Polski
Magyar
English
Deutsch
Česky
Slovensky
Polski
Română

HUF (Ft)
EUR (€)

Polityka prywatności

Polityka prywatności – AutoVignet Kft.

Operatorem strony autovignet.hu jest AutoVignet Kft. AutoVignet Kft. jako administrator danych szanuje prawa i egzekwowanie praw do prywatności i ochrony danych osobowych swoich klientów i wszystkich innych zainteresowanych, korzystających ze strony internetowej. Na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/EK (ogólne rozporządzenie o ochronie danych) informujemy, co następuje:

Administrator danych osobowych

Administratorem danych osobowych udostępnionych na stronie internetowej pl.autovignet.hu jest

AutoVignet Kft.
Adres: Séta utca 2, 2094 Nagykovácsi
NIP: HU27116861
KRS: 13-09-202680
info@autovignet.hu

AutoVignet Kft. (dalej nazywany: usługodawcą, administratorem) stosuje się do polityki prywatności zamieszczonej pod adresem https://pl.autovignet.hu/polityka-prywatnosci (dalej nazywanej polityką prywatności, regulaminem).

Aktualna polityka prywatności obowiązuje do odwołania, administrator danych może ją w dowolnym momencie jednostronnie zmienić. Zmiany polityki prywatności obowiązują od chwili opublikowania ich na stronie internetowej https://pl.autovignet.hu/polityka-prywatnosci

Administrator udostępnia dane osobowe wyłącznie tym usługodawcom, którzy świadczą na rzecz administratora usługi niezbędne do realizacji prowadzonej przez niego działalności, na przykład obsługują systemy informatyczne, świadczą usługi rachunkowe, prowadzą operacje rozliczeniowe, świadczą usługi prawne, zapewniają realizację płatności bankowych, jak również władzom uprawnionym do pozyskiwania danych osobowych na podstawie stosownych przepisów prawa. W takich wypadkach zakres przekazywanych danych będzie możliwie ograniczony zgodnie z zasadą o minimalizacji danych. Ponadto udzielone przez Państwa informacje mogą zostać udostępnione właściwym organom władzy, jeżeli wymagają tego obowiązujące przepisy prawa.

I. Definicje

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Przetwarzanie danych osobowych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.

Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

II. Zasady przetwarzania danych osobowych

Dane osobowe muszą być:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);

c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Administrator jest odpowiedzialny za przestrzeganie powyższych przepisów i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

Administrator oświadcza, że przetwarzanie danych osobowych odbywa się zgodnie z opisanymi w tym punkcie zasadami.

III. Podstawy prawne

Przetwarzanie danych osobowych przez administratora opiera się na poniższych podstawach prawnych:

a) dobrowolna zgoda (art. 6 ust. 1 pkt a) GDPR)

W przypadku przetwarzania danych na podstawie dobrowolnej zgody osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. W pewnych przypadkach przepisy prawa wymagają przetwarzania, przechowywania i przekazywania części udostępnionych danych, o czym administrator osobno poinformuje osoby, których dane dotyczą;

b) wykonanie umowy (art. 6 ust. 1 pkt b) 6 GDPR):

gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;

c) wypełnienie obowiązku prawnego (art. 6 ust. 1 pkt c) GDPR):

jeśli przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. obowiązków rozliczeniowych);

d) prawnie uzasadniony interes (art. 6 ust. 1 pkt f) GDPR):

gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

We wszystkich przypadkach, gdy administrator danych zamierza wykorzystać dane osobowe w celu innym niż cel, w którym zostały pierwotnie zebrane, informuje o tym użytkownika i uzyskuje jego uprzednią wyraźną zgodę lub daje mu możliwość zakazania takiego wykorzystania. Administrator nie sprawdza przekazanych mu danych osobowych. Osoba, która podała dane, ponosi wyłączną odpowiedzialność za prawidłowość podanych danych osobowych.

