, כתובת הדף שביקרו בו.
- משך עיבוד הנתונים: מקסימום 90 יום.
| שםמעבדנתונים | כתובת | תפקידמעבדנתונים |
| DottRoll Kft | בודפשט, רחוב פוגארשי 3-5, 1148 | עוגיות ווב |
מידע נוסף: החברה שלנו אינה מקשרת את הנתונים שנאספו במהלך ניתוח קבצי היומן עם מידע אחר ואינה מנסה לזהות את המשתמש. כתובות הדפים שביקרו בהם, כמו גם נתוני התאריך והשעה, אינם מספיקים לזיהוי הנוגע בדבר בעצמם, אך בשילוב עם נתונים אחרים (כגון נתונים שנמסרו במהלך הרישום) הם עשויים לשמש להסיק מסקנות על המשתמש.
עיבודנתוניםהקשורלרישוםעלידיספקישירותחיצוניים
קוד ה-HTML של הפורטל מכיל הפניות משרתים חיצוניים ואליהם, שאינם תלויים בחברה שלנו. השרת של ספק השירות החיצוני מתקשר ישירות עם מחשב המשתמש. אנו מודיעים למבקרינו כי עקב החיבור הישיר לשרת שלהם והתקשורת הישירה עם דפדפן המשתמש, ספקי שירות אלה יכולים לאסוף נתוני משתמשים (כגון כתובת IP, דפדפן, נתוני מערכת הפעלה, תנועות סמן העכבר, כתובת הדף שביקרו בו וזמן הביקור). כתובת ה-IP היא סדרת מספרים המזהה באופן ייחודי את המחשבים והמכשירים הניידים של המשתמשים הניגשים לאינטרנט. באמצעות כתובות IP ניתן לאתר גיאוגרפית את המבקר המשתמש במחשב מסוים. כתובות הדפים שביקרו בהם, כמו גם נתוני התאריך והשעה, אינם מספיקים לזיהוי הנוגע בדבר בעצמם, אך בשילוב עם נתונים אחרים (כגון נתונים שנמסרו במהלך הרישום) הם עשויים לשמש להסיק מסקנות על המשתמש.
8. עיבודנתוניםאחרים
לגבי עיבוד נתונים שאינם מפורטים בהודעה זו, אנו מספקים מידע בזמן איסוף הנתונים. אנו מודיעים ללקוחותינו כי רשויות מסוימות, גופים ציבוריים ובתי משפט עשויים לפנות לחברה שלנו בבקשה לחשוף נתונים אישיים. החברה שלנו תחשוף נתונים אישיים לגופים אלה רק במידה ובכמות הנדרשת להשגת מטרת הבקשה, בתנאי שהגוף המבקש מציין את המטרה המדויקת והיקף הנתונים, ואם החוק מחייב את מילוי הבקשה.
9. שיטתאחסוןהנתוניםהאישיים, אבטחתעיבודהנתונים
מערכות ה-IT ומקומות אחסון הנתונים האחרים של החברה שלנו ממוקמים במטה ובשרתים המושכרים על ידי מעבד הנתונים. החברה שלנו בוחרת ומפעילה את כלי ה-IT המשמשים למתן השירותים כך שהנתונים המעובדים:
- יהיו נגישים למורשים לגשת אליהם (זמינות);
- האותנטיות והאימות שלהם מובטחים (אותנטיות של עיבוד הנתונים);
- שלמותם ניתנת לאימות (שלמות הנתונים);
- מוגנים מפני גישה בלתי מורשית (סודיות הנתונים).
אנו מקדישים תשומת לב מיוחדת לאבטחת הנתונים ונוקטים את האמצעים הטכניים והארגוניים הנדרשים ומקימים את הכללים הפרוצדורליים הנדרשים לאכיפת הערבויות הניתנות על ידי ה-GDPR. אנו מגנים על הנתונים באמצעים מתאימים, במיוחד מפני גישה בלתי מורשית, שינוי, העברה, חשיפה, מחיקה או השמדה, וכן מפני השמדה מקרית, נזק ואי-נגישות עקב שינויים בטכנולוגיה המשמשת. מערכות ה-IT והרשתות של החברה שלנו ושל שותפינו מוגנות מפני הונאה ממוחשבת, וירוסי מחשב, פריצות מחשב והתקפות המובילות לדחיית שירות. המפעיל מבטיח את האבטחה באמצעות נהלי הגנה ברמת השרת וברמת היישום. גיבויים יומיים של הנתונים מסופקים. כדי למנוע אירועי אבטחת מידע, החברה שלנו נוקטת את כל האמצעים האפשריים, ובמקרה של אירוע כזה, אנו פועלים מיד כדי למזער סיכונים ולמנוע נזקים, בהתאם למדיניות ניהול האירועים שלנו.
