Mobil nyelvváltó

andmehalduse

Laadi PDF alla Prindi see artikkel Meiliaadress

Teave andmehalduse kohta Rábaluxi grupi veebisaitidel

 

1. Poliitika eesmärk:

Rábalux Zrt (Rábalux Magyarország Kft/Körtefa utca 5., 9027 Győr, Ungari), edaspidi "kontsern", teostab vastutava töötlejana andmehaldust vastavalt 2011. aasta informatsioonilise enesemääramise õiguse ja teabevabaduse CXII seadusele (teabeseadus) ning Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/679 (GDPR ehk isikuandmete kaitse üldmäärus). Käesoleva teabelehe eesmärk on anda kontserni veebisaidi külastajatele ja registreeritud klientidele teavet andmete töötlemise ja muude andmehaldusega seotud tegevuste kohta kontsernis. Käesolevas teabelehes kasutatud mõistete tähendus on sama nagu määruses (EL) 2016/679 (GDPR) kirjeldatud mõistetel.

2. Isikuandmete töötlemisega seotud põhimõtted:

Kontsernis tuleb isikuandmeid töödelda seaduslikult ja õiglaselt, eesmärgipäraselt, minimeeritult, õigesti, piiratud aja jooksul säilitades, konfidentsiaalselt ning vastutustundlikult ja andmesubjektile läbipaistvalt.

Isikuandmete töötlemisel tagatakse, et:

  • isikuandmeid kogutakse ainult täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel;
  • isikuandmeid töödeldakse ainult viisil, mis on kooskõlas nende eesmärkidega;
  • isikuandmed on asjakohased ja olulised;
  • isikuandmed on piiratud vajalikule miinimumile;
  • isikuandmed on õiged ja vajaduse korral ajakohastatud;
  • isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
  • isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest.

3. Andmehaldus kontaktpunkti kasutamisel:

Andmete kogumise asjaolu ja andmehalduse eesmärk: Kontsern võimaldab võtta veebisaidil www.rabalux.com oma tulevastel partneritel vahetult ühendust kontsernis kontaktisikuteks määratud töötajatega. Kliendi kontaktpunkti kasutamiseks tuleb nõustuda veebisaidil kehtiva privaatsuspoliitikaga.

Andmesubjektide ulatus: Veebisaidil oma nõusolekut andvad külastajad

Töödeldavate andmete ulatus: Kuupäev, kellaaeg, perekonnanimi, eesnimi, meiliaadress

Andmehalduse õiguslik alus: 2011. aasta informatsioonilise enesemääramise õiguse ja teabevabaduse CXII seaduse artikkel 5, määruse (EL) 2016/679 (GDPR) artikli 6 lõike 1 punkt a ja 2008. aasta ettevõtte reklaamimise põhitingimuste ja teatud piirangute XLVIII seaduse artikli 6 lõige 5

Andmehalduse kestus: Kuni registreeringu tühistamiseni. Kustutamistaotluse saamisel kustutatakse isikuandmed ilma põhjendamatu viivituseta.

Isikuandmetega tutvuma volitatud vastutavad töötlejad ja isikuandmete vastuvõtjad: Kontserni esindama volitatud isikud, rahvusvahelise turundusosakonna töötajad

4. Külastaja statistika ettevalmistamine:

Andmete kogumise asjaolu ja andmehalduse eesmärk: Kontserni veebisaidi www.rabalux.com ja kontserni poolt antud teabe kasutamise õigus on kõikidel väliskülastajatel. Veebisaidi hostimisteenuse osutaja registreerib veebisaidi külastamisel külastaja andmed teenuse toimimise kontrollimiseks, kuritarvitamise vältimiseks ja normaalsete tegevuste tagamiseks. Registreerimise eesmärk on teabe kogumine veebisaidi kasutamise kohta ning külastaja ja internetikasutuse statistika ja analüüside ettevalmistamine. Välised teenuseosutajad paigutavad kasutaja arvutisse niinimetatud küpsise ja loevad seda. Kui brauser saadab tagasi varem paigaldatud küpsise, siis on vastutavatel töötlejatel õigus linkida kasutaja käimasolev külastus tema varasemate külastustega. Kasutaja võib igal ajal hüpikaknas keelduda andmast nõusolekut küpsiste kasutamiseks.