Wyjątkiem od przepisu zawartego w tym punkcie jest wykorzystanie danych statystycznych w postaci zagregowanej, które nie mogą zawierać w jakiejkolwiek formie innych danych pozwalających na identyfikację osób, których dane dotyczą, a zatem nie kwalifikuje się jako zarządzanie danymi lub transmisja danych.

Mając na uwadze odpowiednie przepisy GDPR, administrator nie jest zobowiązany do powołania inspektora ochrony danych, gdyż nie jest on organem publicznym ani podmiotem wykonującym zadania publiczne, działalność administratora nie obejmuje operacji wymagających regularnego i systematycznego, szeroko zakrojonego monitorowania użytkowników, a także nie przetwarza on szczególnych kategorii danych ani danych osobowych służących ustaleniu odpowiedzialności karnej i przestępstw.

IV. Przetwarzanie danych osobowych

a) Sprzedaż winiet autostradowych

Administrator prowadzi sprzedaż winiet drogą elektroniczną, tzn. za pośrednictwem strony internetowej osoba, której dane dotyczą, może zakupić online węgierską winietę autostradową bez uprzedniej rejestracji.

Cel przetwarzania danych: nawiązanie kontaktu z potencjalnymi klientami (osobami, których dane dotyczą); udzielanie informacji; wsparcie sprzedaży; rejestrowanie informacji o sprzedaży i fakturach. Podstawa prawna przetwarzania danych: dobrowolna zgoda, wykonanie umowy, stosowanie się do Ustawy o rachunkowości. Zakres przetwarzanych danych osobowych: imię i nazwisko, numer telefonu, e-mail, numer rejestracyjny pojazdu (obowiązkowo: e-mail, numer rejestracyjny). Jeśli klient chce otrzymać fakturę, prosimy o podanie dodatkowych obowiązkowych danych do faktury: imię i nazwisko, adres, numer NIP. Termin usunięcia danych: 5 lat od daty rejestracji, jeśli w ciągu tego czasu nie dochodzi do zakupu, lub 8 lat od daty wystawienia rachunku po dokonaniu zakupu (zgodnie z art. 169 ust. 2 Ustawy o rachunkowości).

b) Kontakt z klientem

Mogą Państwo skontaktować się z administratorem danych za pośrednictwem formularza kontaktowego lub e-maila podanego w niniejszej polityce prywatności i na stronie internetowej. Administrator danych usunie wszystkie otrzymane e-maile, wraz z imieniem i nazwiskiem nadawcy, adresem e-mail, datą i godziną oraz innymi danymi osobowymi podanymi w wiadomości, nie później niż 5 lat od daty uzyskania tych danych. Tytuł prawny przetwarzania danych: dobrowolna zgoda lub wykonanie umowy.

c) Rejestracja rozmów telefonicznych

Sprzedaż matryc autostradowych przez administratora odbywa się za pośrednictwem rozmowy telefonicznej z numerem +36205885618, przeprowadzone z tym numerem rozmowy są nagrywane. Cel przetwarzania danych: egzekwowanie praw klientów i administratora danych, dostarczanie dowodów pozwalających na rozstrzygnięcie ewentualnych sporów prawnych, możliwość późniejszego wykazania porozumień, zapewnienie odpowiedniej jakości usługi, wypełnienie zobowiązań prawnych, rozpatrywanie reklamacji. Podstawa prawna przetwarzania danych osobowych: dobrowolna zgoda osoby, której dane dotyczą, w razie reklamacji – art. 288 ust. 2 Ustawy o instytucjach kredytowych i przedsiębiorstwach finansowych. Zakres przetwarzanych danych: numer telefonu, data i godzina rozmowy, nagranie rozmowy telefonicznej oraz inne dane osobowe podane podczas rozmowy. Termin usunięcia danych: 30 dni w przypadku zapytania dotyczącego sprzedaży winiet autostradowych (zgodnie z art. 31 ust. 3 Ustawy nr CXXXIII z 2005 r.) Wybrany podmiot przetwarzający dane: Telenor Magyarország Zrt. (adres: Pannon út 1, 2045 Törökbálint, KRS: 13-10-040409).

