Obowiązuje od 1 lipca 2023 r.

Niniejsza polityka prywatności (dalej „Polityka”) ma zastosowanie do postępowania z informacjami (danymi osobowymi) dotyczącymi osób fizycznych (osoba, której dane dotyczą), zarządzanymi, zidentyfikowanymi lub możliwymi do zidentyfikowania przez ZRÍNYI Ltd. („Administrator Danych”). Niniejsza Polityka obejmuje wyłącznie przetwarzanie danych związanych ze stroną internetową Administratora Danych (www.zrinyi.eu).

Administrator Danych: ZRÍNYI Spółka z ograniczoną odpowiedzialnością (Limited Liability Company)

Siedziba Administratora Danych: HU-2151 Fót, Károlyi István u. 21.

Numer rejestracyjny Administratora Danych: 13-09-188461

Numer identyfikacji podatkowej (NIP) Administratora Danych: 10863781-2-13

Dane kontaktowe Administratora Danych: info@zrinyi.eu

Adres korespondencyjny Administratora Danych: HU 2143 Kistarcsa, Raktár krt. 1.

Nazwisko i dane kontaktowe przedstawiciela Administratora Danych: Pivarcsi István Zsolt, dyrektor zarządzający, info@zrinyi.eu

Administrator Danych nie powołuje Inspektora Ochrony Danych według własnego uznania, biorąc pod uwagę, że jego główna działalność nie obejmuje regularnego, systematycznego monitorowania osób, których dane dotyczą, ani przetwarzania dużych kategorii danych osobowych lub danych dotyczących wyroków skazujących. Administrator danych nie jest organem publicznym ani podmiotem publicznym wykonującym zadanie publiczne.

W kwestiach nieuregulowanych niniejszą Polityką zastosowanie mają Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawa CXII z 2011 r. o prawie do samostanowienia informacyjnego i wolności informacji (Infotv.).

  1. Zmiana Polityki

Administrator Danych zastrzega sobie prawo do jednostronnej zmiany niniejszej Polityki ze skutkiem po wprowadzeniu zmiany. Administrator Danych niezwłocznie poinformuje osoby, których dane dotyczą, o zmianach.

  1. Znajomość i akceptacja Polityki

Podając dane osobowe, osoba, której dane dotyczą, potwierdza, że zapoznała się i wyraźnie zaakceptowała wersję Polityki obowiązującą w momencie podawania danych. W przypadku korzystania z niektórych usług specjalnych mogą mieć zastosowanie szczegółowe warunki ochrony danych, o których Administrator Danych informuje przed skorzystaniem z danej usługi.

III. Procesy przetwarzania danych wykonywane przez administratora danych

Zarządzanie danymi związanymi z plikami cookie wykorzystywanymi przez stronę internetową Administratora Danych

  • Cel zarządzania danymi: zapewnienie prawidłowego funkcjonowania strony internetowej, poprawa doświadczenia użytkownika (np. możliwość oglądania filmów na YouTube).
  • Kategorie osób, których to dotyczy: wszyscy odwiedzający stronę internetową.
  • Podstawa prawna przetwarzania danych: osoba, której dane dotyczą, wyraża zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów [Artykuł 6 ust. 1 lit. a) RODO].
  • Kategorie przetwarzanych danych osobowych: zgodnie z motywem 30 rozporządzenia RODO, osobom fizycznym można przypisać identyfikatory internetowe generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, w tym pliki cookie. Może to skutkować tworzeniem śladów, które w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili osób fizycznych i do ich identyfikacji. Informacje obsługiwane przez pliki cookie mogą obejmować: strony internetowe odwiedzone na komputerze zawierającym plik cookie; reklamy, w które kliknięto; typ używanej przeglądarki; adres IP; oraz informacje podane na tej stronie internetowej (korzystanie z plików cookie zapobiegnie konieczności ponownego wprowadzania informacji).
  • Kategorie odbiorców: Administrator Danych, zewnętrzni dostawcy usług analityki internetowej (np. Google).
  • Czas trwania zarządzania danymi: w zależności od rodzaju identyfikatora pliku cookie, czas wymagany do użycia. Czas trwania przetwarzania danych w ramach usług analityki internetowej wykonywanych przez zewnętrznych dostawców usług regulują informacje o zarządzaniu danymi danego dostawcy usług.
  • Możliwe konsekwencje niepodania danych: nieprawidłowe działanie strony internetowej administratora danych, znaczne pogorszenie doświadczenia użytkownika (np. brak możliwości oglądania filmów na YouTube).