10. זכויותהנוגעיםבדבר, תרופותמשפטיות
הנוגע בדבר רשאי לבקש מידע על עיבוד הנתונים האישיים שלו ולבקש את תיקונם, מחיקתם או ביטולם של הנתונים האישיים שלו, למעט עיבודים חובה, ויכול לממש את זכותו לניידות נתונים ולהתנגדות באופן שצוין בזמן איסוף הנתונים או באמצעות פרטי הקשר שסופקו לעיל.
על פי בקשת הנוגע בדבר, אנו מספקים את המידע באופן אלקטרוני ללא דיחוי, אך לא יאוחר מ-30 יום, בהתאם למדיניות הרלוונטית שלנו. אנו ממלאים בקשות הקשורות למימוש הזכויות המפורטות להלן ללא תשלום.
זכותלמידע:
החברה שלנו נוקטת אמצעים מתאימים כדי לספק את כל המידע בנוגע לעיבוד הנתונים האישיים המוזכר בסעיפים 13 ו-14 של ה-GDPR וכל הודעה המוזכרת בסעיפים 15–22 ו-34 בצורה תמציתית, שקופה, מובנת ונגישה בקלות, בשפה ברורה ופשוטה.
הזכות למידע ניתנת למימוש בכתב באמצעות פרטי הקשר שסופקו בנקודה 1. על פי בקשה, ניתן לספק את המידע גם בעל פה לנוגע בדבר לאחר אימות זהותו. אנו מודיעים ללקוחותינו כי אם לעובדי החברה שלנו יש ספקות לגבי זהות הנוגע בדבר, אנו עשויים לבקש את המידע הנדרש לאימות זהות הנוגע בדבר.
זכותגישה:
הנוגע בדבר זכאי לקבל מהבקר אישור האם נתונים אישיים הנוגעים לו מעובדים. אם נתונים אישיים מעובדים, הנוגע בדבר זכאי לגשת לנתונים האישיים ולמידע הבא:
- מטרות עיבוד הנתונים;
- קטגוריות הנתונים האישיים;
- הנמענים או קטגוריות הנמענים שאליהם נחשפו או ייחשפו הנתונים האישיים, כולל נמענים במדינות שלישיות (מחוץ לאיחוד האירופי) או ארגונים בינלאומיים;
- משך הזמן המתוכנן לאחסון הנתונים האישיים;
- הזכות לבקש תיקון, מחיקה או הגבלת עיבוד הנתונים והזכות להתנגד לעיבוד הנתונים;
- הזכות להגיש תלונה לרשות פיקוח;
- מידע על מקורות הנתונים; קיומה של קבלת החלטות אוטומטית, כולל פרופילינג, ומידע משמעותי על ההיגיון המעורב, כמו גם המשמעות וההשלכות הצפויות של עיבוד כזה על הנוגע בדבר.
בנוסף למידע הנ"ל, כאשר נתונים אישיים מועברים למדינה שלישית או לארגון בינלאומי, הנוגע בדבר זכאי לקבל מידע על הערבויות המתאימות הקשורות להעברה.
זכותלתיקון:
זכות זו מאפשרת לכל אדם לבקש את תיקון הנתונים האישיים הבלתי מדויקים הנוגעים לו ואת השלמת הנתונים הבלתי שלמים המעובדים על ידי החברה שלנו.