V. Podmioty przetwarzające dane

Administrator wykorzystuje podmioty przetwarzające do realizacji swojej działalności. Podmioty przetwarzające nie podejmują samodzielnych decyzji, są uprawnione do działania w zakresie określonym przez umowę z administratorem danych i otrzymane od niego instrukcje. Administrator nadzoruje pracę podmiotów przetwarzających.

Dane osobowe będziemy przekazywać następującym odbiorcom na podstawie zawartej z nimi umowy:

Nemzeti Mobilfizetési Zrt. (Kapás utca 6-12, 1027 Budapest, KRS: 01-10-047569; NIP: 24151667-2-4)
Przekazywane dane: oznaczenie państwa, numer rejestracyjny pojazdu, dane zakupionej matrycy (typ, okres ważności)
Polityka prywatności: https://nmzrt.hu/egyeb-informaciok/adatvedelem

KBOSS.hu Kft. (Záhony utca 7/C, 1031 Budapest, KRS: 01-09-303201; NIP: 13421739-2-41)
Przesyłane dane: imię i nazwisko, dane rozliczeniowe, adres e-mail
Polityka prywatności: https://www.szamlazz.hu/adatvedelem/

OTP Mobil Kft. (Hungária krt. 17-19, 1143 Budapest; KRS: 01-09-174466; NIP: 24386106-2-42)
W przypadku nadużycia, oszustwa, podejrzenia oszustwa związanego z płatnością kartą płatniczą zostaną przekazane następujące dane osobowe: imię i nazwisko, dane fakturowe, e-mail, adres IP.
Polityka prywatności: https://simplepay.hu/adatkezelesi-tajekoztatok/

EZIT Kft. (Victor Hugo u. 18-22, 1132 Budapest, KRS: 01-09-968191; NIP: 23493474-2-41)
Usługi hostingowe.
Polityka prywatności: https://www.ezit.hu/adatvedelem/

TOPefekt s.r.o. (7B. Nemcove 767/13, 87 01 Sumperk, Czechy, KRS: 294 44 268, NIP: CZ29444268)
Polityka prywatności: https://portal.bulkgate.com/page/privacy-policy

Naszą pocztę obsługuje Google LCC („Google”); siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Polityka prywatności: https://gsuite.google.com/intl/hu/features/

Administrator danych korzysta z zewnętrznego podmiotu przetwarzającego dane do wysyłania maili transakcyjnych i newslettera.

Maile transakcyjne:

Mailgun Technologies, Inc. (548 Market Street Suite 43099 San Francisco, CA 94101 United States);
Polityka prywatności: https://www.mailgun.com/privacy-policy/

Newsletter:

AWS Europe (Amazon EU S.a.r.L., 23 r. du Puits Romain, 8070 Bertrange, Luxembourg)
Polityka prywatności: https://aws.amazon.com/privacy/

Administrator danych wykorzystuje zewnętrznego dostawcę usług analizy danych internetowych. Zewnętrzny dostawca usług dzięki clicktag (kod zliczający kliknięcia w daną reklamę) lub innym współczynnikom klikalności zapewnia personalizację lub analizę usług oraz sporządzanie statystyk. W każdej chwili można usunąć z urządzenia pliki cookie umieszczone przez tego zewnętrznego usługodawcę, a przy wybraniu odpowiednich ustawień w przeglądarce zupełnie zrezygnować z używania plików cookie. Plik cookie umieszczony przez zewnętrznego usługodawcę można zidentyfikować na podstawie domeny powiązanej z tym plikiem. Zewnętrzny usługodawca przetwarza przekazane mu dane osobowe zgodnie z własną polityką prywatności.