Oprócz powyższego typu danych Administrator Danych może obsługiwać inne dane. Administrator Danych informuje osoby, których dane dotyczą, oddzielnie o obsłudze typów danych innych niż typy danych określone w niniejszej Polityce lub o obsłudze typów danych zarejestrowanych w niniejszej Polityce do innych celów zarządzania danymi lub na innej podstawie prawnej, przed rozpoczęciem przetwarzania danych. Treść oddzielnych informacji należy interpretować zgodnie z niniejszą Polityką. W przypadkach zarządzania danymi, które nie są uregulowane w niniejszej Polityce (np. zapytania e-mailowe, zaproszenia do składania ofert itp.), Administrator Danych może udostępniać podane dane wyłącznie w celu określonym przez osobę, której dane dotyczą, lub za zgodą osoby, której dane dotyczą, do momentu osiągnięcia celu zarządzania danymi.

Sprzedaż za pośrednictwem platformy elektronicznej

  • Cel zarządzania danymi: zarządzanie danymi wymagane do sprzedaży produktów sprzedawanych elektronicznie przez Administratora Danych, w szczególności za pośrednictwem strony internetowej www.zrinyi.eu.
  • Kategorie osób, których to dotyczy: klienci i ich przedstawiciele.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do wykonania umowy [Artykuł 6 ust. 1 lit. b) RODO].
  • Kategorie przetwarzanych danych osobowych: dane osobowe przekazane Administratorowi Danych w związku ze sprzedażą: imię i nazwisko, adres e-mail (w celu określenia miejsca wykonania zakupionego produktu).
  • Źródło danych: Przekazanie danych przez osoby, których dane dotyczą.
  • Kategorie odbiorców: Administrator Danych, Podmioty Przetwarzające (Księgowy).
  • Czas trwania zarządzania danymi: do momentu wykonania umowy, w zakresie rękojmi i gwarancji, do czasu trwania rękojmi lub gwarancji.
  • Możliwe konsekwencje niepodania danych: Możliwe niewykonanie zobowiązań umownych podjętych przez Administratora Danych; wszelkie szkody i niekorzystne skutki prawne wynikające z niepodania danych ponoszą osoby, których dane dotyczą.

Komunikacja

  • Cel zarządzania danymi: Zarządzanie danymi kontaktowymi klientów (osób, których to dotyczy) w związku ze sprzedażą produktów.
  • Kategorie osób, których to dotyczy: klienci i ich przedstawiciele.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do wykonania umowy [Artykuł 6 ust. 1 lit. b) RODO].
  • Kategorie przetwarzanych danych osobowych: dane kontaktowe przekazane Administratorowi Danych w związku ze sprzedażą: numer telefonu, adres e-mail.
  • Źródło danych: Przekazanie danych przez osoby, których dane dotyczą.
  • Kategorie odbiorców: Administrator Danych.
  • Czas trwania zarządzania danymi: do momentu wykonania umowy.
  • Możliwe konsekwencje niepodania danych: W przypadku niepodania danych kontakt z klientem jest niemożliwy; tym samym administrator danych nie jest w stanie wypełnić swojego obowiązku współpracy i udzielania informacji określonego w Kodeksie cywilnym i odpowiednich przepisach prawnych w trakcie wykonywania umowy; wszelkie szkody i niekorzystne skutki prawne wynikające z niepodania danych ponoszą osoby, których dane dotyczą.

Marketing, rejestracja klientów, badania rynku

  • Cel zarządzania danymi: budowanie bazy klientów, wysyłanie newsletterów e-mailowych do zainteresowanych osób, w tym reklamy handlowej, przygotowywanie spersonalizowanych ofert, przekazywanie własnych ofert Administratora Danych i ofert jego partnerów oraz przeprowadzanie badań rynku.
  • Kategorie osób, których to dotyczy: Klienci nawiązujący relację biznesową z Administratorem Danych.
  • Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą [Artykuł 6 ust. 1 lit. a) RODO].
  • Kategorie przetwarzanych danych osobowych: numer identyfikacyjny, imię i nazwisko, adres, adres e-mail, numer telefonu.
  • Źródło danych: osoby, których to dotyczy.
  • Kategorie odbiorców: Administrator Danych, partnerzy biznesowi Administratora Danych w celach marketingowych.
  • Czas trwania zarządzania danymi: do momentu wycofania zgody przez osobę, której dane dotyczą.
  • Możliwe konsekwencje niepodania danych: osoba, której dane dotyczą, nie jest informowana o ofertach Administratora Danych i jego partnerów.

