Dane kontaktowe firmy Textura Zrt. (S.A.) jako zarządzającego danymi osobowymi (administratora danych osobowych)
Adres: 1147 Budapest, Ilosvai Selymes Péter u. 10-12.
Telefon: +36 1 2514 063
e-mail: info@textura.hu
Na powyższe adresy można składać prośby lub uwagi dotyczące wyjaśnień ogólnych lub konkretnych danych osobowych.
Regulamin sporządzono dnia 24.04.2018 roku.
Data kolejnej aktualizacji regulaminu: 04. 2019 roku.
I. Wprowadzenie
Firma Textura w trakcie swojej działalności pracuje z danymi, których część ma charakter danych osobowych. Takimi zakresami danych mogą być dane klientów, dane dostawców, dane osób utrzymujących kontakt, dane pracowników, a dalej dane takich osób, z którymi firma Textura nawiązała kontakt w trakcie swojej działalności i do współpracy z którymi potrzebne są dane.
Niniejszy dokument prezentuje zasady, według których należy takie dane pozyskiwać, wykorzystywać oraz przechowywać, aby było to zgodne z wewnętrznymi regulaminami firmy oraz odnośnymi przepisami prawa.
II. Zasady postępowania z danymi osobowymi w firmie Textura
- Firma zarządza danymi osobowymi będącymi w jej posiadaniu w sposób transparentny i zgodny z prawem
- Pozyskiwanie danych odbywa się w konkretnych i zgodnych z prawem celach
- Zakres przechowywanych danych osobowych jest ograniczony i i odpowiada wyłącznie zadeklarowanym celom
- Firma dokłada starań, aby dane były dokładne, dane nieaktualne lub niedokładne aktualizuje lub niszczy
- Dane osobowe są przechowywane w sposób bezpieczny i uniemożliwiający dostęp do innym organizacjom lub osobom
- Firma Textura nie stosuje zautomatyzowanych procedur mechanicznego podejmowania decyzji bez udziału człowieka, opartych o tworzenie profili.
III. Podstawy prawne pozyskiwania i przechowywania danych osobowych w firmie Textura
Na podstawie punktu 6 węgierskiej ustawy GDPR (w Polsce określanej jako RODO) wykonywanie czynności związanych z pozyskiwaniem i przechowywaniem danych osobowych ma cztery podstawy prawne.
1. Wyrażenie zgody. Właściciel danych wyraził zgodę na pozyskanie i przechowywanie danych osobowych w celu utworzenia, utrzymania i rozwijania wspólnej działalności handlowej.
2. Umowa. Pozyskiwanie i przechowywanie danych osobowych jest potrzebne dlatego, ponieważ pomiędzy firmą Textura i jej partnerami handlowymi mogą istnieć zobowiązania kontraktowe, których wypełnienie może nie być możliwe bez znajomości tych danych.
3. Zgodność prawna. Posiadanie i przechowywanie danych osobowych może być konieczne dla wypełnienia obowiązku zachowania zgodności z wymogami prawa, na przykład z odnośnymi przepisami regulującymi kwestie podatkowe lub handlowe.
4. Prawomocne interesy. Przetwarzanie danych osobowych w takich okolicznościach, kiedy może to być oczekiwane przez partnerów handlowych lub ten fakt nie stanowi dla nich zaskoczenia, a dalej kiedy ma minimalny wpływ na zachowanie poufności danych osobowych.
IV. Prawa osób fizycznych odnoszące się do ich danych osobowych
1. Prawo do uzyskania informacji. Każda osoba ma prawo uzyskać informację o tym, jakie dane o niej i w jakim celu są przechowywane oraz, jaka jest podstawa prawna przechowywania danych. Informacja powinna być udzielona w sposób zrozumiały i jednoznaczny, dalej powinna być udzielona bezpłatnie i w odpowiednim czasie.
2. Prawo dostępu. Każda osoba fizyczna, której dane osobowe są zarządzane i przechowywane w firmie Textura ma prawo wglądu w te dane oraz przekonać się, że to przetwarzanie ma podstawę prawną. Dalej, może również jednorazowo bezpłatnie poprosić o sporządzenie dla niej kopii tych danych osobowych. Jeżeli wniosek o sporządzenie kopii pojawi się wielokrotnie, to firma Textura może poprosić o odpłatność w wysokości odpowiedniej do poniesionych kosztów administracyjnych.