זכותלמחיקה:
הנוגע בדבר זכאי לבקש מאיתנו למחוק ללא דיחוי את הנתונים האישיים הנוגעים לו כאשר מתקיים אחד מהתנאים הבאים:
- הנתונים האישיים אינם נחוצים עוד למטרות שלשמן נאספו או עובדו בדרך אחרת;
- הנוגע בדבר מבטל את הסכמתו שעליה מבוסס העיבוד, ואין בסיס חוקי אחר לעיבוד;
- הנוגע בדבר מתנגד לעיבוד, ואין סיבות לגיטימיות לעיבוד;
- הנתונים האישיים עובדו שלא כדין;
- הנתונים האישיים חייבים להימחק כדי לעמוד בחובה משפטית לפי חוק האיחוד או חוק המדינה החבר באיחוד שהבקר כפוף לו;
- הנתונים האישיים נאספו בקשר להצעת שירותי חברה מידע.
הזכות למחיקה אינה חלה במידה שהעיבוד נחוץ:
- למימוש הזכות לחופש הביטוי והמידע;
- לעמידה בחובה משפטית המחייבת עיבוד לפי חוק האיחוד או חוק המדינה החבר באיחוד שהבקר כפוף לו או לביצוע משימה שבוצעה לטובת הציבור או במימוש סמכות רשמית שהוענקה לבקר;
- מסיבות של אינטרס ציבורי בתחום בריאות הציבור או למטרות ארכיון לטובת הציבור, למטרות מחקר מדעי או היסטורי או למטרות סטטיסטיות;
- להקמת, מימוש או הגנה על תביעות משפטיות.
הזכות להגבלת עיבוד:
- לפי בקשת הנוגע בדבר, אנו מגבילים את עיבוד הנתונים בתנאים המפורטים בסעיף 18 של ה-GDPR, כלומר אם: • הנוגע בדבר מערער על דיוק הנתונים האישיים, ובמקרה זה ההגבלה חלה על התקופה המאפשרת לבקר לאמת את דיוק הנתונים האישיים; • העיבוד אינו חוקי, והנוגע בדבר מתנגד למחיקת הנתונים האישיים ומבקש במקום זאת להגביל את השימוש בהם; • הבקר אינו זקוק עוד לנתונים האישיים לצורך עיבוד, אך הנוגע בדבר זקוק להם לצורך הגשת תביעות משפטיות, מימושן או הגנתן; • הנוגע בדבר התנגד לעיבוד, כל עוד לא נקבע אם העילות הלגיטימיות של הבקר גוברות על אלה של הנוגע בדבר. אם העיבוד הוגבל, ניתן לעבד את הנתונים האישיים הללו – למעט אחסונם – רק בהסכמת הנוגע בדבר או לצורך הגשת תביעות משפטיות, מימושן או הגנתן או להגנת זכויותיו של אדם טבעי או משפטי אחר או מטעמים של אינטרס ציבורי חשוב של האיחוד האירופי או של מדינה חברה. יש להודיע לנוגע בדבר מראש על הסרת ההגבלה על העיבוד.
הזכות לניידות נתונים:
הנוגע בדבר זכאי לקבל את הנתונים האישיים הנוגעים לו, שסיפק לבקר, בפורמט מובנה, נפוץ וקריא במכונה, ויש לו הזכות להעביר את הנתונים הללו לבקר אחר ללא הפרעה מצד הבקר שסיפק לו את הנתונים האישיים. החברה שלנו יכולה למלא בקשה כזו בפורמט Word או Excel.
הזכות להתנגד:
כאשר נתונים אישיים מעובדים לצורך שיווק ישיר, הנוגע בדבר זכאי להתנגד בכל עת לעיבוד הנתונים האישיים הנוגעים לו לצורך שיווק כזה; זה כולל גם פרופילינג במידה שהוא קשור לשיווק ישיר כזה. אם הנוגע בדבר מתנגד לעיבוד לצורך שיווק ישיר, הנתונים האישיים לא יעובדו עוד למטרות אלה.
קבלת החלטות אוטומטית במקרים פרטניים, כולל פרופילינג:
הנוגע בדבר זכאי שלא להיות כפוף להחלטה המבוססת אך ורק על עיבוד אוטומטי, כולל פרופילינג, המייצרת השפעות משפטיות הנוגעות לו או משפיעה עליו באופן משמעותי דומה. זכות זו אינה חלה אם ההחלטה: • נחוצה לצורך כריתת חוזה או ביצועו בין הנוגע בדבר לבין הבקר; • מותרת על פי חוקי האיחוד או חוקי המדינה החבר באיחוד שהבקר כפוף להם, והחוקים הללו גם קובעים אמצעים מתאימים לשמירה על זכויותיו וחירויותיו של הנוגע בדבר ועל האינטרסים הלגיטימיים שלו; או • מבוססת על הסכמה מפורשת של הנוגע בדבר.