Fakturowanie, obowiązki księgowe, przechowywanie dokumentów

  • Cel zarządzania danymi: wystawienie faktury, udokumentowanie płatności, wypełnienie obowiązku księgowego, przechowywanie dokumentów księgowych bezpośrednio i pośrednio wspierających księgowość.
  • Kategorie osób, których to dotyczy: Osoby fizyczne nawiązujące stosunek prawny z administratorem danych; przedstawiciele osób prawnych.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze [Artykuł 6 ust. 1 lit. b) RODO oraz § 169 ust. 2 Számv. tv. (ustawy o rachunkowości)].
  • Kategorie przetwarzanych danych osobowych: w przypadku faktury dane określone w § 169 ustawy o VAT, w przypadku innych dokumentów księgowych bezpośrednio i pośrednio wspierających księgowość, dane określone w przepisach dotyczących zawartości danych tych dokumentów.
  • Źródło danych: osoby, których to dotyczy.
  • Kategorie odbiorców: Administrator Danych, Podmioty Przetwarzające (Księgowy).
  • Czas trwania zarządzania danymi: osiem lat, zgodnie z § 169 ust. 2 Számv. tv.
  • Możliwe konsekwencje niepodania danych: osoba, której dane dotyczą, nie może korzystać z usług Administratora Danych.

Obsługa reklamacji

  • Cel zarządzania danymi: obsługa reklamacji.
  • Kategorie osób, których to dotyczy: osoby, których dane dotyczą, składające reklamację do Administratora Danych.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze [Artykuł 6 ust. 1 lit. b) RODO; § 169 ust. 2 Számv. tv.], z zastrzeżeniem § 17/A Fogytv. (ustawy o ochronie konsumentów).
  • Kategorie przetwarzanych danych osobowych: dane osobowe podane przez osobę, której dane dotyczą, w trakcie reklamacji; w szczególności dane osobowe określone w § 17/A Fogytv., w zależności od formy składania reklamacji, w szczególności imię, nazwisko i adres składającego reklamację, dane kontaktowe podane w związku z obsługą reklamacji.
  • Źródło danych: osoby, których to dotyczy; jeżeli przetwarzanie danych osobowych, które stały się znane Administratorowi Danych i nie zostały uzyskane od osoby, której dane dotyczą, w związku z inną czynnością przetwarzania danych, jest konieczne do rozstrzygnięcia reklamacji, osoby przekazujące dane w trakcie tej czynności.
  • Kategorie odbiorców: Administrator Danych, podmioty przetwarzające dane (np. przedstawiciel prawny), organ ochrony konsumentów, sąd.
  • Czas trwania zarządzania danymi: pięć lat, zgodnie z § 17/A ust. 7 Fogytv., w przypadku reklamacji konsumenckiej, kopie protokołów z reklamacji i odpowiedzi na reklamacje pisemne; w przeciwnym razie, do momentu udzielenia odpowiedzi na reklamację, dane osobowe zaangażowane w obsługę reklamacji będą wykorzystywane do dochodzenia praw.
  • Możliwe konsekwencje niepodania danych: Administrator Danych nie może rozpatrzyć reklamacji osoby, której dane dotyczą, a konsekwencje prawne z tym związane leżą wyłącznie po stronie osoby, której dane dotyczą.

Identyfikacja zgodnie z ustawą LIII z 2017 r. o zapobieganiu i zwalczaniu prania pieniędzy i finansowania terroryzmu („Pmt.”)

  • Cel zarządzania danymi: przeprowadzanie identyfikacji i należytej staranności wobec klienta zgodnie z § 5 Pmt.
  • Kategorie osób, których to dotyczy: osoby, które mają relację biznesową z Administratorem Danych i których identyfikacja jest obowiązkowa.
  • Kategorie przetwarzanych danych osobowych: dane określone w § 7-14 Pmt.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego Administratora Danych.
  • Czas trwania zarządzania danymi: osiem lat od zakończenia relacji biznesowej lub wykonania zlecenia transakcji [§ 56 ust. 2 Pmt.], w przypadku § 58 ust. 1 Pmt., dziesięć lat.
  • Źródło danych: osoby, których to dotyczy.
  • Kategorie odbiorców: Administrator Danych, w razie potrzeby organ nadzorczy, jednostka wywiadu finansowego, organ śledczy, prokuratura, sąd.
  • Możliwe konsekwencje niepodania danych: Administrator Danych nie akceptuje procedury przedstawiciela i odmawia zawarcia transakcji w przypadku braku procedury osobistej.

