Polityka prywatności

KLAUZULA INFORMACYJNA DLA GOŚCI I PASAŻERÓW

Nazwa spółki: Silverline Cruises Kft.

Siedziba (adres rejestrowy): 1044 Budapeszt, ul. Zsilip 9.

Numer rejestrowy spółki: 01-09-973821

Numer podatkowy: 23692800-2-41

Reprezentowana przez: Nóra Ágnes Bakonyi, Dyrektor Zarządzająca

E-mail: hello@silver-line.hu

numer telefonu, infolinia: +36-20-332-5364

e-mail: hello@silver-line.hu

Jako administrator (dalej: „Administrator”) wydaje niniejszą Klauzulę informacyjną dla swoich pasażerów i gości.

Jako firma żeglugowa Silverline Cruises Kft. świadczy i sprzedaje usługi rejsów turystycznych. Ofertę usług Silverline Cruises Kft., ich szczegółowy opis oraz warunki korzystania zawierają Ogólne Warunki Handlowe, Warunki Użytkowania oraz informacje ogólne dostępne na stronie www.silver-line.hu.

Administrator nie powołał Inspektora Ochrony Danych. Za realizację zadań w zakresie przetwarzania danych odpowiada Dyrektor Zarządzająca.

Spis treści

  1. I. WPROWADZENIE
  2. II. PRZETWARZANIE DANYCH, RODZAJE DANYCH OSOBOWYCH, CELE I PODSTAWY PRAWNE
    1. POSTANOWIENIA OGÓLNE
    2. CZYNNOŚCI PRZETWARZANIA DANYCH W SILVERLINE CRUISES Kft.
      1. Przetwarzanie danych związane z zakupem biletów
      2. Płatność kartą
      3. Przetwarzanie danych związane ze skargami
      4. Przetwarzanie danych dotyczących incydentów
      5. Rejestr rzeczy znalezionych
      6. System dozoru wizyjnego
      7. Zdjęcia i nagrania wideo
      8. Inne przetwarzania danych
        1. Kontakt e-mailowy, korespondencja
      9. Dalsze przetwarzanie danych, przekazywanie danych
      10. Cookies
        1. Google Analytics
  3. III. SPOSÓB PRZECHOWYWANIA DANYCH OSOBOWYCH, BEZPIECZEŃSTWO PRZETWARZANIA
  4. IV. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ, ORAZ ŚRODKI OCHRONY PRAWNEJ
    • Prawo do sprostowania
    • Prawo do usunięcia danych („prawo do bycia zapomnianym”)
    • Prawo do ograniczenia przetwarzania
    • Prawo do zawiadomienia o sprostowaniu lub usunięciu danych lub ograniczeniu przetwarzania
    • Prawo do przenoszenia danych
    • Prawo do sprzeciwu
    • Zautomatyzowane podejmowanie decyzji, w tym profilowanie
    • Prawo do informacji o naruszeniu ochrony danych
    • Prawo do wniesienia skargi do organu nadzorczego
    • Prawo do skutecznego środka ochrony prawnej wobec administratora lub podmiotu przetwarzającego
    • Odszkodowanie i zadośćuczynienie
  5. V. ZASADY PROCEDURALNE DOTYCZĄCE WYKONYWANIA PRAW

I. WPROWADZENIE

Administrator dokłada najwyższej staranności w celu ochrony danych osobowych osób fizycznych. Administrator oświadcza, że jest związany postanowieniami niniejszej Klauzuli i zapewnia zgodność swoich operacji przetwarzania z jej treścią. Administrator zastrzega sobie prawo do zmiany niniejszej Klauzuli. Dane osobowe są traktowane poufnie, a Administrator podejmuje wszelkie techniczne i organizacyjne środki bezpieczeństwa, by zapewnić ochronę danych.