Zewnętrzny dostawca usług analizy danych internetowych współpracujący z administratorem danych:

Google Analytics (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Polityka prywatności: https://gsuite.google.com/intl/hu/features/

Przy korzystaniu z usług Google Analytics używamy funkcji anonimizacji adresów IP, więcej informacji na ten temat można znaleźć pod następującym adresem: https://support.google.com/analytics/answer/2763052?hl=hu

Dzięki temu Analytics anonimizuje adres na możliwie najwcześniejszym etapie gromadzenia danych. Funkcja anonimizacji adresów IP wstawia w pamięci zera w miejsce ostatniego oktetu adresów IP użytkownika korzystającego z protokołu IPv4 i w miejsce ostatnich 80 bitów adresów IPv6 wkrótce po wysłaniu tych adresów do Analytics Collection Network. W wyniku czego pełny adres IP nigdy nie jest zapisywany na dysku.

VI. Polityka wykorzystywania ciasteczek (plików cookie)

Czym są ciasteczka, zwane też plikami cookie?

Ciasteczka (pliki cookie) to pakiet informacji przesyłanych przez serwer do przeglądarki, która z kolei przesyła je z powrotem do serwera za każdym razem, gdy kieruje do niego żądanie. Pliki cookie są przydatne, ponieważ pozwalają witrynie internetowej rozpoznać urządzenie użytkownika i dzięki temu zapewnić mu bardziej efektywną i spersonalizowaną obsługę.

Jakiego rodzaju plików cookie używamy?

Strona internetowa autovignet.hu używa tzw. plików własnych (first-party cookies) oraz plików osób trzecich (third-party cookies). Z plikami własnymi użytkownik strony może spotkać się przy przeglądaniu witryny autovignet.hu, są to techniczne, sesyjne (session), stałe (persistent) i funkcjonalne (functional) pliki cookie. Techniczne pliki cookie są niezbędne do prawidłowego działania witryny. Umożliwiają nawigację między różnymi częściami witryny internetowej i korzystanie z określonych funkcji. Sesyjne pliki cookies to pliki tymczasowe, które pozwalają szybko i łatwo poruszać się po witrynie internetowej podczas jej przeglądania. Stałe pliki cookie wykraczają poza czas każdorazowego przeglądania strony i pozostają w przeglądarce przez określony czas po sesji (o ile nie zostaną usunięte). Aby poprawić komfort użytkowania, funkcjonalne pliki cookie wykrywają sposób, w jaki uruchomili Państwo naszą stronę internetową, i zapamiętują Państwa poprzednie decyzje związane z jej użytkowaniem (np. wybór języka lub regionu, w którym się Państwo znajdują), dzięki czemu możemy zaoferować Państwu lepsze i bardziej spersonalizowane funkcje.

Pliki cookie osób trzecich obejmują na przykład pliki cookie dotyczące wydajności (za pośrednictwem Google Analytics): zbierają anonimowe i zagregowane informacje o Państwa zachowaniu w internecie (takie jak: typ przeglądarki, adres protokołu internetowego (IP), używany system operacyjny, data i godzina odwiedzenia strony internetowej itp.) w celach statystycznych oraz do tworzenia profili odwiedzających.

Używane przez nas pliki cookie nie zbierają informacji, które mogłyby ujawnić Państwa tożsamości i dlatego nie pozwalają nam Państwa zidentyfikować. Nasza witryna może zawierać linki do innych stron internetowych, które nie należą do administratora danych, ani nie są przez niego obsługiwane (treści, linki od osób trzecich), administrator danych nie ponosi odpowiedzialności za praktykowaną przez te witryny politykę prywatności.

Jak zablokować pliki cookie?

Służące do tego ustawienia można zwykle znaleźć w zakładce „Opcje” przeglądarki internetowej. Należy pamiętać, że strona internetowa została zaprojektowana z myślą o korzystaniu z plików cookie, więc ich częściowe lub całkowite zablokowanie może wpłynąć na możliwość użytkowania strony, uniemożliwić komunikację, a tym samym korzystanie ze wszystkich usług strony. Ustawienia można zmienić w dowolnym momencie.

