eHACCP.hu
Prohlášení o ochraně osobních údajů
1 Úvod
Maxíz Kft., jako majitel webových stránek eHACCP.hu a osoba odpovědná za údržbu online systému pro evidenci HACCP (8315 Gyenesdiás, Petőfi Sándor u.12., v následujících rolích: eHACCP, eHACCP.hu poskytovatel, nebo správce dat), jako správce údajů prohlašuje obsah tohoto prohlášení za závazný pro sebe sama. Bere na sebe také povinnost zajistit, že nakládání s údaji spojenými s poskytovanou službou se bude řídit s podmínkami udávanými právě platnými právními nařízeními a předpisy.
Návody na ochranu údajů, sestavené pro android aplikaci eHACCP.hu a pro použití online na www.ehaccp.hu webových stránkách, jsou nepřetržitě k dispozici v zápatí www.ehaccp.hu webových stránek.
Poskytovatel služby si vyhrazuje právo tyto informace kdykoliv pozměnit. V takovém případě změny oznámí na www.ehaccp.hu webových stránkách.
V případě dotazů, na které nelze najít adekvátní odpověď v tomto prohlášení, má uživatel právo obrátit se na naše zaměstnance s dotazem v psané formě. Náš tým v eHACCP.hu dělá vše pro to, aby kvalita poskytovaných služeb dosahovala náležitého standardu. Přesto na sebe nebereme zodpovědnost za případné ublížení způsobené nedostatečným využitím systému.
Správce dat se zavazuje k ochraně veškerých údajů, které mu poskytnou partneři či uživatelé. Jednou z jeho priorit je respektování autonomních informačních práv svých klientů. Poskytovatel eHACCP systému nakládá s poskytovanými osobními údaji diskrétně a věnuje náležitou pozornost bezpečnostním, technickým a organizačním opatřením, která zaručují bezpečnost údajů ("ochrana údajů").
eHACCP popisuje své principy správy údajů níže, kde také zveřejňuje požadavky, které na sebe jako správce údajů klade a jimiž se řídí. Správce údajů čestně prohlašuje, že veškeré jeho principy správy údajů odpovídají platným zákonům o ochraně osobních údajů.
2 Definice
1. osobní údaje: údaje, které se dají spojit s danou specifickou (identifikovaná či identifikovatelná) fyzickou osobou ("postižená"), jsou údaje vyvoditelné z informací o této postižené osobě. Osobní údaje v procesu správy údajů si tuto vlastnost zachovávají, dokud nedojde k zániku pojítka mezi nimi a postiženou osobou. Tato osoba je obzvlášť identifikovatelná, pokud je identifikovaná - přímo nebo nepřímo - jménem, identifikační značkou či jedním nebo více fyzickými, psychologickými, mentálními, ekonomickými, kulturními či společenskými faktory identity.
2. souhlas: Dobrovolné a konkrétní vyjádření vůle dané osoby, které stojí na potřebných informacích a pomocí něhož daná osoba vyjadřuje své jednoznačné svolení s využitím svých osobních údajů za účelem dokončení části či celku specifické operace;
3. námitka: Vyjádření postižené osoby, v rámci něhož tato osoba vyjadřuje nesouhlas s využitím svých osobních údajů a požaduje, aby tato činnost ustala či aby takto využívané údaje byly smazány:
4. správce údajů: Fyzická či právnická osoba či jakákoliv organizace bez právní subjektivity, která specifikuje důvod využití osobních údajů a vytváří rozhodnutí o nakládání s těmito údaji (včetně použitého zařízení), na jejichž základě koná či které nakazuje vykonat sebou dosazenému zpracovateli údajů;
5. využití údajů: Souhrn operace či operací vykonaných na základě údajů bez ohledu na využitou proceduru, například sběr, natáčení, záznam, uspořádání, uchovávání, pozměňování, využívání, přeposílání, zveřejňování, synchronizace, propojování, blokování, mazání, ničení údajů či zamezování jejich dalšímu využití. Natáčení obrazového, audio či video materiálu nebo fyzických rysů osob využívaných k jejich identifikaci (např. otisk palce či dlaně, vzorek DNA, sken oční duhovky) také spadá pod využití osobních údajů;
6. přeposílání údajů: údaje jsou poskytovány dané třetí osobě;
7. zveřejnění: údaje jsou zpřístupněné komukoliv;
8. smazání údajů: údaje jsou učiněny nerozpoznatelnými do té míry, že již nejdou obnovit;
9. blokování údajů: označení údajů identifikátorem tak, aby bylo zamezeno jejich dalšímu využití na dobu určitou či neurčitou;
10. ničení údajů: fyzické zničení média pro přenos dat, na němž jsou údaje nahrány;
11. zpracování údajů: dokončení technických úkolů za pomoci využití osobních údajů bez ohledu na proceduru či nástroj využitý při těchto operacích a místo, kde k nim dochází;
12. zpracovatel údajů: fyzická či právnická osoba či organizace bez právní subjektivity, která zpracovává údaje po zadání úkolu správcem údajů;
13. třetí osoba: fyzická či právnická osoba či organizace bez právní subjektivity, která není identická s postiženou osobou, osobou, která údaje využívá, či zpracovatelem údajů;
14. třetí země: každý stát, který není součástí Evropského hospodářského prostoru.
