Wellis Magyarország Zrt. (siedziba statutowa: 1118 Budapeszt, Budaörsi út 31/C., numer rejestracyjny spółki: 01-10-048882, numer podatkowy: 25584864-2-43, e-mail: [email protected], reprezentowana przez: Dyrektora Generalnego Zolt Czafik, imię i nazwisko oraz dane kontaktowe inspektora ochrony danych: Dr Krisztián Bölcskei, dostępne pocztą w siedzibie administratora danych, pocztą elektroniczną na adres [email protected]), jako administrator danych, niniejszym informuje o istotnych szczegółach przetwarzania danych w celu wysyłania newsletterów oraz o innych istotnych faktach:
Tabela podsumowująca oświadczenie o ochronie prywatności danych przetwarzanych podczas wysyłania newsletterów | ||
CEL: | regularne informowanie odbiorcy (osoby, której dane dotyczą) o najnowszych promocjach, wydarzeniach, nowościach Administratora Danych (i jego Partnerów), zasadniczo wysyłanie regularnych reklam | |
Podstawa prawna: | Dobrowolna zgoda (art. 6 ust. 1 lit. a) RODO i art. 6 ust. 1 ustawy o reklamie) | |
Osoby, których dane dotyczą: | Wszystkie osoby fizyczne, które chcą być regularnie informowane o nowościach, promocjach i rabatach Administratora danych; w związku z tym zapisują się do usługi newslettera, podając swoje dane osobowe | |
Źródło danych: | osoby, których dane dotyczą | |
Zakres przetwarzanych danych | Cel | Okres przechowywania |
nazwa* | identyfikacja | W aktywnej (wysyłającej) bazie newslettera: do momentu rezygnacji z subskrypcji przez osobę, której dane dotyczą lub, jeśli Administrator danych zażąda potwierdzenia zgody, dane są usuwane po upływie terminu na dostarczenie potwierdzenia. |
adres e-mail* | identyfikacja i wysyłanie newslettera | |
dane techniczne: data subskrypcji* i rezygnacji z subskrypcji* | późniejszy dowód | |
Nazwa podmiotu przetwarzającego dane: | Dane kontaktowe podmiotu przetwarzającego dane: | Zadanie wykonywane przez podmiot przetwarzający dane: |
Pardot | The Landmark at One Market,2. Suite 300,3. San Francisco, CA 94105Phone: 1-800-667-6389 | przechowywanie danych subskrybentów, wysyłanie newsletterów, zarządzanie rezygnacją z subskrypcji, prowadzenie statystyk |
Transfer danych: | Zasadniczo tak się nie dzieje, może to mieć miejsce tylko przed organem lub sądem, jeśli jest to konieczne. | |
Zautomatyzowane podejmowanie decyzji, profilowanie | Zautomatyzowane wysyłanie i zautomatyzowane anulowanie subskrypcji, ale bez podejmowania decyzji lub profilowani |
W odniesieniu do danych oznaczonych * Administrator zwraca uwagę, że są one niezbędnymi elementami przetwarzania danych, a wszystkie z nich są niezbędne do przetwarzania danych.
W jaki sposób administrator danych zapewnia ochronę danych?