Firma Textura realizuje wniosek o dostęp do danych osobowych w przeciągu maksymalnie 1 miesiąca czasu. Jeżeli dane są na tyle obszerne i złożone, że ich zebrania i skopiowania nie można oczekiwać w w powyższym terminie, to termin czasu realizacji wniosku wydłuża się do 2 miesięcy.
3. Prawo do korekty danych. To prawo oznacza pełnomocnictwo do tego, aby w razie potrzeby osoby fizyczne mogły skorygować lub uzupełnić przechowywane i ich dotyczące dane osobowe. Taki wniosek można zgłosić ustnie i pisemnie. Dla dokonania korekty lub uzupełnienia wyznaczony jest termin 1 miesiąca.
4. Prawo do usunięcia danych. To prawo, innymi słowy prawo do zapomnienia oznacza, że osoba fizyczna może poprosić o ostateczne usunięcie jej danych osobowych. Prośbę można złożyć i ustnie i pisemnie, a firma Textura ma czas 1 miesiąca na reakcję.
Punkt 17 ustawy GDPR (RODO) dokładnie reguluje to prawo, które nie jest prawem absolutnym i może być w pewnych przypadkach odrzucone. W poniższych przypadkach można prosić o usunięcie danych osobowych
- Zanikła podstawa prawna, według której pierwotnie pozyskano i przechowywano dane osobowe
- Dane osobowe zostały zarejestrowane w celu prowadzenia marketingu bezpośredniego, na co osoba fizyczna nie daje zgody
- Dane osobowe zostały pozyskane nielegalnie.
W poniższych przypadkach prośba o osunięcia danych osobowych może zostać odrzucona
- Jeżeli jest to konieczne dla wykonywania prawa o wolności słowa
- Jeżeli przechowywanie danych osobowych jest wymagane przez prawo
- Jeżeli z przechowywaniem i archiwizowaniem danych osobowych wiąże się interes publiczny.
5. Prawo do zawieszenia wykorzystywania danych osobowych. W tym przypadku osoba fizyczna zgadza się na przechowywanie danych osobowych, ale nie wyraża zgody dla ich aktywnego wykorzystania. Taką prośbę można zgłosić i ustnie i również pisemnie, a zarządzający danymi osobowymi ma termin 1 miesiąca na jej realizację. Praktyczna realizacja zależy od typu danych osobowych, ale w każdym razie ustaje aktywny dostęp i wykorzystanie danych.
Zarządzający danymi osobowymi może wykorzystać dane osobowe wbrew takiej prośbie, jeżeli
- dane osobowe są konieczne do prowadzenia postępowania prawnego lub sądowego
- ich wykorzystanie jest konieczne dla ochrony praw innych osób
- ich wykorzystanie służy nadzwyczajnym interesom publicznym.
6. Prawo do przeniesienia danych osobowych. Osoba fizyczna może prosić o kopię, przeniesienie swoich danych osobowych dla własnego wykorzystania. Przekazanie danych następuje w szeroko stosowanej formie nadającej się do maszynowego wczytywania, jak na przykład csv lub txt. Prośba o dane jest bezpłatna, maksymalny czas realizacji to 1 miesiąc.
V. Bezpieczeństwo danych osobowych
Firma Textura stosuje najnowocześniejsze rozwiązania informatyczne. Jej serwery pracują w dostarczonym przez firmę Microsoft systemie Azure, w którym eksploatacja jest prowadzona przy zachowaniu najwyższych wymagań bezpieczeństwa systemu.
Na stacjach roboczych działają najnowsze wersje systemów operacyjnych Windows, komputery pracują w systemie domen, przy zachowaniu jednorodnych wymogów bezpieczeństwa. Do zalogowania się do systemu konieczne jest podanie indywidualnego hasła użytkownika.
Dostawcą naszego systemu CRM jest jedna z wiodących firm światowych, firma Zoho. Cały nasz system pracuje na serwerach Zoho, usługi oparte są na pracy w chmurze. Do zalogowania się do systemu konieczne jest podanie indywidualnego hasła użytkownika. Użytkownicy przyporządkowani są do poszczególnych funkcji i mają dostęp jedynie do minimalnej ilości danych potrzebnych do ich pracy. Nie mają możliwości kopiowania lub kasowania danych, takie uprawnienia posiada jedynie administrator systemu.
Nigdy nie wydajemy naszych danych osobowych osobom trzecim.