II. PRZETWARZANIE DANYCH, RODZAJE DANYCH OSOBOWYCH, CELE I PODSTAWY PRAWNE

II. 1. POSTANOWIENIA OGÓLNE

Podstawą przetwarzania przez Administratora jest co do zasady dobrowolna zgoda osoby, której dane dotyczą. Jeżeli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, zgoda nie jest wymagana, jednak osoba musi zostać poinformowana o obowiązkowym charakterze przetwarzania, zakresie danych, celu, podstawie prawnej i czasie przetwarzania, tożsamości administratora i podmiotów przetwarzających oraz o przysługujących jej prawach i środkach ochrony prawnej.

Zasady przetwarzania danych przez Administratora są zgodne z obowiązującymi przepisami, w szczególności:

  • Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych – „RODO”);
  • Ustawa CXII z 2011 r. o samostanowieniu informacyjnym i wolności informacji („Ustawa o Informacji”);
  • Ustawa V z 2013 r. – Węgierski Kodeks Cywilny („Kodeks cywilny”);
  • Ustawa CLV z 1997 r. o ochronie konsumentów („Ustawa o Ochronie Konsumentów”);
  • Ustawa CXCVII z 2017 r. – Kodeks postępowania karnego („Kpk”);
  • Ustawa C z 2000 r. o rachunkowości („Ustawa o Rachunkowości”);
  • Ustawa CVIII z 2001 r. o handlu elektronicznym i usługach społeczeństwa informacyjnego („Ustawa o e-handlu”);
  • Ustawa C z 2003 r. o łączności elektronicznej („Ustawa o łączności elektronicznej”);
  • Ustawa CXXXIII z 2005 r. o usługach ochrony osób i mienia oraz działalności detektywistycznej („Ustawa o usługach ochrony”);
  • Ustawa XLVIII z 2008 r. o podstawowych warunkach i ograniczeniach działalności reklamowej („Ustawa o reklamie”);
  • Ustawa XXV z 2023 r. o skargach, zgłoszeniach w interesie publicznym i sygnalistach („Ustawa o skargach”).

II. 2. CZYNNOŚCI PRZETWARZANIA DANYCH W SILVERLINE CRUISES Kft.

II. 2.1. Przetwarzanie danych związane z zakupem biletów

Zakup biletów na usługi Administratora jest możliwy poprzez stronę internetową. Zakup nie wymaga rejestracji.

Cel przetwarzania: wystawianie faktur, dokumentowanie zakupów i płatności, realizacja obowiązków księgowych.
Podstawa prawna: niezbędność do wykonania umowy z klientem (art. 6 ust. 1 lit. b RODO).
Przetwarzane dane osobowe: imię i nazwisko klienta (osoby fizycznej), adres, numer telefonu, adres e-mail, treść zamówienia, metoda płatności, data zakupu, opcjonalnie inne dane, jeśli zostały podane.
Okres przetwarzania: faktury – 8 lat zgodnie z §169(2) Ustawy o Rachunkowości; pozostałe dane – 1 rok od dnia podania.
Konsekwencje braku podania danych: brak możliwości zakupu biletu. Imię i nazwisko oraz adres są konieczne do wystawienia faktury, adres e-mail do jej przesłania. Numer telefonu jest wymagany w celu powiadomienia o ewentualnych zmianach/rezygnacjach z rejsu.
Sposób przechowywania: elektroniczny.
Podstawa prawna przekazania danych: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

II. 2.2. Płatność kartą

Bilety można kupić online. W przypadku płatności kartą Administrator nie przetwarza danych karty – nie ma do nich dostępu, nie gromadzi ich ani nie przechowuje. Do obsługi płatności wykorzystywany jest system SimplePay (OTP Mobil Kft.). Dla płatności w EUR można korzystać również z platformy STRIPE.

Operator i dostawca SimplePay: OTP Mobil Szolgáltató Kft.

  • Siedziba: 1143 Budapeszt, Hungária krt. 17–19, Węgry
  • nr rejestrowy: 01-09-174466
  • nr podatkowy: 24386106-2-42

Informacja o działaniu SimplePay dostępna jest po kliknięciu ikony SimplePay na stronie płatności lub na www.simplepay.hu.