Andmesubjektide ulatus: Veebisaidil oma nõusolekut andvad külastajad

Töödeldavate andmete ulatus: Kuupäev, kellaaeg, kasutaja arvuti IP-aadress, külastatud veebisaidi IP-aadress, kasutaja opsüsteemiga seotud andmed

Andmehalduse õiguslik alus: 2011. aasta informatsioonilise enesemääramise õiguse ja teabevabaduse CXII seaduse artikkel 5, määruse (EL) 2016/679 (GDPR) artikli 6 lõike 1 punkt a

Andmehalduse kestus: 1 aasta alates veebisaidi külastamisest

Isikuandmetega tutvuma volitatud vastutavad töötlejad ja isikuandmete vastuvõtjad: Kontserni esindama volitatud isikud, rahvusvahelise turundusosakonna töötajad

5. Andmete töötlemine ja ühine andmehaldus veebisaidi käitamisel:

Vastutav töötleja rakendab veebisaidi käitamisel ainult selliseid volitatud töötlejaid ja kaasvastutavaid töötlejaid, kes tagavad vastavuse määruse (EL) 2016/679 nõuetele ning võtavad asjakohaseid tehnilisi ja korralduslikke meetmeid andmesubjektide õiguste kaitsmiseks. Pooled on andmetöötluseks ja ühiseks andmehalduseks määranud kindlaks oma vastavad kohustused läbipaistval viisil, sõlmides kirjaliku kohustustele vastavuse tagamise lepingu, mis puudutab eeskätt andmesubjektide õiguste teostamise võimaldamist poolte vastavate kohustuste täitmisel. Kontsern rakendab järgmisi volitatud töötlejaid, s.t järgmisi kaasvastutavaid töötlejaid oma veebisaidi käitamisel:

  • Veebisaidi tehniline tugi/andmetöötlus:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Hostimisteenus, tehniline tugi/andmetöötlus:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Google Analyticsi rakenduse kasutamine:

  • Vastutav töötleja kasutab veebisaidi käitamisel Google Analyticsi rakendust, Google Inc'i (Google) veebianalüüsiteenust. Google Analytics kasutab niinimetatud küpsiseid, s.t teie arvutisse salvestatavaid tekstifaile, mis võimaldavad analüüsida seda, kuidas kasutaja veebisaiti kasutab.
  • Küpsiste abil kasutaja veebisaidikasutuse kohta saadud teave saadetakse tavaliselt Ameerika Ühendriikides paiknevasse Google'i serverisse, kus see salvestatakse. Veebisaidil IP anonüümseks muutmise võimalust aktiveerides lühendab Google eelnevalt kasutaja IP-aadressi Euroopa Liidu liikmesriikides ja teistes Euroopa Majanduspiirkonna lepinguriikides.
  • Google saadab ainult erandjuhtudel oma Ameerika Ühendriikides paiknevasse serverisse täieliku IP-aadressi ja lühendab seda seal. Google kasutab seda teavet veebisaidi operaatori poolt tellitud viisil kasutaja veebisaidikasutuse hindamiseks ja sellel veebisaidil aset leidvate tegevuste kohta aruannete koostamiseks, aga ka täiendavate teenuste pakkumiseks veebisaidi operaatorile seoses veebisaidi ja internetikasutusega.
  • Google ei lingi kasutaja brauseri saadetud IP-aadressi mingite muude Google'i andmetega. Kasutaja saab oma brauseritarkvara vastavate sätetega küpsiste salvestamise blokeerida. Kasutaja saab vältida küpsiste abil kasutaja veebisaidikasutusega seotud andmete (k.a IP-aadressi) kogumist ja töötlemist Google'i poolt, laadides järgmiselt lingilt alla ja installides vastava brauseri pistikprogrammi:

http://tools.google.com/dlpage/gaoptout?hl=en.

7. Andmesubjektide muud õigused:

  • Õigus tutvuda andmetega

Andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid hallatakse, ning sellisel juhul tutvuda vastutava töötleja poolt tema kohta kogutud isikuandmetega.

  • Õigus andmete parandamisele

Andmesubjektil on õigus nõuda, et vastutav töötleja parandaks põhjendamatu viivituseta teda puudutavad ebaõiged isikuandmed. Võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel.

  • Õigus andmete kustutamisele

Andmesubjektil on õigus nõuda, et vastutav töötleja kustutaks põhjendamatu viivituseta teda puudutavad isikuandmed ja vastutav töötleja on kohustatud kustutama isikuandmed põhjendamatu viivituseta, kui kehtib üks määruse (EL) 2016/679 artikli 17 lõikes 1 määratletud asjaoludest.

  • Õigus olla unustatud

Juhul kui vastutav töötleja on isikuandmed avalikustanud ja peab isikuandmed kustutama, võtab vastutav töötleja kättesaadavat tehnoloogiat ja rakendamise kulusid arvestades tarvitusele mõistlikud abinõud, sealhulgas tehnilised meetmed, et teavitada kõnealuseid isikuandmeid töötlevaid vastutavaid töötlejaid sellest, et andmesubjekt taotleb neilt kõnealustele isikuandmetele osutavate linkide või andmekoopiate või -korduste kustutamist.