15. postižená: kterákoliv osoba přímo či nepřímo identifikovaná či identifikovatelná za pomoci osobních údajů
Další pojmy v tomto dokumentu, které nejsou samostatně definované, podléhají Všeobecným obchodním podmínkám eHACCP.
3. Základní principy využívání dat eHACCP
Osobní údaje mohou být spravované, pokud
a. postižená osoba se na tom podílí, či
b. to přikazuje zákon - ze své podstaty, v rámci definovaném v daném zákoně - či nařízení místní správy v rámci obecné prospěšnosti ("povinná správa údajů").
V případě nezletilých osob neschopných konat či ve svém konání omezených není třeba souhlasu jejich zákonného zástupce. Toto prohlášení se soustředí na masovou registraci, která probíhá na denní bázi, a není třeba se jím tedy zabývat (Občanský zákoník. 2:14.§ (2) odstavec).
Osobní údaje mohou být využity pouze ke specifickým účelům, v zákonem daných situacích či pro naplnění povinností. Každý krok využití osobních údajů musí odpovídat cíli jejich využití.
Využity mohou být jen takové osobní údaje, které jsou nezbytné k naplnění cíle jejich využití a k tomuto účelu vhodné, a to jen v míře a po čas nezbytný k naplnění daného cíle.
Osobní údaje mohou být využívány pouze s potřebným informovaným souhlasem.
Postižená osoba musí být - čistě, jasně a do detailu - informována o všech detailech souvisejících s využitím svých osobních informací, zvláště pak o jeho cíli, právním podkladu, osobě, která je využitím a zpracováním těchto údajů pověřená, době využití dat a o dalších osobách, které tyto údaje uvidí. Takto poskytované informace musí také zahrnovat práva postižené osoby v souvislosti s využitím jejích údajů a o možnostech opravných prostředků.
Využívané osobní údaje musí splňovat následující požadavky:
a. jejich nahrávání a využití musí být spravedlivé a zákonné;
b. musí být přesné, kompletní a aktuální v případě, že to bude nezbytné pro naplnění cíle jejich využití;
c. postižená osoba smí být identifikována jen po dobu nezbytnou k naplnění cíle jejich využití.
Využití obecného a sjednoceného identifikačního znaku, který by mohl být využit bez omezení, je zakázáno.
Osobní údaje mohou být přeposílány a vícero údajů může být využíváno dohromady, pokud s tím postižená osoba souhlasí či to povoluje zákon, a to v případě, že budou naplněny podmínky využití každého z daných osobních údajů.
Osobní údaje (včetně údajů speciálních) mohou být přeposlány zpracovateli dat ve třetí zemi bez ohledu na nosič dat či způsob jejich přenosu, pokud se na tom podílí postižená osoba či je to povoleno zákonem, a to v případě, že bude ve třetí zemi dosaženo dostatečné míry bezpečnosti přeposlaných údajů při jejich využívání a zpracování. Veškeré přeposílání dat v rámci členských států Evropského hospodářského prostoru podléhá stejným pravidlům jako kdyby se přeposílání dat dělo v rámci Maďarska.