Użytkownik może korzystać z metody płatności SimplePay.

W przypadku płatności w EUR dostępna jest także platforma Stripe. Więcej informacji: www.stripe.com.

Cel przetwarzania: realizacja transakcji, identyfikacja operacji, przesyłanie informacji zwrotnych o wyniku płatności, zapobieganie nadużyciom.
Podstawa prawna: niezbędność do wykonania umowy i wypełnienie obowiązku prawnego/umownego (art. 6 ust. 1 lit. b i c RODO).
Zakres danych przetwarzanych i przekazywanych: imię i nazwisko, telefon, e-mail, kwota transakcji, adres IP, wynik transakcji, czas/data/identyfikator transakcji, adres rozliczeniowy, dane karty zapisane przez SimplePay, typ karty, numer, ważność, nazwa produktu w aplikacji SimplePay.
Administrator nie ma dostępu do danych karty – przekazuje je podmiotowi przetwarzającemu. Podmioty przetwarzające: OTP Mobil Kft., OTP Bank Nyrt., Borgun hf.
Okres przetwarzania: 5 lat od transakcji.
Konsekwencje braku danych: brak możliwości zapłaty kartą.
Sposób przechowywania: elektroniczny.
Przekazywanie danych:

  • Operacje finansowe realizują OTP Bank Nyrt. oraz Borgun hf,
  • w przypadku nadużyć – właściwe organy.

Podstawa prawna przekazania: realizacja transakcji finansowych, wykonanie umowy (art. 6 ust. 1 lit. b RODO).

II. 2.3. Przetwarzanie danych związane ze skargami

Cel: obsługa skarg dotyczących usług Administratora.
Podstawa prawna: wykonanie umowy i obowiązek prawny (art. 6 ust. 1 lit. b i c RODO).
Zakres danych: imię i nazwisko, adres klienta; miejsce, czas i sposób złożenia skargi; opis skargi, dokumenty i dowody; imię i podpis osoby sporządzającej protokół oraz podpis klienta (przy skardze ustnej); miejsce i czas sporządzenia protokołu; unikalny numer skargi.
Okres przechowywania: 5 lat dla protokołu i odpowiedzi (zgodnie z §17/A(7) Ustawy o Ochronie Konsumentów); 2 lata dla wpisów w księdze klientów.
Konsekwencje braku danych: brak możliwości realizacji uprawnień konsumenckich.
Sposób przechowywania: papierowo i elektronicznie.
Przekazywanie danych: brak.

II. 2.4. Przetwarzanie danych dotyczących incydentów

Cel: dokumentowanie nadzwyczajnych zdarzeń (np. kradzież, szkoda) na statku i pomoście.
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – rejestracja i dowodzenie zdarzeń.
Zakres danych: imię, adres, telefon osoby poszkodowanej; dane opiekuna/prawnego przedstawiciela; data i czas zdarzenia; opis; podjęte działania; dane świadka; dane osoby sporządzającej protokół; podpisy.
Okres przetwarzania: do upływu terminu przedawnienia roszczeń związanych ze zdarzeniem.
Konsekwencje braku danych: utrudnione dochodzenie praw.
Sposób przechowywania: papierowo.
Przekazywanie danych: właściwe organy (np. Policja, sądy).
Podstawa przekazania: wypełnienie obowiązku prawnego.