  • Õigus isikuandmete töötlemise piiramisele

Andmesubjektil on õigus nõuda vastutavalt töötlejalt isikuandmete töötlemise piiramist järgmistel juhtudel:

-          andmesubjekt vaidlustab isikuandmete õigsuse; sel juhul kehtib piirang ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida;

-          isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;

-          vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on andmesubjektile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;

-          andmesubjekt on esitanud isikuandmete töötlemise suhtes vastuväite; sel juhul kehtib piirang ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.

  • Andmete ülekandmise õigus

Andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele kõnealused isikuandmed on esitatud, seda takistaks, kui töötlemine põhineb määruse (EL) 2016/679 artikli 6 lõike 1 punktis a osutatud nõusolekul ja kui andmeid töödeldakse automatiseeritult.

  • Õigus esitada vastuväiteid

Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis toimub määruse (EL) 2016/679 artikli 6 lõike 1 punkti e või f alusel, sealhulgas nendele sätetele tugineva profiilianalüüsi suhtes. Sel juhul ei töötle vastutav töötleja isikuandmeid edasi.

  • Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs

Andmesubjektil on õigus, et tema kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju.

Eelmist lõiget ei kohaldata, kui otsus:

  • on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks;
  • on lubatud vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega, milles on sätestatud ka asjakohased meetmed andmesubjekti õiguste ja vabaduste ning õigustatud huvide kaitsmiseks; või
  • põhineb andmesubjekti selgesõnalisel nõusolekul.

8. Veebisaidi andmehaldusega seotud meetmete tähtajad:

Kontsern annab teavet andmehaldusega seotud taotluste alusel võetud meetmete kohta ühe kuu jooksul. Seda tähtaega võib pikendada kahe kuu võrra, kui see on asjakohaselt põhjendatud. Vastutav töötleja teavitab andmesubjekti igast taolisest pikendamisest ja viivituse põhjustest ühe kuu jooksul alates taotluse saamisest. Kui vastutav töötleja ei võta meetmeid vastavalt andmesubjekti taotlusele, teatab ta andmesubjektile viivituseta ja hiljemalt ühe kuu jooksul alates taotluse saamisest meetmete võtmata jätmise põhjused ning selgitab talle võimalust esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.

9. Töötlemise turvalisus:

Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning arvestades isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte füüsiliste isikute õigustele ja vabadustele, rakendavad vastutav töötleja ja volitatud töötleja ohule vastava turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, hõlmates muu hulgas vastavalt vajadusele järgmist:

a)       isikuandmete psedonümiseerimine ja krüpteerimine;

b)      võime tagada isikuandmeid töötlevate süsteemide ja teenuste kestev konfidentsiaalsus, terviklus, kättesaadavus ja vastupidavus;

c)       võime taastada õigeaegselt isikuandmete kättesaadavus ja juurdepääs andmetele füüsilise või tehnilise vahejuhtumi korral;

d)      tehniliste ja korralduslike meetmete tõhususe korrapärase testimise ja hindamise kord isikuandmete töötlemise turvalisuse tagamiseks.

10. Andmesubjekti ja järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest

Isikuandmetega seotud rikkumise korral teatab vastutav töötleja isikuandmetega seotud rikkumisest pädevale järelevalveasutusele põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast sellest teada saamist, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele.

Kui isikuandmetega seotud rikkumine kujutab endast tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele, teavitab vastutav töötleja andmesubjekti põhjendamatu viivituseta isikuandmetega seotud rikkumisest.

11. Andmesubjekti andmehaldusega seotud õigused:

  • Andmesubjekt võib nõuda võimalust tutvuda temaga seotud isikuandmetega, mida vastutav töötleja haldab, või nende parandamist ja kustutamist, aga ka nende töötlemise piiramist.
  • Andmesubjektil on õigus esitada vastuväide teda puudutavate isikuandmete töötlemisele vastaval teabelehel antud kontaktandmeid kasutades.
  • Andmesubjektil on õigus tutvuda oma isikuandmetega andmete ülekantavuse põhimõtte alusel ning ka õigus võtta tagasi oma nõusolek registreerimisel esitatud isikuandmete halduseks.

Isikuandmeid kustutama või muutma ja isikuandmete töötlemist piirama volitatud isikud:

  • Müügi- ja turundustöötajad. Postiaadress: Rábalux Világítástechnika Zrt., turundusosakond, Körtefa utca 5., 9027 Győr, Ungari. Meiliaadress: marketing@rabalux.com, telefon: +36 96 526 716 / 4