Dochodzenie roszczeń prawnych (Egzekwowanie prawa)

  • Cel zarządzania danymi: dochodzenie roszczeń cywilnych i karnych związanych z osobami, których dane dotyczą, nawiązującymi stosunek prawny z Administratorem Danych.
  • Kategorie osób, których to dotyczy: osoby mające stosunek prawny z Administratorem Danych.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest niezbędne do ochrony prawnie uzasadnionych interesów Administratora Danych [Artykuł 6 ust. 1 lit. f) RODO].
  • Kategorie przetwarzanych danych osobowych: dane osób, których dane dotyczą, wymagane do dochodzenia roszczeń prawnych, zarejestrowane w niniejszej Polityce, a także wszelkie dokumenty i ich kopie związane z danymi i transakcjami.
  • Źródło danych: osoby, których dane dotyczą; jeżeli przetwarzanie danych osobowych znanych Administratorowi Danych i nieuzyskanych od osoby, której dane dotyczą, w związku z innymi czynnościami zarządzania danymi jest konieczne do dochodzenia roszczeń prawnych, osoby przekazujące dane w trakcie tej czynności; rejestry publiczne, bazy danych.
  • Kategorie odbiorców: Administrator Danych, podmioty przetwarzające dane, w szczególności przedstawiciele prawni, organ śledczy, prokuratura, sąd, organ ochrony konsumentów, inne organy.
  • Czas trwania zarządzania danymi: okres przedawnienia lub termin zawity otwarty na dochodzenie roszczeń, ustalony w odpowiedniej umowie lub prawie (ogólny okres przedawnienia: 5 lat).
  • Możliwe konsekwencje niepodania danych: Administrator Danych odmawia zawarcia umowy z osobą, której dane dotyczą.

Rekrutacja

  • Cel zarządzania danymi: zapewnienie zasobów ludzkich, ogłaszanie ofert pracy, rekrutacja, zapewnienie procesu selekcji.
  • Kategorie osób, których to dotyczy: osoby ubiegające się o zatrudnienie.
  • Podstawa prawna przetwarzania danych: przetwarzanie danych jest uzasadnione prawnie uzasadnionym interesem Administratora Danych, polegającym na posiadaniu przez Administratora Danych informacji istotnych dla nawiązania stosunku pracy, których nie można uzyskać z innych źródeł.
  • Kategorie przetwarzanych danych osobowych: dane osobowe podane przez pracownika podczas aplikacji, w szczególności w CV pracownika.
  • Źródło danych: osoby, których to dotyczy.
  • Kategorie odbiorców: Administrator Danych, podmioty przetwarzające dane, w szczególności agencje rekrutacyjne.
  • Czas trwania zarządzania danymi: zarządzanie danymi trwa do momentu odrzucenia aplikacji lub zawarcia umowy o pracę.
  • Możliwe konsekwencje niepodania danych: Administrator Danych nie będzie mógł przyjąć aplikacji pracownika, a jednocześnie wszystkie dane osobowe kandydata zostaną usunięte.

Zarządzanie danymi w związku z zatrudnieniem

  • Cel zarządzania danymi: wykonywanie praw wynikających ze stosunku pracy i wypełnianie obowiązków z niego wynikających.
  • Kategorie osób, których to dotyczy: pracownicy.
  • Kategorie przetwarzanych danych osobowych: imię i nazwisko, nazwisko rodowe, adres osoby, której dane dotyczą, wszystkie dane z dowodu osobistego, karty adresowej i karty ubezpieczenia społecznego osoby, której dane dotyczą, numer identyfikacji podatkowej, numer konta bankowego, adres e-mail, numer telefonu. Dane związane z poprzednim zatrudnieniem osoby, której dane dotyczą, dane w umowie o pracę; kopia zaświadczeń zawierających przetwarzane dane osobowe przygotowana przez Administratora Danych przy zawieraniu umowy; dane o dzieciach i małżonku w przypadku ulgi podatkowej na rodzinę.
  • Podstawa prawna przetwarzania danych: wykonanie umowy [Artykuł 6 ust. 1 lit. b) RODO], prawnie uzasadniony interes Administratora Danych [Artykuł 6 ust. 1 lit. c) RODO].
  • Kategorie odbiorców: Urząd Edukacji Ministerstwa Zasobów Ludzkich, organy Węgierskiego Skarbu Państwa, Krajowa Administracja Podatkowa i Celna oraz inne organy sprawujące władzę publiczną, a także administratorzy danych, podmioty przetwarzające (księgowy).
  • Źródło danych: osoby, których dane dotyczą, dokumenty dostarczone przez osoby, których dane dotyczą, publiczne i publiczne rejestry kredytowe oraz bazy danych dostępne dla Administratora Danych.
  • Czas trwania zarządzania danymi: od momentu nawiązania stosunku pracy do 50 lat po ustaniu stosunku pracy (z zastrzeżeniem przepisów emerytalnych).
  • Możliwe konsekwencje niepodania danych: Administrator Danych rozwiązuje stosunek prawny z pracownikiem.