II. 2.5. Rejestr rzeczy znalezionych

Cel: ewidencja rzeczy znalezionych na statku i pomoście, ewidencja znalazcy, powiadamianie znalazcy/właściciela.
Podstawa prawna: zgoda osoby, której dane dotyczą, oraz obowiązek prawny (art. 6 ust. 1 lit. a i c RODO).
Zakres danych: data i godzina znalezienia; dane kontaktowe znalazcy; nazwa rzeczy; miejsce i czas przechowywania; dane właściciela (jeśli znane); miejsce i data wydania; dane odbiorcy; podpisy.
Okres przetwarzania: do chwili wydania właścicielowi/znalazcy lub notariuszowi gminnemu; w razie sprzedaży – usunięcie po roku od znalezienia.
Konsekwencje braku danych: brak możliwości wypełnienia obowiązków, utrudnienia w realizacji praw znalazcy (§5:54 Kodeksu cywilnego).
Sposób przechowywania: papierowo.
Przekazywanie danych: do właściwego notariusza gminnego.
Podstawa prawna przekazania: obowiązek prawny (§5:54 Kodeksu cywilnego).

II. 2.6. System dozoru wizyjnego

Na statkach i pomostach zainstalowano kamery.

Kamery: Dokładne lokalizacje i zasięg monitoringu podane są w informacji o kamerach na ladzie w strefie gości. Kamery nie służą do monitorowania zachowania gości. Administrator używa kamer do podglądu na żywo i nagrywania. Dźwięk nie jest rejestrowany.
Podmiot przetwarzający: Tożsamość i dane kontaktowe wskazane są w informacji przy ladzie.
Cel: ochrona mienia, zapobieganie przestępstwom, dowodzenie naruszeń i incydentów, wyjaśnianie okoliczności wypadków, wykrywanie naruszeń.
Podstawa prawna: prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Uzasadniony interes: ochrona mienia i prewencja nie mogą być skutecznie osiągnięte innymi środkami; kamery umieszczono tylko tam, gdzie to konieczne.
Zakres danych: wizerunek twarzy i inne dane osobowe osób przebywających na statku i pomoście utrwalone w obrazie.
Okres przechowywania: w braku wykorzystania maks. 72 godziny [§31(3)(c),(d) Ustawy CXXXIII/2005].
Przechowywanie: nagrania przechowywane są w warunkach podwyższonego bezpieczeństwa na nośnikach na pomoście; osoby nieupoważnione nie mają dostępu.
Dostęp do nagrań: wyłącznie Dyrektor Zarządzająca lub upoważniony pracownik. Podgląd obrazu na żywo dostępny w biurze koordynatora. Z podglądu sporządza się protokół. Osoba, której prawa/interesy są naruszone nagraniem, może żądać jego zachowania do czasu decyzji sądu/organu oraz informacji o treści nagrania. Kopię można wydać wyłącznie, jeśli nie ma na niej innych osób albo są one nie do rozpoznania; w przeciwnym wypadku zapewnia się wgląd na miejscu.
Przekazywanie danych: w razie naruszeń lub postępowań karnych – właściwym organom/sądom.
Zakres przekazywanych danych: istotne nagrania z systemu kamer.
Podstawa prawna przekazania: §§71(1), 151(2)(a), 171(2) Kpk oraz §§75(1)(a), 78(3) Ustawy o wykroczeniach.

II. 2.7. Zdjęcia i nagrania wideo

Administrator może wykonywać zdjęcia i nagrania (również transmisje live) wydarzeń na statkach, usług na statkach oraz na pomostach i osobach tam przebywających – w celu publikacji na stronie i w mediach społecznościowych. Administrator zastrzega sobie prawo modyfikowania obrazów (np. podkreślenie, rozmycie). Prezentowane są sytuacje ogólne, z poszanowaniem godności osobistej; nie publikujemy ujęć obraźliwych.

Cel: prezentacja, dokumentowanie i promocja Administratora i jego usług, zachęcanie do korzystania z nich.
Podstawa prawna: prawnie uzasadniony interes w zwiększaniu rozpoznawalności i dokumentowaniu wydarzeń (art. 6 ust. 1 lit. f RODO).
Zakres danych: wizerunek i głos, wygląd i ruch osób utrwalonych w materiałach.
Okres przetwarzania: do czasu wniesienia sprzeciwu. Po sprzeciwie Administrator dołoży starań, by usunąć sporny materiał – w zakresie technicznie możliwym i rozsądnym.