הזכות לבטל את ההסכמה:
הנוגע בדבר זכאי לבטל את הסכמתו בכל עת. ביטול ההסכמה אינו משפיע על חוקיות העיבוד המבוסס על ההסכמה לפני ביטולה.
כללי נוהל:
הבקר יודיע לנוגע בדבר ללא דיחוי, ובכל מקרה בתוך חודש מקבלת הבקשה לפי סעיפים 15 עד 22 של ה-GDPR, על הפעולה שננקטה בעקבות הבקשה. תקופה זו עשויה להיות מוארכת בשני חודשים נוספים במידת הצורך, בהתחשב במורכבות ובמספר הבקשות. הבקר יודיע לנוגע בדבר על הארכה כזו בתוך חודש מקבלת הבקשה, יחד עם הסיבות לעיכוב.
אם הנוגע בדבר מגיש את הבקשה באמצעים אלקטרוניים, המידע יינתן באמצעים אלקטרוניים ככל האפשר, אלא אם כן הנוגע בדבר מבקש אחרת.
אם הבקר אינו נוקט פעולה בעקבות בקשת הנוגע בדבר, הבקר יודיע לנוגע בדבר ללא דיחוי, ובכל מקרה בתוך חודש מקבלת הבקשה, על הסיבות לאי נקיטת הפעולה ועל האפשרות להגיש תלונה לרשות פיקוח ולבקש סעד משפטי.
הבקר יודיע לכל נמענים שאליהם נחשפו הנתונים האישיים על כל תיקון או מחיקה של הנתונים האישיים או הגבלת עיבוד שבוצעה בהתאם לסעיפים 16, 17 ו-18, אלא אם כן הדבר מתברר כבלתי אפשרי או כרוך במאמץ בלתי פרופורציונלי. הבקר יודיע לנוגע בדבר על נמענים אלה אם הנוגע בדבר מבקש זאת.
הזכות לפיצוי ונזקים:
כל אדם שנגרם לו נזק חומרי או לא חומרי כתוצאה מהפרת ה-GDPR זכאי לקבל פיצוי מהבקר או ממעבד הנתונים על הנזק שנגרם. מעבד הנתונים יהיה אחראי לנזק שנגרם כתוצאה מהעיבוד רק אם לא עמד בהתחייבויות ה-GDPR המיועדות במיוחד למעבדי נתונים או אם פעל בניגוד להוראות החוקיות של הבקר. כאשר יותר מבקר אחד או מעבד נתונים אחד, או גם בקר וגם מעבד נתונים, מעורבים באותו עיבוד ואחראים לכל נזק שנגרם כתוצאה מהעיבוד, כל בקר או מעבד נתונים יישא באחריות מלאה לכל הנזק.
הבקר או מעבד הנתונים יהיה פטור מאחריות אם יוכיח כי אינו אחראי בשום אופן לאירוע שגרם לנזק.
הזכות להגיש תלונה לרשות פיקוח וסעד משפטי:
הנוגע בדבר זכאי להגיש תלונה לרשות פיקוח אם הוא סבור כי עיבוד הנתונים האישיים הנוגעים לו מפר את ה-GDPR. רשות הפיקוח תודיע למתלונן על התקדמות ותוצאות התלונה, כולל האפשרות לסעד משפטי.
ניתן להגיש תלונות לרשות הלאומית להגנת נתונים וחופש מידע.
כתובת: 1125 בודפשט, Szilágyi Erzsébet fasor 22/C., כתובת למשלוח דואר: 1530 בודפשט, Pf.: 5. טלפון: +36-1-391.1400 אימייל: ugyfelszolgalat@naih.hu
במקרה של תרגומים לשפות זרות, המסמך המקורי בהונגרית הוא המחייב. התרגום לשפות זרות הוא למטרות מידע בלבד.
בודפשט, 01.01.2023