Zarządzanie danymi związane z usługami finansowymi, pośrednictwem ubezpieczeniowym, doradztwem i usługami audytorskimi

  • Cel zarządzania danymi: świadczenie usług finansowych, pośrednictwa ubezpieczeniowego, usług doradczych i audytorskich świadczonych przez partnera administratora danych (Hungarikum Biztosítási Alkusz Zrt.) klientom administratora danych – w tym w szczególności, ale nie wyłącznie, przeglądu ubezpieczenia. W przypadku zgody klienta administrator danych przekazuje dane niezbędne do świadczenia usług i bezpośredniego pozyskania klienta do Hungarikum Biztosítási Alkusz Zrt. w celu dalszego przetwarzania.
  • Kategorie osób, których to dotyczy: Klienci administratora danych zamierzający skorzystać z usługi.
  • Kategorie przetwarzanych danych osobowych: imię i nazwisko, nazwisko rodowe, adres zamieszkania osoby, której dane dotyczą, wszystkie dane z dowodu osobistego osoby, której dane dotyczą, karty adresowej, numer identyfikacji podatkowej, adres e-mail, numer telefonu w celu kontaktu, a w przypadku organizacji, wcześniej wymienione dane przedstawiciela.
  • Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą [Artykuł 6 ust. 1 lit. a) RODO].
  • Kategorie odbiorców: dane są przekazywane do Hungarikum Biztosítási Alkusz Zrt.
  • Źródło danych: osoby, których dane dotyczą, dokumenty dostarczone przez osoby, których dane dotyczą, publiczne i publiczne rejestry kredytowe oraz bazy danych dostępne dla Administratora Danych.
  • Czas trwania zarządzania danymi: do momentu wycofania zgody przez osobę, której dane dotyczą.
  • Możliwe konsekwencje niepodania danych: Administrator danych nie przekazuje danych, klient nie może korzystać z usług.

Dodatkowe zarządzanie danymi Oprócz powyższych typów danych Administrator Danych może również obsługiwać inne dane. Administrator Danych informuje osoby, których dane dotyczą, oddzielnie o obsłudze typów danych innych niż typy danych zarejestrowane w niniejszej Polityce lub o obsłudze typów danych zarejestrowanych w niniejszej Polityce do innych celów zarządzania danymi lub na innej podstawie prawnej, przed rozpoczęciem przetwarzania danych. Treść oddzielnych informacji należy interpretować zgodnie z Polityką. Zarządzanie danymi, o którym mowa w punktach II.9-II.11., stosuje się odpowiednio do wszystkich stosunków pracy, w szczególności zleceń. W zależności od celu przetwarzania danych, niniejsza Polityka ma zastosowanie do przetwarzania danych osobowych przedstawicieli i członków osoby prawnej, pod warunkiem, że źródłem danych może być rejestr publiczny zawierający dane przedstawiciela. W przypadkach zarządzania danymi nieuregulowanych w Polityce (np. zapytania e-mailowe, zapytania o oferty itp.), Administrator Danych obsługuje przekazane mu dane wyłącznie w określonych przypadkach, których to dotyczy, lub na podstawie okoliczności sprawy, za zgodą osoby, której dane dotyczą, do momentu osiągnięcia celu przetwarzania danych.

  1. Dane osobowe dotyczące dzieci i osób trzecich

Administrator Danych może korzystać z usług podmiotów przetwarzających dane w celu wykonywania różnych operacji zarządzania danymi w związku z przetwarzaniem danych przez niego wykonywanym. Podmioty przetwarzające przetwarzają przekazane im dane osobowe wyłącznie zgodnie z postanowieniami Administratora Danych i zgodnie z postanowieniami niniejszej Polityki. Podmiot przetwarzający nie może podejmować znaczących decyzji dotyczących zarządzania danymi, ani nie może przetwarzać danych dla własnych celów.