II. 2.8. Inne przetwarzania danych

II. 2.8.1. Kontakt e-mailowy, korespondencja

Administrator prowadzi rejestr wiadomości e-mail zawierający imię i nazwisko nadawcy, adres e-mail, czas wysłania oraz dane osobowe podane w treści.

Zakres danych: imię i nazwisko nadawcy, e-mail, dane zawarte w wiadomości.
Cel: zapewnienie kontaktu, ewidencja klientów i osób zgłaszających się.
Podstawa prawna: dobrowolna zgoda osoby (art. 6 ust. 1 lit. a RODO).
Przekazywanie danych: brak bez wyraźnej zgody osoby.
Okres przetwarzania: przez czas niezbędny do realizacji celów wskazanych w niniejszej Klauzuli, nie dłużej niż 5 lat od podania danych.
Sposób przechowywania: elektroniczny.
Konsekwencje braku danych: brak możliwości kontaktu z Administratorem.

II. 2.9. Dalsze przetwarzanie danych, przekazywanie danych

II. 2.9.1. W związku z usługami strony internetowej

Jeżeli osoba podaje dane osobowe w celu korzystania z usług na stronie, dostęp do nich może mieć dostawca hostingu jako podmiot przetwarzający:

Nazwa: Magyar Hosting Kft.
Dane kontaktowe: https://www.tarhely.com/kapcsolat

II. 2.9.2. Platformy społecznościowe

Strona Administratora posiada profile w mediach społecznościowych (Facebook, Twitter, Google+, Instagram, YouTube). Jeśli użytkownik „polubi” stronę na Facebooku lub „obserwuje” na Twitterze, Administrator może uzyskać dostęp do publicznych danych z profilu. Szczegóły przetwarzania na tych platformach określają ich polityki prywatności.

II. 2.9.3. Wystawianie faktur

W związku z fakturowaniem organ podatkowy ma prawo dostępu do danych osobowych przekazanych w tym celu.

Nazwa: Krajowa Administracja Podatkowa i Celna Węgier
Strona, kontakt: https://www.nav.gov.hu/nav/kapcsolat

II. 2.10. Cookies

Dla prawidłowego działania strony umieszczamy na urządzeniu użytkownika (również mobilnym) niewielkie pliki danych (cookies), jak większość nowoczesnych witryn.

II. 2.10.1. Czym jest cookie?

Cookie to mały plik tekstowy umieszczany na urządzeniu użytkownika. Umożliwia zapamiętanie ustawień (np. język, rozmiar czcionki, sposób wyświetlania), aby nie trzeba było ich ponownie konfigurować przy każdej wizycie.

Lista cookies używanych na Stronie:

  • Google Analytics
  • Google Tag Manager
  • Google Adwords Re-marketing Tag
  • Facebook Pixel
  • Smartlook

II. 2.10.2. Do czego służą cookies?

Cookies stosujemy przede wszystkim dla poprawy doświadczenia użytkownika, jasności treści i uproszczenia zakupów. Można je usunąć lub zablokować, jednak część funkcji strony może działać nieprawidłowo. Nie używamy cookies do osobistej identyfikacji użytkownika – wyłącznie do wskazanych celów.

II. 2.10.3. Jak zarządzać cookies?

Pliki cookies można usuwać (szczegóły na www.AllAboutCookies.org) lub blokować w większości przeglądarek. W takim przypadku niektóre ustawienia trzeba będzie wprowadzać przy każdej wizycie, a część usług może nie działać.

Szczegóły usuwania/blokowania cookies:

II. 2.10.4. Google Analytics

Strona wykorzystuje Google Analytics (Google Inc.). Google Analytics używa cookies do analizy sposobu korzystania ze strony.

