Wellis Magyarország Zrt. (седалище: 1118 Будапеща, Budaörsi út 31/C., регистрационен номер на дружеството: 01-10-048882, данъчен номер: 25584864-2-43, електронна поща: info@wellis.hu, представлявано от: главния изпълнителен директор Золт Чафик, име и данни за контакт на длъжностното лице по защита на данните: д-р Криштян Бьолцкей, на разположение по пощата в седалището на администратора на данни, по електронна поща на адрес info@adatvedelmiauditor.hu), в качеството си на администратор на данни, с настоящото Ви информира за съответните подробности относно обработката на данни за изпращане на бюлетини и за други релевантни факти:
| Цел на обработката | Редовно информиране на абонатите относно новите промоции, събития и новини от администратора на данни и неговите партньори чрез изпращане на реклами. |
|---|---|
| Правно основание | Доброволно съгласие (чл. 6, параграф 1, буква а от GDPR и чл. 6, параграф 1 от Закона за рекламата). |
| Субекти на данни | Всички физически лица, които желаят да получават редовна информация за промоциите и новините на администратора на данни и се абонират за бюлетина чрез предоставяне на своите лични данни. |
| Източник на данни | Лични данни, предоставени директно от субектите на данни. |
Обработвани данни, тяхната цел и срок на съхранение
| Данни | Цел | Срок на съхранение |
|---|---|---|
| Име* | Идентификация | В активната база данни за бюлетини до отписване или до искане за потвърждение на съгласие. |
| Имейл адрес* | Изпращане на бюлетини | |
| Дата на абонамент и отписване* | Доказателство за съгласие и отказ |
Обработващ данни: Pardot
Контакт на обработващия: The Landmark at One Market, Suite 300, San Francisco, CA 94105
Телефон: 1-800-667-6389
Задачи: Съхранение на данни, изпращане на бюлетини, управление на отписванията, статистическа обработка.
Как администраторът на данни гарантира защитата на данните?
В рамките на своите задачи, свързани със защитата на ИТ, Администраторът на данни гарантира по-специално следното:
- отказване на достъп на неоторизирани лица до оборудване за обработка на данни (наричано по-долу „система за обработка на данни“),
- предотвратяване на неразрешено четене, копиране, промяна и премахване на носители на данни,
- предотвратяване на неразрешено въвеждане на лични данни в системата за обработка на данни и неразрешен достъп, промяна или изтриване на съхраняваните в нея лични данни,
- предотвратяване на използването на системите за обработка на данни от неупълномощени лица, използващи оборудване за пренос на данни,
- лицата, упълномощени да използват системата за обработване на данни, да имат достъп само до личните данни, посочени в разрешението за достъп,
- осигуряване на контрол и проверка на това кои лични данни са били или могат да бъдат препратени, или са били предоставени или могат да бъдат предоставени на кой получател чрез използване на оборудване за трансфер на данни,
- да може да се провери и установи впоследствие кои лични данни са били въведени в системата за обработка на данни, кога и от кого
- предотвратяване на неразрешено четене, копиране, промяна или изтриване на лични данни при предаване на данни или транспортиране на носител на данни
- системата за обработка на данни да може да бъде възстановена в случай на повреда.
- дали системата за обработка на данни е функционираща, дали се съобщава за грешки в нейното функциониране и дали съхраняваните лични данни не могат да бъдат променени дори при работа с неизправната система.
Какви права имат субектите на данни?
- Връзката между правата на субектите на данни и правното основание/правните основания е показана в таблицата по-долу, за да стане ясно на субектите на данни какви права могат да упражняват в случай на използвано правно основание.
| Правно основание | Предварителна информация | Достъп | Коригиране | Изтриване | Ограничение | Преносимост | Възражение | Оттегляне на съгласие |
|---|---|---|---|---|---|---|---|---|
| Съгласие | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ |
Субектите на данни имат право да получат обратна информация от администратора на данни дали се обработват техните лични данни, а ако случаят е такъв, те имат право на достъп до личните данни и информация за обстоятелствата, свързани с обработването на данните. Когато личните данни се предават на трета държава или на международна организация, субектът на данните има право да бъде информиран за подходящите гаранции съгласно член 46, свързани с предаването. Администраторът на данни предоставя на субекта на данни копие от личните данни, които са обект на обработка, ако субектът на данни поиска това.
Право на оттегляне на съгласието (член 7 от ОРЗД)
Субектът на данните има право да оттегли съгласието си по всяко време. Оттеглянето на съгласието не засяга законосъобразността на обработката, която е била извършена въз основа на съгласието преди неговото оттегляне.
Право на коригиране (член 16 от ОРЗД)
Субектът на данни има право да получи от Администратора на данни без ненужно забавяне коригиране на неточни лични данни, отнасящи се до него.