W szczególności Administrator Danych korzysta z usług następujących podmiotów przetwarzających w swoim zarządzaniu danymi: Przedstawiciel prawny: Bosnyák Law Office (HU 1137 Budapeszt, Radnóti Miklós str. 9.) Usługi hostingu internetowego: C-Host Kft. (HU 1115 Budapeszt, Halmi str. 29.) Informacje kontaktowe do dostawcy hostingu: +36-1-445-2040, info@nethely.hu Dostawca usług przechowywania przechowuje dane osobowe na podstawie pisemnej umowy zawartej z Administratorem Danych. Nie masz dostępu do informacji osobistych. Pośrednik ubezpieczeniowy: Hungarikum Biztosítási Alkusz Zrt. (HU 8086 Felcsút, Fő str. 65.; nr podatkowy: 32165610-4-07; nr rejestracyjny: 07-10-001617) Administrator Danych nie przekazuje danych osobowych osób, których dane dotyczą, do państwa trzeciego.

  1. Dane osobowe dotyczące dzieci i osób trzecich

W przypadku przetwarzania danych opartego na zgodzie, osoby poniżej 16 roku życia nie mogą podawać danych osobowych na swój temat, chyba że osoba, której dane dotyczą, sprawuje nadzór rodzicielski nad przetwarzaniem jej danych osobowych lub jej opiekun wyraził zgodę na przetwarzanie danych. Administrator Danych podejmuje wszelkie uzasadnione starania w celu weryfikacji istnienia zgody od faktycznego posiadacza praw w przypadku danych osobowych podanych przez osoby poniżej 16 roku życia. Jeżeli Administrator Danych odkryje, że dane osoby poniżej 16 roku życia zostały podane bez zgody lub zgoda jest fałszywa lub nie pochodzi od osoby upoważnionej do wyrażenia zgody, Administrator Danych niezwłocznie usuwa dane osobowe osoby, której dane dotyczą.

  1. Prawa w zakresie ochrony danych i środki ochrony prawnej

Prawo do informacji Administrator Danych podejmuje odpowiednie środki w celu przekazania osobie, której dane dotyczą, wszelkich informacji dotyczących przetwarzania danych osobowych, o których mowa w artykułach 13 i 14 oraz artykułach 15 do 22 i artykule 34 RODO, w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, w szczególności w odniesieniu do wszelkich informacji kierowanych do dzieci.

Prawo dostępu Osoba, której dane dotyczą, ma prawo uzyskać od Administratora Danych informację zwrotną, czy przetwarzanie jej danych osobowych jest w toku, a jeżeli takie przetwarzanie danych jest w toku, ma prawo dostępu do danych osobowych i następujących informacji: cele przetwarzania danych; kategorie odnośnych danych osobowych; odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych; planowany okres przechowywania danych osobowych; prawo do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu; prawo do wniesienia skargi do organu nadzorczego; informacje o źródłach danych; fakt zautomatyzowanego podejmowania decyzji, w tym profilowania, oraz zrozumiałe informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania danych dla osoby, której dane dotyczą. W przypadku przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem. Administrator Danych udostępnia osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator Danych może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną, i jeżeli nie zaznaczy inaczej, informacji udziela się w powszechnie stosowanym formacie elektronicznym. Na żądanie osoby, której dane dotyczą, Administrator Danych udostępnia informacje w formie elektronicznej za pośrednictwem poczty e-mail. Prawo dostępu można wykonywać pisemnie za pośrednictwem danych kontaktowych Administratora Danych określonych w niniejszej Polityce. Na żądanie informacje mogą zostać udzielone ustnie osobie, której dane dotyczą, po weryfikacji i identyfikacji jej tożsamości.

Prawo do sprostowania Osoba, której dane dotyczą, ma prawo żądania od Administratora Danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych (w tym poprzez przedstawienie dodatkowego oświadczenia).

Prawo do usunięcia (anulowania) Osoba, której dane dotyczą, ma prawo żądania od Administratora Danych niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli zachodzi jedna z następujących okoliczności: a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; b. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania; c. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; d. dane osobowe były przetwarzane niezgodnie z prawem; e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie, któremu podlega Administrator Danych; f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Prawo do ograniczenia zarządzania danymi Nie można inicjować usunięcia danych, jeżeli przetwarzanie jest niezbędne: do korzystania z prawa do wolności wypowiedzi i informacji; do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego lub do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych; lub do ustalenia, dochodzenia lub obrony roszczeń. Osoba, której dane dotyczą, ma prawo żądania od Administratora Danych ograniczenia przetwarzania w następujących przypadkach: a. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; b. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; c. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; lub d. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO; w takim przypadku ograniczenie obowiązuje do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe – poza przechowywaniem – można przetwarzać wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. Administrator Danych informuje osobę, której dane dotyczą, przed uchyleniem ograniczenia przetwarzania.