Systemy informatyczne firmy Textura spełniają wymagania określone w punkcie 5/1/f ustawy GDPR(RODO), czyli gwarantują oczekiwany poziom ochrony przed nieuprawnionym dostępem i przetwarzaniem oraz przed uszkodzeniem i zniszczeniem danych osobowych.
Naszych współpracowników nieustannie szkolimy w zakresie bezpieczeństwa informacji.
VI. Inspektor Ochrony Danych (IOD)
Ustawa GDPR (RODO) jasno reguluje zakres tych przypadków, kiedy należy wyznaczyć Inspektora Ochrony Danych (IOD). Dotyczy to następujących przypadków
- podmiotów administracji publicznej
- jeśli główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę
- jeśli główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych (danych wrażliwych).
Biorąc powyższe pod uwagę firma Textura nie ma obowiązku i nie wyznacza Inspektora Ochrony Danych.
VII. Naruszenie bezpieczeństwa danych osobowych
Każdy przypadek, w którym w wyniku przypadku lub zamierzonego naruszenia prawa dane osobowe ulegną naruszeniu, zmianie, utracie lub dostęp do nich uzyskają osoby obce jest przez ustawę GDPR (RODO) określany jako naruszenie bezpieczeństwa danych osobowych.
Jeżeli dojdzie do naruszenia bezpieczeństwa danych osobowych, to zgodnie z wymaganiami ustawy CDPR (RODO) taki incydent należy zgłosić. Zgłoszenie ma nastąpić w terminie 72 godzin. Jeżeli incydent jest na tyle poważny, że zachodzi możliwość naruszenia praw osobistych, to konieczne jest również poinformowanie zainteresowanych osób fizycznych.
Firma Textura prowadzi dziennik, w którym rejestruje incydenty związane z naruszeniem bezpieczeństwa danych osobowych.
VIII. Zarządzanie ciasteczkami (Cookie)
1. Przedmiot i zakres przetwarzanych danych : Indywidualne numery identyfikacyjne, daty, terminy
2. Krąg zainteresowanych: Wszyscy zainteresowani korzystający ze strony internetowej.
3. Cel przetwarzania danych osobowych : Identyfikacja użytkowników i śledzenie odwiedzających.
4. Czas przetwarzania danych osobowych, terminy usuwania danych:
Ciasteczka stałe lub zapisywane
do czasu usunięcia zainteresowanego, maksymalnie 30 dni
5. Osoba możliwych potencjalnych administratorów danych uprawnionych do poznania danych osobowych: administrator w odniesieniu do danych nie przetwarzanych przy wykorzystaniu ciasteczek.
6. Przedstawienie praw osób zainteresowanych dotyczących przetwarzania danych osobowych: Zainteresowani mają możliwość kasowania ciasteczek w menu Narzędzia/Ustawienia przeglądarki na ogół w ustawieniach zakładki menu Ochrona danych.
7. Podstawa prawna przetwarzania danych osobowych: Nie jest potrzebna zgoda osoby zainteresowanej, jeżeli jedynym celem wykorzystania ciasteczek jest wyłącznie przekazywanie komunikatów przez elektroniczną siec telekomunikacyjną lub jeżeli usługodawca bezwzględnie potrzebuje tych danych do świadczenia usług związanych ze społeczeństwem informacyjnym o które abonent lub użytkownik wyraźnie poprosił.
IX. Wykorzystanie śledzenia konwersji Google Ads (Adwords)
1. Administrator wykorzystuje program reklamowy online o nazwie „Google Ads (Adwords)”, dalej w ramach tego programu korzysta z usługi do śledzenia konwersji firmy Google. Analityczne śledzenie konwersji Google to program firmy Gogle Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Kiedy użytkownik dociera do strony internetowej przez ogłoszenie Google to na jego komputerze instalowane jest ciasteczko potrzebne do śledzenia konwersji. To ciasteczko ma ograniczoną ważność i nie zawiera żadnych danych osobowych, tak, że nie jest możliwe zidentyfikowanie u nich osoby użytkownika.
3. Kiedy użytkownik przegląda określone strony na stronie internetowej i ważność ciasteczka jeszcze się nie zakończyła, to Google oraz administrator widzą, że użytkownik kliknął na ogłoszenie.
4. kazdy klient programu Google Ads (Adwords) otrzymuje inne ciasteczko, i w taki sposób nie jest możliwe śledzenie klientów za pomocą stron internetowej.