VII. Bezpieczeństwo informacji

Systemy komputerowe administratora danych i inne miejsca ich przechowywania znajdują się w siedzibie administratora, jak również u podmiotów przetwarzających dane. Administrator danych dobiera i obsługuje narzędzia informatyczne służące do przetwarzania danych osobowych w trakcie świadczenia usługi w taki sposób, aby:

a) przetwarzane dane były dostępne dla uprawnionych („dostępność”);
b) zapewnić autentyczność lub możliwość uwierzytelnienia przetwarzanych danych („autentyczność”);
c) móc wykazać niezmienność przetwarzanych danych („integralność”);
d) chronić przetwarzane dane przed nieupoważnionym dostępem („poufność”).

Administrator za pomocą odpowiednich środków zabezpiecza dane w szczególności przed nieupoważnionym dostępem, zmianą, przekazywaniem, ujawnieniem, usunięciem lub unicestwieniem, a także przed przypadkowym zniszczeniem, uszkodzeniem lub niedostępnością w wyniku zmiany stosowanej technologii.

W celu ochrony zbiorów danych przetwarzanych elektronicznie w różnych rejestrach administrator danych za pomocą odpowiedniego rozwiązania technicznego gwarantuje, by przechowywane dane – chyba że zezwala na to prawo – nie mogły być bezpośrednio powiązane z osobą, której dotyczą, ani jej przypisane.

Administrator w oparciu o aktualne możliwości technologiczne dba o bezpieczeństwo przetwarzania danych za pomocą środków technicznych i organizacyjnych, które zapewniają odpowiedni poziom ochrony w stosunku do zagrożeń związanych z przetwarzaniem danych.

W czasie przetwarzania danych administrator zapewnia:

a) poufność: chroni informacje tak, aby dostęp do nich mieli tylko ci, którzy są do tego upoważnieni;
b) integralność: chroni dokładność i kompletność informacji oraz sposobu ich przetwarzania;
c) dostępność: dba o to, by upoważniony do tego użytkownik mógł w razie potrzeby faktycznie uzyskać dostęp do pożądanych informacji i miał dostęp do związanych z tym narzędzi.

Systemy i sieci informatyczne administratora danych i jego partnerów są chronione przed oszustwami komputerowymi, szpiegostwem komputerowym, sabotażem, wandalizmem, pożarem i powodzią, a także wirusami komputerowymi, hakowaniem i atakami prowadzącymi do odmowy usługi. Operator zapewnia bezpieczeństwo danych poprzez procedury ochrony na poziomie systemu i aplikacji.

Administrator danych informuje osoby, których dane dotyczą, że wiadomości elektroniczne przesyłane w internecie, niezależnie od protokołu (e-mail, http, https, ftp itp.), są narażone na takie zagrożenia sieciowe, które prowadzą do nieuczciwych praktyk, sporów umownych, ujawnienia lub modyfikacji informacji. Administrator podejmuje wszelkie wymagane od niego środki ostrożności w celu ochrony przed takimi zagrożeniami. Stale monitoruje systemy po to, by zarejestrować każdy przypadek naruszenia bezpieczeństwa i móc dostarczyć stosowne dowody w razie jakiegokolwiek incydentu związanego z bezpieczeństwem. Monitoring systemu umożliwia również kontrolę skuteczności podjętych środków ostrożności.

VIII. Możliwość przekazywania danych

Administrator jest upoważniony i zobowiązany do przekazania wszystkich posiadanych i należycie przez niego przechowywanych danych osobowych właściwym organom władzy, które zobowiązują go do przekazania danych osobowych na podstawie prawa lub z mocy urzędu. Administrator nie ponosi odpowiedzialności za tego typu przekaz informacji i jego konsekwencje. Administrator danych jest uprawniony, za wyraźną zgodą osoby, której dane dotyczą, do przekazywania wskazanych w upoważnieniu danych osobowych wskazanym w upoważnieniu osobom trzecim w celu i okresie wskazanych w upoważnieniu. Przekazane dane są przetwarzane zgodnie z wytycznymi polityki prywatności osoby trzeciej. Administrator prowadzi rejestr przekazywanych danych w celu kontroli, czy przekazywanie danych odbywa się zgodnie z prawem, i zapewnienia stosownych informacji osobie, której dane dotyczą.