Prawo do sprzeciwu (protestu) Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na prawnie uzasadnionych interesach Administratora Danych lub strony trzeciej, w tym profilowania na podstawie tych przepisów. W przypadku wniesienia sprzeciwu Administrator Danych nie może już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (bezpośredniego pozyskiwania klientów), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. W przypadku wniesienia sprzeciwu wobec przetwarzania danych osobowych do celów bezpośredniego pozyskiwania klientów, dane te nie będą przetwarzane przez Administratora Danych w tym celu. Administrator Danych rozpatruje sprzeciw tak szybko, jak to możliwe, ale nie później niż w ciągu 15 dni od złożenia żądania, podejmuje decyzję co do zasadności żądania i informuje osobę, której dane dotyczą, o swojej decyzji na piśmie. Jeżeli Administrator Danych stwierdzi zasadność sprzeciwu osoby, której dane dotyczą, przetwarzanie danych – w tym dalsze gromadzenie i przekazywanie danych – zostaje zakończone, a dane zablokowane, a Administrator Danych powiadamia wszystkie osoby, którym dane osobowe objęte sprzeciwem zostały wcześniej przekazane i które są zobowiązane do podjęcia środków w celu wyegzekwowania prawa do sprzeciwu. Jeżeli osoba, której dane dotyczą, nie zgadza się z decyzją Administratora Danych lub jeżeli Administrator Danych nie dotrzyma terminu 15 dni, osoba, której dane dotyczą, może zwrócić się do sądu w terminie 30 dni od powiadomienia o decyzji lub ostatniego dnia terminu.

Prawo do przenoszenia danych Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi Danych, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora Danych, któremu dostarczono te dane osobowe, jeżeli: przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, lub umowy; oraz zarządzanie danymi odbywa się w sposób zautomatyzowany. Wykonując prawo do przenoszenia danych, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

Prawo do wycofania zgody Jeżeli przetwarzanie danych odbywa się na podstawie zgody, osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Urzędowe i sądowe środki ochrony prawnej przeciwko przetwarzaniu danych Jeżeli prawa osoby, której dane dotyczą, zostaną naruszone, może ona wystąpić na drogę sądową. Powództwo może zostać, według wyboru osoby zainteresowanej, wytoczone przed sąd właściwy dla miejsca zamieszkania lub pobytu osoby zainteresowanej. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczących narusza RODO. Na Węgrzech właściwym organem nadzorczym jest Krajowy Urząd Ochrony Danych i Wolności Informacji (National Authority for Data Protection and Freedom of Information) ( http://naih.hu/ ; HU 1530 Budapeszt, Pf.: 5.; telefon: + 36-1-391-1400; faks: + 36-1-391- 1410; e-mail: ugyfelszolgalat@naih.hu). W Krajowym Urzędzie Ochrony Danych i Wolności Informacji (http://naih.hu/; HU 1530 Budapeszt, Pf.: 5.; telefon: + 36-1-391-1400; faks: + 36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu), każdy może zainicjować postępowanie, jeżeli uważa, że doszło do naruszenia prawa lub istnieje bezpośrednie zagrożenie naruszenia w związku z przetwarzaniem danych osobowych. Osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej tej osoby. Osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli właściwy organ nadzorczy nie rozpatruje skargi lub nie informuje osoby, której dane dotyczą, w terminie trzech miesięcy o postępach lub wyniku rozpatrywania skargi. Postępowanie przeciwko organowi nadzorczemu wszczyna się przed sądami państwa członkowskiego, w którym organ nadzorczy ma swoją siedzibę.

VII. Środki bezpieczeństwa danych

Administrator Danych chroni przetwarzane przez siebie dane osobowe poprzez ograniczanie dostępu do informacji. Przetwarzane dane są dostępne wyłącznie dla osób, które potrzebują ich do celów wymienionych powyżej.

Uwaga dotycząca interpretacji opublikowanych publikacji, artykułów, pism: Prawa, przepisy, normy, wytyczne wykorzystane i uwzględnione przy tworzeniu danej publikacji, artykułu, pisma zostały wykorzystane w stanie obowiązującym w momencie ich tworzenia. Odniesienia i sformułowania mogą różnić się od opisanych w niektórych miejscach w świetle aktualnych warunków.