Informacje generowane przez cookies są zwykle przesyłane na serwer Google w USA i tam przechowywane. Po włączeniu anonimizacji IP, Google skraca adres IP w UE/EOG. Tylko wyjątkowo pełny adres IP trafia do USA i tam jest skracany. W imieniu operatora Google wykorzysta informacje do oceny korzystania ze strony, tworzenia raportów i świadczenia innych usług związanych z ruchem w sieci.

Adres IP przekazywany przez przeglądarkę w ramach Google Analytics nie jest łączony z innymi danymi Google. Użytkownik może zablokować cookies w przeglądarce (może to ograniczyć funkcje strony). Może też zablokować gromadzenie/przetwarzanie danych (w tym IP) przez Google, instalując wtyczkę: https://tools.google.com/dlpage/gaoptout?hl=hu.

III. SPOSÓB PRZECHOWYWANIA DANYCH OSOBOWYCH, BEZPIECZEŃSTWO PRZETWARZANIA

Systemy informatyczne i inne miejsca przechowywania danych znajdują się w siedzibie Administratora, w jego lokalach oraz u podmiotów przetwarzających.

Administrator wdraża odpowiednie środki techniczne i organizacyjne oraz procedury, by zminimalizować ryzyka i zapewnić poziom bezpieczeństwa adekwatny do ryzyka. Dane osobowe są poufne i chronione przed przypadkowym/bezprawnym zniszczeniem, utratą, zmianą, ujawnieniem czy dostępem.

Administrator dobiera i eksploatuje narzędzia IT tak, aby dane:

  • były dostępne dla uprawnionych (dostępność),
  • umożliwiały weryfikację autentyczności (wiarygodność przetwarzania),
  • były weryfikowalne pod kątem niezmienności (integralność),
  • były chronione przed nieuprawnionym dostępem (poufność).

Administrator zapewnia, by zbiory danych nie były bezpośrednio łączone i przypisywane do osoby, chyba że przewiduje to prawo.

W trakcie przetwarzania Administrator utrzymuje:

  • poufność – dostęp tylko dla uprawnionych,
  • integralność – ochrona poprawności i kompletności,
  • dostępność – dostęp wtedy, gdy jest potrzebny, odpowiednimi środkami.

Systemy Administratora i partnerów są chronione m.in. przed oszustwami komputerowymi, sabotażem, pożarem, powodzią, wirusami, włamaniami i atakami DDoS. Stosowane są zabezpieczenia na poziomie serwera i aplikacji.

Administrator informuje, że komunikacja elektroniczna w Internecie (e-mail, www, ftp itd.) jest narażona na zagrożenia sieciowe. Podejmujemy działania prewencyjne i monitorujemy systemy, aby wykrywać incydenty bezpieczeństwa i dokumentować je.

Pracownicy przetwarzający dane są zobowiązani do zachowania poufności (na piśmie). Dostępy są nadawane zgodnie z rolami stanowiskowymi i okresowo kontrolowane. Materiały papierowe i nośniki przechowuje się w sejfie; dostęp ma kierownik. Dokumenty w toku mogą być widoczne wyłącznie dla uprawnionych; po zakończeniu pracy wracają do miejsca przechowywania.

Dane elektroniczne są chronione zaporami i oprogramowaniem antywirusowym. Administrator nie przetwarza/nie przechowuje danych w chmurze. Dane podlegające szczególnej obróbce są szyfrowane lub pseudonimizowane.

Do przetwarzania i ewidencji danych używany jest program spełniający wymagania RODO. Dostęp mają wyłącznie uprawnieni użytkownicy; dostęp i operacje są logowane.

W ramach przetwarzania zautomatyzowanego administrator i podmiot przetwarzający zapewniają m.in.:
a) zapobieganie nieuprawnionemu wprowadzaniu danych;
b) zapobieganie używaniu systemów przez osoby nieuprawnione;
c) możliwość weryfikacji odbiorców przekazywanych danych;
d) możliwość ustalenia, jakie dane, kiedy i przez kogo wprowadzono;
e) odtwarzalność systemów w razie awarii;
f) raportowanie błędów przetwarzania.