IX. Prawa osób, których dane dotyczą

Osoba, której dane dotyczą, jest uprawniona („prawo dostępu”) do uzyskania od administratora potwierdzenia, czy dane osobowe jej dotyczące są przetwarzane, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji wymienionych w rozporządzeniu.

Osoba, której dane dotyczą, ma prawo („prawo do sprostowania”) żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celu przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych (między innymi poprzez dodatkowe oświadczenie).

Osoba, której dane dotyczą, ma prawo („prawo do usunięcia danych”) żądania od administratora niezwłocznego usunięcia danych osobowych jej dotyczących, a administrator ma pod pewnymi warunkami obowiązek bez zbędnej zwłoki usunąć dane osobowe.

„Prawo do bycia zapomnianym”: jeżeli administrator upublicznił dane osobowe i ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym rozwiązania techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

Osoba, której dane dotyczą, ma prawo zażądania od administratora ograniczenia przetwarzania („prawo do ograniczenia przetwarzania”) w następujących przypadkach:

  • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych; w tym przypadku przetwarzanie danych jest ograniczone na czas pozwalający administratorowi sprawdzić prawidłowość tych danych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w tym przypadku przetwarzanie jest ograniczone do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Osoba, której dane dotyczą, ma prawo („prawo do przenoszenia danych”) otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczące jej dane osobowe, które udostępniła administratorowi, jak również ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu wcześniej udostępniła te dane osobowe.

„Prawo do sprzeciwu”: w przypadku przetwarzania danych na podstawie prawnie uzasadnionego interesu lub sprawowania władzy publicznej jako podstawy prawnej osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania na podstawie wspomnianych przepisów.

Prawo do sprzeciwu w przypadku marketingu bezpośredniego: jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

X. Termin podjęcia działań

Administrator bez zbędnej zwłoki – a w każdym razie w terminie 30 dni kalendarzowych od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem. W razie potrzeby termin ten można przedłużyć o 1 miesiąc. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeżeli administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia przez nią skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

XI. Naruszenie ochrony danych osobowych

Zgodnie z prawem zgłaszamy naruszenie ochrony danych osobowych organowi nadzorczemu nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych w odpowiednim rejestrze. W sytuacjach określonych przez prawo o naruszeniu ochrony danych zawiadamiamy także użytkownika, którego dane dotyczą.

XII. Możliwość dochodzenia praw

Osoba, której dane dotyczą, swoje pytania lub obserwacje odnośnie do przetwarzania danych może przedstawić administratorowi za pośrednictwem e-maila, telefonu, listu poleconego lub zwrotnego.

AutoVignet Kft.
Adres: Séta utca 2, 2094 Nagykovácsi
NIP: 27116861-2-13
KRS: 13-09-202680
E-mail: info@autovignet.hu

Osoba, której dane dotyczą, może też złożyć skargę dotyczącą przetwarzania danych osobowych bezpośrednio do Krajowego Urzędu Ochrony Danych i Wolności Informacji (Nemzeti Adatvédelmi és Információszabadság Hatóság, Szilágyi Erzsébet fasor 22/c., 1125 Budapest; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; web: https://www.naih.hu/).

W przypadku naruszenia jej praw osoba, której dane dotyczą, może na podstawie art. 22 ust. 1 Rozporządzenia o Ochronie Danych Osobowych skierować sprawę do sądu przeciwko administratorowi danych. Proces podlega jurysdykcji trybunału. Sprawę taką sąd rozpoznaje poza kolejnością. Według uznania osoby, której dane dotyczą, powództwo może zostać wniesione również do sądu właściwego dla miejsca zamieszkania lub przebywania tej osoby.

Ostatnia modyfikacja: 31 maja 2020 r.