4 Rozsah osobních údajů, cíl jejich využití, právní nárok a časové rozpětí
V rámci námi poskytovaných služeb stojí využívání veškerých údajů dané postižené osoby na dobrovolném přispění této osoby.
4.1 Údaje návštěvníků webových stránek
Webové stránky eHACCP.hu, www.ehaccp.hu mohou být navštíveny i bez poskytnutí osobních údajů ze strany návštěvníka. Na našich webových stránkách se návštěvník může seznámit se službami eHACCP. Poskytovatel si vyhrazuje právo umisťovat malé datové soubory, tzv. cookies, na počítač uživatele za účelem poskytování personalizovaných služeb a pro zapamatování uživatelského nastavení. Uživatel tuto cookie může ze svého počítače odstranit či pozměnit nastavení svého prohlížeče tak, aby prohlížeč tyto soubory nepoužíval. Kód webových stránek eHACCP v sobě může obsahovat odkazy nesouvisející s eHACCP, které vedou na externí servery a z nich. Účelem těchto serverů je provádění nezávislých auditů načítání webových stránek a analýza údajů z webových stránek (Google Analytics). Poskytovatel či správce tohoto externího serveru nemá nárok na přístup k těmto osobním údajům; eHACCP mu zprostředkovává pouze přístup k přeposlaným údajům. Detailní popis toho, jak jsou tyto údaje zpracovávány, je poskytován externím poskytovatelem. Kontakt: www.google.com.
IP adresa uživatele, čas načtení webové stránky a její název mohou být během uživatelovy návštěvy zaznamenány eHACCP. Děje se tomu z technických důvodů a pro účely poskytnutí statistiky o chování uživatelů. Server tyto údaje uchovává po dobu jednoho roku.
4.2 Využívání dat v souvislosti s platebními transakcemi
V průběhu poskytování eHACCP služeb většinou nedochází k ukládání osobních údajů uživatele. V průběhu poskytování eHACCP služeb však může dojít k poskytování následujících údajů, které byly vyplněny či uloženy do platebního rozhraní prodejce za účelem bezpečnosti prováděné platby (podvody) a jejího sledování: (i) jméno odběratele a/nebo společnosti, (ii) uživatelské jméno, (iii) fakturační adresa, (iv) telefonní číslo; (v) emailová adresa.
eHACCP tyto údaje uchovává po dobu 5ti let od provedení platby.
eHACCP.hu si vyhrazuje právo zasílat na získanou emailovou adresu zprávy související s platbou.
4.3 Informační služby
Na webových stránkách eHACCP.hu se pomocí své emailové adresy můžete přihlásit k odběru eHACCP.hu zpravodaje. V rámci této služby poskytovatel pravidelně upozorňuje uživatele, kteří se přihlásili k odběru zpravodaje, o svých novinkách. Obsah zpravodaje se může měnit v závislosti na informacích poskytnutých uživatelem. eHACCP nabízí možnost odhlášení odběru svého zpravodaje. V eHACCP zpravodaji se mohou objevit nabídky společností vlastněných stejnými vlastníky jako eHACCP či nabídky eHACCP klientů.
4.4 Kontakt, zákaznická podpora a využívání údajůPoskytovatel služeb může být kontaktován zasláním jména, emailové adresy a patřičné zprávy skrz formulář na eHACCP.hu webových stránkách či emailem.
Takto zaslané zprávy jsou využity náležitým způsobem a uchovávány po dobu 5ti let od finálního vyřešení problému.
eHACCP zákaznická podpora je k dispozici také po telefonu. Telefonické kontakty na eHACCP zákaznickou podporu jsou k dispozici na www.ehaccp.hu webovýchstránkách. eHACCP telefonická zákaznická podpora nahrává a archivuje rozhovory s uživatelem. V případě telefonního rozhovorue eHACCP telefonická zákaznická podpora může uživatele požádat o jméno a emailovou adresu. eHACCP.hu telefonická zákaznická podpora tyto údaje uchovává 1 po dobu jednoho roku.