W umowach z podmiotami przetwarzającymi Administrator wymaga zgodności z niniejszymi wymogami i monitoruje ich przestrzeganie.

Administrator prowadzi rejestr naruszeń ochrony danych (okoliczności, skutki, środki zaradcze) i zawiadamia węgierski organ nadzorczy bez zbędnej zwłoki, nie później niż w 72 godziny, chyba że naruszenie nie powoduje ryzyka dla praw i wolności osób.

IV. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ, ORAZ ŚRODKI OCHRONY PRAWNEJ

Prawo do informacji: osoba ma prawo otrzymać od Administratora zrozumiałe i przystępne informacje o przetwarzaniu (art. 13–14 RODO).

Prawo dostępu: osoba może wystąpić (mailowo lub listownie) o potwierdzenie przetwarzania jej danych, dostęp do danych oraz informacji: cele; kategorie danych; odbiorcy (w tym państwa trzecie/organizacje międzynarodowe); planowany okres przechowywania lub kryteria; prawa do sprostowania/usunięcia/ograniczenia i sprzeciwu; prawo do skargi; źródło danych (jeśli nie zebrane od osoby); zautomatyzowane decyzje/profilowanie – logika, znaczenie i konsekwencje.

W przypadku przekazywania do państw trzecich/osób międzynarodowych osoba ma prawo do informacji o odpowiednich zabezpieczeniach.

Na żądanie Administrator udostępnia kopię danych. Za kolejne kopie może pobrać opłatę pokrywającą koszty administracyjne. Przy wniosku elektronicznym odpowiedź udzielana jest – o ile to możliwe – w powszechnie używanym formacie elektronicznym.

IV. 1. Prawo do sprostowania

Osoba ma prawo do niezwłocznego sprostowania nieprawidłowych danych i uzupełnienia niekompletnych.

IV. 2. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Można żądać usunięcia danych m.in. gdy: (a) nie są już potrzebne; (b) wycofano zgodę i brak innej podstawy; (c) wniesiono sprzeciw i brak nadrzędnych podstaw; (d) przetwarzanie było niezgodne z prawem; (e) wymagają tego przepisy UE/krajowe; (f) dane zebrano w związku z usługami społeczeństwa informacyjnego. Usunięcie nie dotyczy przypadków, gdy przetwarzanie jest niezbędne m.in. do wolności wypowiedzi i informacji, obowiązku prawnego, interesu publicznego, badań naukowych/statystycznych lub dochodzenia roszczeń.

IV. 3. Prawo do ograniczenia przetwarzania

Ograniczenie następuje m.in. gdy: (a) kwestionowana jest prawidłowość danych; (b) przetwarzanie jest niezgodne z prawem, a osoba sprzeciwia się usunięciu; (c) dane są potrzebne do roszczeń; (d) wniesiono sprzeciw – do czasu weryfikacji. W okresie ograniczenia dane (poza przechowywaniem) przetwarza się tylko za zgodą, dla roszczeń, ochrony praw osób trzecich lub ważnego interesu publicznego. O uchyleniu ograniczenia Administrator informuje osobę.

IV. 4. Prawo do zawiadomienia

Osoba ma prawo żądać wskazania odbiorców, którym ujawniono dane. Administrator zawiadamia odbiorców o sprostowaniu/usunięciu/ograniczeniu, chyba że jest to niemożliwe lub wymaga niewspółmiernego wysiłku.

IV. 5. Prawo do przenoszenia danych

Osoba ma prawo otrzymać dane, które dostarczyła, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz przesłać je innemu administratorowi, jeśli: (a) podstawą jest zgoda lub umowa; (b) przetwarzanie odbywa się w sposób zautomatyzowany. Jeżeli technicznie możliwe, można żądać bezpośredniego przekazania między administratorami.