5. Informacje pozyskane przy pomocy ciasteczek śledzących konwersje służą do sporządzania dla klientów wybierających usługę śledzącą konwersje Ads (Adwords) statystyk konwersji. Tą drogą pozyskują informacje o ilości użytkowników klikających na ogłoszenie i przekierowanych na strony opatrzone etykietami śledzenia konwersji. Natomiast nie uzyskują informacji umożliwiających identyfikację któregokolwiek użytkownika.
6. Jeżeli nie zamierza Pan(i) brać udział w śledzeniu konwersji, to może Pan(i) to odrzucić w taki sposób, że w przeglądarce zablokuje Pan(i) możliwość instalowania ciasteczek. W efekcie tego nie będzie Pan(i) brana pod uwagę w prowadzonych statystykach.
7. Dalsze informacje oraz deklaracja ochrony danych osobowych firmy Google jest dostępne na stronie: www.google.de/policies/privacy/
X. Zastosowanie usługi Google Analytics
1. Ta strona wykorzystuje usługę Google Analytics, która jest usługą analizy stron internetowych firmy Google Inc. („Google”). Usługa Google Analytics wykorzystuje tzw. „cookie”, pliki tekstowe, zapisywane na Pana(i) komputerze, które pomagają w analizie strony internetowej odwiedzanej przez użytkownika.
2. Informacje utworzone za pomocą ciasteczek związanych ze stroną internetową odwiedzaną przez użytkownika z reguły trafiają i są zapisane na jednym z serwerów firmy Google w USA. Google wstępnie skraca adres IP użytkownika aktywując anonimizację adresu IP od strony strony internetowej w przypadku krajów członkowskich Unii Europejskiej lub krajów stron umowy Europejskiej Wspólnoty Gospodarczej.
3. Przekazanie na serwer firmy Google w USA pełnego adresu IP i jego skracanie na miejscu następuje jedynie w wyjątkowych przypadkach. Na zlecenie użytkownika tej strony internetowej Google wykorzystuje te informacje wykorzystuje do tego, aby oceniać, w jaki sposób użytkownik korzysta ze strony internetowej, dalej aby sporządzać dla operatora strony raporty związane z aktywnością strony oraz aby świadczyć dodatkowe usługi związane z internetem i stroną internetową.
4. W ramach usługi Google Analytics nie zestawia adresu IP przesłanego przez przeglądarkę z innymi danymi firmy Google. Użytkownik ma możliwość zablokowania zapisywania ciasteczek przez odpowiednią konfigurację ustawień przeglądarki, ale zwracamy uwagę na fakt, że w takim przypadku może się zdarzyć, że nie wszystkie funkcje danej strony będą działać prawidłowo. Dalej użytkownik ma możliwość zablokowania pozyskiwania i przetwarzania przez Google dane przesyłane przez ciasteczka dotyczące wykorzystania strony internetowej przez użytkownika (włączając w to adres IP), jeżeli ściągnie i zainstaluje wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=hu
XI. Zaangażowani administratorzy danych
Usługodawca usługi hostingu
1. Działalność prowadzona przez administratora: Usługa hostingu
2. Nazwa administratora i jego dane kontaktowe:
- Bábelhal Webstudio Kft.
- Siedziba: H-8360 Keszthely, Honvéd u. 17/2.
- E-mail: info@babelhal.hu
- Telefon: +36 83/777-603
3. Przedmiot i zakres przetwarzanych danych: Wszystkie dane osobowe podane przez zainteresowanego.
4. Krąg zainteresowanych: Wszyscy zainteresowani korzystający ze strony internetowej.
5. Cel przetwarzania danych osobowych: Odpowiednie udostępnianie i prowadzenie strony internetowej.
6. Czas przetwarzania danych osobowych, terminy usuwania danych: Przetwarzanie danych trwa do czasu rozwiązania umowy pomiędzy administratorem i usługodawcą hostingu lub do momentu złożenia u usługodawcy hostingu prośby o usunięcie danych.
7. Podstawa prawna przetwarzania danych osobowych: punkty c) i f) ustępu (1) artykułu 6. oraz ustęp (3) § 13/A ustawy nr CVIII z 2001 roku o elektronicznych usługach handlowych oraz niektórych kwestiach usług związanych ze społeczeństwem informatycznym.
Budapest, 09 listopada 2018 r