Право на възражение (член 21 от ОРЗД)
Субектите на данни имат право да възразяват – по всяко време, на основания, свързани с тяхната конкретна ситуация – срещу обработката на личните им данни въз основа на член 6, параграф 1, буква д) или е) от ОРЗД.
В този случай администраторът на данни може да не обработва личните данни по-нататък, освен ако не докаже, че обработката е оправдана от законни причини, които имат предимство пред интересите, правата и свободите на субекта на данните.
Право на ограничаване на обработката на данни (член 18 от ОРЗД)
Субектът на данни има право да поиска от Администратора на данни да ограничи обработването на данни, ако е изпълнено някое от условията, посочени в ОРЗД, като в този случай Администраторът на данни не следва да извършва никакви операции с данните, освен съхранението им.
Ако субектът на данните е възразил срещу обработването на данните; в този случай ограничението се прилага, докато не се установи дали законните основания на Администратора на данни имат предимство пред законните основания на субекта на данните.
Право на изтриване (право да бъдеш забравен) (член 17 от ОРЗД)
Субектите на данни имат право да гарантират, че Администраторът на данни ще изтрие без ненужно забавяне личните данни, които ги засягат, ако обработката на данните няма цел, те са оттеглили съгласието си и няма друго правно основание, в случай на възражение няма надделяваща законна причина за обработката на данните или ако данните са били обработени незаконно, освен това данните трябва да бъдат изтрити, за да се изпълни правно задължение. Когато администраторът на данни е направил личните данни публично достояние и е задължен да изтрие личните данни, той, като взема предвид наличните технологии и разходите за изпълнение, предприема разумни стъпки, включително технически мерки, за да информира администраторите, които обработват личните данни, че субектът на данните е поискал изтриване от тези администратори на всякакви връзки към тези лични данни, както и на тяхното копиране или репликиране.
Право на преносимост на данните (член 20 от ОРЗД)
Субектите на данни имат право да получат личните данни, които ги засягат и са предоставени на администратора на данни, в структуриран, широко използван и пригоден за машинно четене формат, както и да прехвърлят тези данни на друг администратор на данни, без да бъдат възпрепятствани в това от администратора на данни, на когото са предоставили личните данни, ако са налице законовите условия (правно основание за автоматизирано обработване на данни и съгласие или споразумение).
Къде и как субектите на данни могат да поискат подробна информация за обработването и предаването на данни, къде и как могат да упражнят правата си?
Администраторът на данни обръща внимание на субектите на данни, че те могат да изпращат искания за информация и да упражняват правото си на достъп и други права чрез изявление, изпратено до Администратора на данни по пощата (1118 Будапеща, Budaörsi út 31/C) или по електронна поща (info@wellis.hu) или адресирано до длъжностното лице по защита на данните. Администраторът на данни ще разгледа и ще отговори на изявлението във възможно най-кратък срок след получаването му и ще предприеме необходимите стъпки в съответствие с изявлението, Вътрешната политика за защита на личните данни и правните разпоредби.
Данни за контакт с органа в случай на жалба (член 77 от ОРЗД):
Национален орган за защита на данните и свобода на информацията:
Адрес: 1055 Будапеща, Falk Miksa utca 9-11.
Пощенски адрес: 1363 Будапеща, Pf. 9.
Телефон за връзка: +36 (1) 391-1400
Факс: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
За повече информация относно вашите права и относно подробностите по жалбата, която трябва да подадете до органа, посетете следния уебсайт: http://naih.hu/panaszuegyintezes-rendje.html.
В случай на нарушаване на правата на субектите на данни, те могат също така да се обърнат към компетентния съд по местоживеене и могат, inter alia, да претендират за обезщетение за вреди. Можете да намерите компетентния съд по местоживеене тук: https://birosag.hu/birosag-kereso
Други
Субектът на данните може да се отпише от бюлетина по всяко време в долната част на имейлите и като изпрати искане за отписване на имейл адреса info@wellis.hu.
Можете да се отпишете от бюлетина по пощата на следния адрес: Wellis Magyarország Zrt., 1118 Budapest, Budaörsi út 31/C,
Администраторът на данни преразглежда списъка с бюлетина на всеки три години и иска потвърждение на съгласието за изпращане на бюлетина след три години. Администраторът на данни изтрива от активния файл с данни за изпращане на бюлетина данните на субектите на данни, които не са дали потвърдително съгласие.
Администраторът на данни води статистика за степента на четене на изпратените бюлетини с помощта на кликванията върху връзките в бюлетините.
Администраторът на данни уведомява субектите на данни, че по време на изпращането на бюлетина Администраторът на данни има право да препраща на субектите на данни не само своите, но също така косвено и пряко офертите на своите партньори, с които е сключил договор.
Завършено: 07.02.2022.