4.5 Ostatní způsoby využití údajů
Co se týče způsobů využití údajů, které nejsou popsány v tomto manuálu, eHACCP poskytne svým uživatelům patřičné informace ve chvíli sběru těchto údajů.
eHACCP tímto dává uživatelům na vědomí, že soudy, obžaloba či vyšetřující autority mohou poskytovatele kontaktovat ohledně informací, sběru údajů či poskytování údajů a dokumentů (na základě odst. 71. §).
V případě, že dané autority v rámci soudního řízení udaly specifický cíl a rozsah informací, eHACCP jim poskytuje pouze tyto informace, a to jen v rozsahu nezbytně nutném pro tento cíl.
5 Způsob uchovávání osobních údajů, bezpečnost správy údajů
Střediskové servery, na nichž běží webové stránky eHACCP, jsou umístěny v prostředí monitorovaném společností NEBET.HU Ltd. Funkčnost eHACCP systémů má na starost Integrity Ltd. Tyto společnosti mají nárok nazírat na údaje využívané eHACCP jen jako zpracovatelé dat.
Po dobu poskytování služeb zákazníkovi si eHACCP vybírá a řídí informační zařízení pro správu osobních údajů tak, aby:
a. byla přístupná autorizovanému personálu (dostupnost);
b. byla zajištěna jejich autenticita a autentifikace (autenticita správy údajů);
c. byla ověřitelná jejich jednotnost (integrita údajů);
d. byla zajištěna proti nepovolenému přístupu (důvěrné údaje).
eHACCP zaručuje bezpečnost správy dat za využití náležitých technických, organizačních a institučních opatření. Díky tomu je dosaženo patřičné ochrany při správě údajů.
Během správy údajů eHACCP zachovává
a. tajnost: chrání údaje tak, aby k nim měl přístup jen autorizovaný personál;
b. jednotnost: chrání přesnost a integritu informací a způsobu jejich zpracování;
c. dostupnost: ve chvíli, kdy se autorizovaný personál snaží dostat k potřebné informaci, mu to bude umožněno za využití příslušných zařízení.
Počítačové systémy a síť eHACCP jsou chráněny před podvody v oblasti informatiky, před špionáží, sabotáží, vandalismem, požáry a potopou, počítačovými viry, pirátstvím a útoky, které by mohly vést k zamítnutí poskytování služeb. Správce využívá patřičné ochranné metody na úrovni serveru a aplikace a ručí za bezpečnost údajů.
eHACCP tímto informuje své uživatele, že elektronická pošta přenášená po internetu, bez ohledu na typ protokolu (email, web, ftp, atd.), je náchylná k online hrozbám, které mohou způsobit nečestné konání, kontroverzi či únik a modifikaci informací. Poskytovatel služby udělá vše proto, aby tyto hrozby odklonil. Naše systémy jsou monitorovány a zaznamenávají veškeré bezpečnostní nesrovnalosti. V případě problémů disponujeme patřičnými důkazy. Krom toho nám monitorování systému dává přehled nad zavedenými ochrannými opatřeními.
6 Údaje a kontakty na správce dat
Jméno: Maxíz Ltd.
Adresa: 8315 Gyenesdiás, Petőfi Sándor u.12.
E-mail: info@ehaccp.hu
Registrační číslo společnosti: 20-09-74897
Identifikační číslo: 12410671-2-20
Registrační číslo pro ochranu údajů: již brzy
7 Přenos údajů
eHACCP přenáší osobní údaje svých uživatelů na následující společnosti/subdodavatele:
Jméno správce údajů: OTP Bank Nyrt.
Adresa: 1051 Budapest, Nádor u. 16.
Rozsah přenášených údajů: jméno, adresa, telefon, emailová adresa, platební údaje
Důvod přenosu údajů: bezpečnost platby (podvody), sledování průběhu platby uživatele
Jméno správce údajů: Creditexpress Magyarország Pénzügyi Szolgáltató Ltd.
Adresa: 1146 Budapest, Hungária krt. 179-187.
Rozsah přenášených údajů: jméno, adresa, telefon, emailová adresa, údaje o pohledávce
Důvod přenosu údajů: řízení pohledávek
Jméno správce údajů: KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Adresa: 2000 Szentendre, Táltos u. 22/b.