W ramach swoich zadań związanych z ochroną IT Administrator Danych zapewnia w szczególności, co następuje:
- uniemożliwienie dostępu osobom nieupoważnionym do urządzeń służących do przetwarzania danych (dalej: “system przetwarzania danych”),
- zapobieganie nieautoryzowanemu odczytywaniu, kopiowaniu, modyfikowaniu i usuwaniu nośników danych,
- zapobieganie nieuprawnionemu wprowadzaniu danych osobowych do systemu przetwarzania danych oraz nieuprawnionemu dostępowi, modyfikowaniu lub usuwaniu przechowywanych w nim danych osobowych,
- zapobieganie korzystaniu z systemów przetwarzania danych przez osoby nieupoważnione przy użyciu sprzętu do przesyłania danych,
- że osoby upoważnione do korzystania z systemu przetwarzania danych mają dostęp wyłącznie do danych osobowych określonych w upoważnieniu do dostępu,
- zapewnienie kontroli i weryfikacji tego, które dane osobowe zostały lub mogą zostać przekazane, lub które dane osobowe zostały lub mogą zostać udostępnione jakiemu odbiorcy za pomocą sprzętu do przesyłania danych,
- że można zweryfikować i ustalić, które dane osobowe zostały wprowadzone do systemu przetwarzania danych, kiedy i przez kogo
- zapobieganie nieuprawnionemu odczytywaniu, kopiowaniu, modyfikowaniu lub usuwaniu danych osobowych podczas przesyłania danych lub transportu nośnika danych
- że system przetwarzania danych można odzyskać w przypadku awarii.
- że system przetwarzania danych jest sprawny, że błędy w jego działaniu są zgłaszane i że przechowywane dane osobowe nie mogą zostać zmienione nawet poprzez obsługę nieprawidłowo działającego systemu.
Jakie prawa przysługują osobom, których dane dotyczą?
- Związek między prawami osób, których dane dotyczą, a podstawą prawną/podstawami prawnymi przedstawiono w poniższej tabeli, aby wyjaśnić osobom, których dane dotyczą, jakie prawa mogą wykonywać w przypadku zastosowanej podstawy prawnej.
Prawo do wcześniejszej informacji | Prawo dostępu | Prawo do sprostowania | Prawo do usunięcia danych | Ograniczenie | Przenoszenie danych | Sprzeciw | Wycofanie zgody | |
Zgoda | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ |
Prawo dostępu (art. 15 RODO)
Podmioty danych mają prawo do uzyskania informacji zwrotnej od Administratora Danych o tym, czy ich dane osobowe są przetwarzane, a jeśli tak jest, mają prawo dostępu do danych osobowych i informacji o okolicznościach przetwarzania danych. Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach zgodnie z art. 46 dotyczącym przekazywania danych. Administrator danych udostępnia osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu na jej żądanie.
Prawo do wycofania zgody (art. 7 RODO)
Osoba, której dane dotyczą, ma prawo do wycofania zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do sprostowania danych (art. 16 RODO)
Osoba, której dane dotyczą, ma prawo do uzyskania od Administratora bez zbędnej zwłoki sprostowania niedokładnych danych osobowych, które jej dotyczą.
Prawo do sprzeciwu (art. 21 RODO)
Osoby, których dane dotyczą, mają prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z ich szczególną sytuacją – wobec przetwarzania dotyczących ich danych osobowych na podstawie art. 6 ust. 1 lit. e) lub f) RODO.
W takim przypadku administrator danych nie może dalej przetwarzać danych osobowych, chyba że udowodni, że przetwarzanie jest uzasadnione uzasadnionymi powodami, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą.
Prawo do ograniczenia przetwarzania danych (art. 18 RODO)
Osoba, której dane dotyczą, ma prawo zażądać od Administratora ograniczenia przetwarzania danych, jeśli spełniony jest którykolwiek z warunków określonych w RODO, a w takim przypadku Administrator nie powinien wykonywać żadnych operacji na danych innych niż przechowywanie.
Jeżeli osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu danych; w takim przypadku ograniczenie ma zastosowanie do czasu ustalenia, czy uzasadnione powody Administratora Danych są nadrzędne wobec uzasadnionych powodów osoby, której dane dotyczą.
Prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO)
Osoby, których dane dotyczą, mają prawo żądać, by Administrator bez zbędnej zwłoki usunął dotyczące ich dane osobowe, jeżeli przetwarzanie danych nie ma celu, cofnęły zgodę i nie ma innej podstawy prawnej, w przypadku sprzeciwu nie ma nadrzędnego prawnie uzasadnionego powodu przetwarzania danych lub jeżeli dane były przetwarzane niezgodnie z prawem, a ponadto dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego. Jeżeli Administrator Danych upublicznił dane osobowe i jest zobowiązany do ich usunięcia, Administrator Danych, biorąc pod uwagę dostępną technologię i koszt wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, w celu poinformowania administratorów przetwarzających dane osobowe, że osoba, której dane dotyczą, zażądała usunięcia przez takich administratorów wszelkich linków do tych danych osobowych, ich kopii lub replikacji.
Prawo do przenoszenia danych (art. 20 RODO)
Osoby, których dane dotyczą, mają prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe ich dotyczące, które zostały udostępnione Administratorowi, oraz mają prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczyły te dane osobowe, jeżeli istnieją ku temu warunki prawne (podstawa prawna zautomatyzowanego przetwarzania danych oraz zgoda lub porozumienie).
Gdzie i w jaki sposób osoby, których dane dotyczą, mogą zażądać szczegółowych informacji na temat przetwarzania i przekazywania danych, gdzie i w jaki sposób mogą wykonywać swoje prawa?
Administrator danych zwraca uwagę osób, których dane dotyczą, na fakt, że mogą one przesyłać wnioski o udzielenie informacji oraz korzystać z prawa dostępu i innych praw za pośrednictwem oświadczenia przesłanego do Administratora danych pocztą (1118 Budapest, Budaörsi út 31/C) lub pocztą elektroniczną ([email protected]) lub zaadresowanego do inspektora ochrony danych. Administrator danych przeanalizuje oświadczenie i odpowie na nie jak najszybciej po jego otrzymaniu oraz podejmie niezbędne kroki zgodnie z oświadczeniem, wewnętrzną polityką prywatności i przepisami prawa.
Dane kontaktowe organu w przypadku skargi (art. 77 RODO):
Krajowy organ ds. ochrony danych i wolności informacji:
- Addres: 1055 Budapest, Falk Miksa utca 9-11.
- Adres do korespondencji: 1363 Budapest, Pf. 9.
- Numer telefonu: +36 (1) 391-1400
- Faks: +36 (1) 391-1410
- www: http://www.naih.hu
- e-mail: [email protected]
Aby uzyskać więcej informacji na temat swoich praw i szczegółów skargi, którą należy złożyć do urzędu, odwiedź następującą stronę internetową: http://naih.hu/panaszuegyintezes-rendje.html.
W przypadku naruszenia praw osób, których dane dotyczą, osoby te mogą również zwrócić się do sądu właściwego dla ich miejsca zamieszkania i mogą, między innymi, domagać się odszkodowania. Sąd właściwy dla miejsca zamieszkania można znaleźć tutaj: https://birosag.hu/birosag-kereso
Inne
Osoba, której dane dotyczą, może w dowolnym momencie zrezygnować z subskrypcji biuletynu na dole wiadomości e-mail oraz wysyłając prośbę o rezygnację z subskrypcji na adres e-mail [email protected].
Z subskrypcji newslettera można zrezygnować za pośrednictwem poczty na następujący adres: Wellis Magyarország Zrt., 1118 Budapest, Budaörsi út 31/C,
Administrator danych aktualizuje listę newslettera co trzy lata i prosi o potwierdzenie zgody na wysyłanie newslettera po upływie trzech lat. Administrator danych usuwa z aktywnego pliku danych wysyłania newslettera dane osób, których dane dotyczą, które nie wyraziły zgody na potwierdzenie.
Administrator danych prowadzi statystyki dotyczące wskaźnika czytelnictwa wysyłanych biuletynów za pomocą kliknięć linków w biuletynach.
Administrator danych informuje osoby, których dane dotyczą, że podczas wysyłania newslettera Administrator danych jest uprawniony do przekazywania osobom, których dane dotyczą, nie tylko własnych, ale także pośrednio i bezpośrednio ofert swoich zakontraktowanych Partnerów.
Zakończono: 07.02.2022.