Polityka plików cookie

www.zrinyi.eu

Informacje o wykorzystaniu plików cookie

Czym jest plik cookie? Administrator Danych wykorzystuje tzw. pliki cookie podczas odwiedzania strony internetowej. Plik cookie to pakiet informacji składający się z liter i cyfr, który nasza strona internetowa wysyła do Twojej przeglądarki w celu zapisania niektórych Twoich ustawień, ułatwienia korzystania z naszej strony internetowej i pomocy nam w zbieraniu pewnych istotnych informacji statystycznych o naszych odwiedzających. Pliki cookie nie zawierają danych osobowych i nie nadają się do identyfikacji konkretnego użytkownika. Pliki cookie często zawierają unikalny identyfikator – tajny, losowo wygenerowany ciąg liczb – który przechowuje Twoje urządzenie. Niektóre pliki cookie są usuwane po zamknięciu strony internetowej, a niektóre są przechowywane na komputerze przez dłuższy czas.

Główne cechy plików cookie wykorzystywanych przez stronę internetową:

Pliki cookie niezbędne do działania: Te pliki cookie są niezbędne do korzystania ze strony internetowej i umożliwiają korzystanie z podstawowych funkcji strony. Bez nich wiele funkcji strony nie będzie dla Ciebie dostępnych. Żywotność tego typu plików cookie jest ograniczona tylko do czasu trwania sesji.

Pliki cookie poprawiające doświadczenie użytkownika: Te pliki cookie zbierają informacje o korzystaniu ze strony internetowej przez użytkownika, takie jak najczęściej odwiedzane strony lub komunikaty o błędach otrzymywane ze strony internetowej. Te pliki cookie nie zbierają informacji identyfikujących odwiedzającego, tj. pracują z całkowicie ogólnymi, anonimowymi informacjami. Uzyskane z nich dane są wykorzystywane do poprawy wydajności strony internetowej. Żywotność tego typu plików cookie jest ograniczona tylko do czasu trwania sesji.

Plik cookie „Akceptuj pliki cookie”: Po wejściu na stronę akceptujesz oświadczenie o przechowywaniu plików cookie w oknie ostrzegawczym. Jeśli nie zaakceptujesz używania plików cookie, pewne funkcje nie będą dla Ciebie dostępne. Więcej informacji o usuwaniu plików cookie można znaleźć pod następującymi linkami:

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11 Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer Chrome: https://support.google.com/chrome/answer/95647?hl=hu

Usługi analityki internetowej świadczone przez zewnętrznych dostawców usług:

Google Analytics: Google Analytics to narzędzie analityczne Google, które pomaga właścicielom stron internetowych i aplikacji lepiej zrozumieć, co robią ich odwiedzający. Usługa może wykorzystywać pliki cookie do zbierania informacji i raportowania statystyk użytkowania Twojej strony internetowej bez unikalnej identyfikacji odwiedzających dla Google. Głównym plikiem cookie używanym przez Google Analytics jest plik cookie „__ga”. Oprócz raportowania statystyk użytkowania strony, Google Analytics, wraz z niektórymi opisanymi powyżej plikami cookie reklamowymi, może być również wykorzystywany do wyświetlania bardziej trafnych reklam w usługach Google (takich jak Wyszukiwarka Google) i w całej sieci. Informacje generowane przez plik cookie powiązany z używaną przez Ciebie stroną internetową są zazwyczaj przechowywane na serwerze zlokalizowanym przez Google w Stanach Zjednoczonych. Aktywując anonimizację IP na Stronie internetowej, Google skróci adres IP Użytkownika w Unii Europejskiej lub w innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.

Google Maps: Umożliwia korzystanie z Map Google, wyświetlanie map i tworzenie konkretnych wskazówek dojazdu w celu ułatwienia podróży. Częścią wyglądu strony internetowej są wbudowane Mapy Google, które łączą się z serwerami Google i przekazują adresy IP odwiedzających oraz dane przeglądarki do Google.

YouTube: W celach marketingowych na stronie internetowej wykorzystywane są również pewne elementy YouTube, dzięki czemu można oglądać osadzone filmy na stronie. Podczas oglądania filmu na YouTube następuje połączenie z serwerami YouTube. Jeśli wyrazisz zgodę na gromadzenie i przekazywanie Twoich danych osobowych, Twój adres IP zostanie przekazany do YouTube. Jest to prawdą niezależnie od tego, czy posiadasz konto użytkownika YouTube, czy nie. Jeśli jesteś zalogowany na swoje konto YouTube, YouTube ma możliwość powiązania Twojego zachowania podczas surfowania bezpośrednio z Twoim profilem osobistym.

Więcej informacji o praktykach prywatności Google można znaleźć pod adresem: https://policies.google.com/privacy?gl=HU&hl=hu. Więcej informacji o wykorzystaniu Twoich danych przez YouTube można znaleźć w Polityce prywatności YouTube: https://policies.google.com/privacy?hl=hu