Důvod přenosu údajů: fakturace a zasílání automaticky generovaných faktur skrz systém szamlazz.hu
8 Opravné prostředky
Postižená osoba si smí zažádat o informace o správě svých osobních údajů, o jejich opravu a - s výjimkou případů popsaných v patřičném zákoně - o jejich smazání způsobem vytyčeným při registraci či za využití zákaznické podpory.
Na žádost postižené osoby eHACCP jako správce údajů poskytne informace o spravovaných údajích a údajích zpracovávaných autorizovaným zpracovatelem údajů. Dále také o cíli správy údajů, jejím zákonném podkladě, době trvání této správy, o jménu a adrese (provozovně) zpracovatele údajů a o jeho aktivitách spojených se správou údajů a o tom, kdo a za jakým účelem dané údaje obdržel. Správce údajů poskytne tyto informace psanou a čitelnou formou v co nejkratším čase, a to maximálně do 30ti dnů po obdržení žádosti. Takto poskytované informace jsou zdarma, pokud si o ně daná osoba nezažádala více než jednou během toho samého roku. V ostatních případech má eHACCP.hu právo požadovat peněžní kompenzaci.
eHACCP maže osobní údaje v případě, že by jejich správa byla nezákonná, pokud si o to postižená osoba zažádá či v případě, že by důvod, proč byly údaje spravovány, zanikl. Také potom v případě, že by vypršela zákonná lhůta pro jejich uchovávání či pokud by tak přikázala patřičná autorita na ochranu údajů (orgán pro ochranu údajů a pro informační svobodu).
eHACCP bude danou postiženou osobu informovat, pokud by mělo dojít k opravě či smazání jejích údajů. Stejně tak informuje všechny osoby, kterým se těchto údajů dostalo za účelem správy údajů. K tomuto upozornění nemusí dojít v případě, že tím nebude narušena legitimní zainteresovanost ve správě údajů dané postižené osoby.
Postižená osoba smí mít námitky vůči správě svých údajů v případě, že je jejich správa či přenos nutná pouze pro vymáhání zákonných povinností správce údajů či osoby, která tyto údaje obdržela, či pro prosazení svého legitimního podílu, a to v případě, že je správa údajů daná zákonem (případ "povinné správy údajů);
b. využití či přenos osobních údajů má za účel přímou obchodní akvizici, hlasování či vědecký výzkum;
c. jí zákon jinak umožňuje mít námitky.
eHACCP pozastaví správu údajů a prošetří námitku v co nejkratší době, maximálně do 15ti dní po obdržení patřičné žádosti, a posléze informuje příslušnou osobu o výsledku šetření (o posouzení nároku na námitku) v psané podobě. Pokud je námitka validní, správce údajů se spravováním - včetně dalšího sběru a přenosu údajů - přestane, údaje uzamkne a informuje o tom všechny osoby, na které měl přenos údajů dopad a které tak budou muset bojovat o prosazení svého nároku nesouhlasit.
V případě nesouhlasu postižené osoby s rozhodnutím eHACCP má tato osoba právo odvolat se u soudu do 30ti dní ode dne obdržení tohoto rozhodnutí.
eHACCP nesmí smazat údaje postižené osoby, pokud spravování dat nařizuje zákon. Tyto údaje nesmí být přenášeny na další osobu, pokud správce dat souhlasí s námitkou a pokud bylo právo nesouhlasit podloženo soudním rozhodnutím.
V případě porušení svých práv má postižená osoba právo podat soudní žalobu vůči správci údajů. eHACCP pokryje veškeré škody, které by mohly třetí osobě vzniknout v důsledku nezákonné správy jejích údajů či porušením požadavků na ochranu údajů. Správce údajů je krom toho také zodpovědný za škody, které postižené osobě vzniknou činností zpracovatele údajů. Pokud však ke škodě dojde působením vnějších sil mimo správu údajů, kterým nešlo zabránit, správce údajů zodpovědnost za tyto škody nenese.
V případě, že ke škodám dojde úmyslem či zanedbáním postižené osoby, tato osoba na jejich proplacení nemá nárok.
V souvislosti se správou údajů společností eHACCP můžete kontaktovat orgán pro ochranu údajů a pro informační svobodu za využití následujících kontaktních údajů:
Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Doručovací adresa: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Email: ugyfelszolgalat@naih.hu