IV. 6. Prawo do sprzeciwu

Osoba może wnieść sprzeciw – z przyczyn związanych z jej sytuacją – wobec przetwarzania niezbędnego do wykonania zadania w interesie publicznym, sprawowania władzy publicznej lub wynikającego z prawnie uzasadnionych interesów Administratora/osoby trzeciej, w tym profilowania. Wówczas Administrator nie przetwarza danych, chyba że wykaże nadrzędne podstawy lub dane są niezbędne do roszczeń.

W przypadku marketingu bezpośredniego – w tym profilowania – sprzeciw powoduje zaprzestanie takiego przetwarzania.

IV. 7. Zautomatyzowane decyzje, profilowanie

Osoba ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu – w tym profilowaniu – wywołującej skutki prawne lub podobnie istotnie na nią wpływającej, chyba że: (a) jest to niezbędne do zawarcia/wykonania umowy; (b) przewiduje to prawo UE/krajowe z odpowiednimi zabezpieczeniami; (c) opiera się na wyraźnej zgodzie.

IV. 8. Prawo do informacji o naruszeniu

Osoba ma prawo do informacji o naruszeniu ochrony danych.

IV. 9. Prawo do wycofania zgody

Zgodę można wycofać w dowolnym momencie; nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.

IV. 10. Prawo do skargi do organu nadzorczego

Jeżeli osoba uznaje, że przetwarzanie narusza RODO, może wnieść skargę do organu nadzorczego właściwego ze względu na miejsce zamieszkania, pracy lub domniemanego naruszenia.

Organ nadzorczy:
Krajowy Urząd Ochrony Danych i Wolności Informacji (adres: 1530 Budapeszt, Pf. 5.; siedziba: 1125 Budapeszt, Szilágyi Erzsébet fasor 22/c.; strona: www.naih.hu; tel.: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu).

IV. 11. Prawo do środka ochrony prawnej wobec administratora/podmiotu przetwarzającego

Jeżeli osoba uważa, że Administrator naruszył jej prawa przetwarzając dane niezgodnie z RODO, może wnieść sprawę do sądu państwa członkowskiego, w którym Administrator ma siedzibę. Postępowania w sprawach ochrony danych są zwolnione z opłat.

IV. 12. Odszkodowanie i zadośćuczynienie

W razie szkody majątkowej lub niemajątkowej spowodowanej naruszeniem RODO, osoba ma prawo do odszkodowania od administratora lub podmiotu przetwarzającego. Administrator odpowiada za szkodę spowodowaną naruszeniem RODO, chyba że wykaże, iż nie ponosi winy. W razie udziału wielu administratorów/podmiotów przetwarzających odpowiadają solidarnie.

V. ZASADY PROCEDURALNE DOTYCZĄCE WYKONYWANIA PRAW

Administrator ułatwia wykonywanie praw osób. Po identyfikacji osoby informuje o działaniach podjętych w związku z żądaniem bez zbędnej zwłoki, nie później niż w ciągu jednego miesiąca od otrzymania. Termin może być przedłużony o kolejne dwa miesiące – z uwagi na złożoność i liczbę wniosków – o czym Administrator zawiadamia w ciągu miesiąca. Przy wniosku elektronicznym informacje przekazywane są elektronicznie, o ile to możliwe, chyba że osoba wnioskuje inaczej.

Jeżeli Administrator nie podejmuje działań, informuje o powodach i o prawie do skargi i środka ochrony prawnej – najpóźniej w ciągu miesiąca.

Informacje o prawach oraz działania podejmowane w związku z ich realizacją są bezpłatne. Jeżeli wniosek jest oczywiście bezzasadny lub nadmierny, Administrator może pobrać opłatę 3500 HUF (koszty administracyjne) lub odmówić realizacji.

Prawa można wykonywać poprzez dowolne dane kontaktowe Administratora. Administrator może poprosić o potwierdzenie tożsamości.

Data: Budapeszt, 1 czerwca 2025 r.