EKI Concept Kft. – MAGDAROSA Resort – POLITIKA PRIVATNOSTI

1. OPĆE ODREDBE

EKI Concept Kft., kao operater MAGDAROSA Resorta (apartmanske kuće), osigurava zakonitost i svrsishodnost obrade podataka u svim slučajevima s obzirom na osobne podatke koje obrađuje. Svrha ovih informacija je pružiti našim gostima koji rezerviraju smještaj i daju svoje osobne podatke odgovarajuće informacije o uvjetima i jamstvima pod kojima naša tvrtka obrađuje njihove podatke i koliko dugo prije rezervacije ili davanja njihovih osobnih podataka. Naša tvrtka pridržava se sadržaja ovih informacija u svim slučajevima koji uključuju obradu osobnih podataka i smatramo da su odredbe ovih informacija obvezujuće za nas. Međutim, zadržavamo pravo izmjene odredbi ove jednostrane pravne izjave, u kojem slučaju ćemo unaprijed obavijestiti pogođene strane. Ako imate bilo kakvih pitanja o sadržaju ove obavijesti, pišite nam na eckert.@magdarosaresort.hu adresu e-pošte. Obrada podataka u aktivnostima naše tvrtke temelji se na dobrovoljnoj privoli, a u nekim je slučajevima obrada podataka nužna za poduzimanje koraka na zahtjev ispitanika prije sklapanja ugovora.

Naša obrada podataka u skladu je s relevantnim zakonodavstvom, posebno:

➢ Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, u daljnjem tekstu “GDPR”)
➢ Zakon iz 2011. o pravu na informacijsko samoodređenje i o slobodi informiranjaZakon CXII iz 2008. (“Info. TV.”).

Podaci i kontakt podaci naše tvrtke su sljedeći:

Naziv: EKI Concept društvo s ograničenom odgovornošću
Sjedište: 7815 Harkány, Táncsics M. u. 50
Matični broj tvrtke: 02-09-085511
Porezni broj: 28962191-2-02
Broj telefona: +36 20 204 6651
E-mail: eckert.@magdarosaresort.hu, recepcio@magdarosaresort.hu
Pružamo sljedeće informacije o svakoj našoj obradi podataka.

2. OBRADA PODATAKA VEZANA UZ ONLINE REZERVACIJU SMJEŠTAJA

Naša tvrtka nudi mogućnost rezervacije smještaja online i telefonom kako biste rezervirali apartman u MAGDAROSA Resortu na brz, praktičan i besplatan način.

Voditelj obrade osobnih podataka: MAGDAROSA Resort

Svrha obrade podataka: olakšati rezervaciju smještaja, učiniti je besplatnom i učinkovitijom.

Pravna osnova obrade podataka: prethodna suglasnost osobe koja rezervira smještaj.

Opseg obrađenih osobnih podataka: titula; prezime i ime; adresa (država, poštanski broj, grad, ulica, kućni broj; telefonski broj; adresa e-pošte; u slučaju poslovnog udruženja, naziv tvrtke i sjedište, broj bankovne kartice, podaci o SZÉP kartici (identifikator, ime na kartici).

Trajanje obrade podataka: dvije godine nakon posljednjeg dana datuma boravka prema rezervaciji.

Korištenje izvršitelja obrade: naša tvrtka koristi pomoć pružatelja IT usluga za online sustav smještaja na sljedeći način.

Naziv procesora podataka	Sjedalo	Opis zadatka obrade podataka
PREVIO s.r.o.	Kolbenova 882/5 a 190 00 Prag 9	Pružanje mogućnosti online rezervacije smještaja putem Previo sustava

Prihvaćanjem ovih Pravila o privatnosti, Ispitanik izričito pristaje na to da Izvršitelj obrade podataka koristi dodatne izvršitelje obrade podataka kako bi uslugu učinio praktičnijom i prilagođenijom, kako slijedi:

Naziv dodatnog izvršitelja obrade podataka	Sjedalo	Opis zadatka obrade podataka
PREVIO s.r.o.	Kolbenova 882/5 a190 00 Prag 9	U slučaju korištenja hotelskog sustava Previo, obavljanje poslova upravljanja klijentima Obavljanje poslova hostinga poslužiteljaonline podaci o rezervacijama, obavljanje poslova hostinga poslužitelja
OTP Mobil Kft.	1093 Budimpešta, Közraktár u. 30-32.	Za provođenje podatkovne komunikacije potrebne za platne transakcije između trgovca i sustava pružatelja platnih usluga, za pružanje pomoći korisničkoj službi korisnicima, za potvrđivanje transakcija i provođenje praćenja prijevara radi zaštite korisnika.
OTA (internetska putnička agencija)		Npr.: szállás.hu, booking, szallasvadasz.hu, Expedia, HRS – gosti također mogu rezervirati na OTA platformi u našoj apartmanskoj kući. Sučelje za rezervacije (npr.: szállás.hu) šalje parametre rezervacije i podatke gosta (ime, telefon, e-mail adresa, poseban zahtjev) putem e-maila, osim booking.com koji ne daju izravne kontakt podatke gosta.
FERLING d.o.o.	7621 Pečuh, Mária utca 8.	Upravljanje povezanim platformama društvenih medija, upravljanje Facebook računom, Facebook oglašavanje, druge platforme društvenih medija (npr. Instagram)

Moguće posljedice nepružanja podataka su sljedeće: za hotelsku sobu nije sklopljen ugovor.

Prava ispitanika: ispitanik (osoba čije osobne podatke obrađujemo)a) zatražiti pristup osobnim podacima koji se na njega odnose,b) zatražiti njihov ispravak,c) zatražiti njihovo brisanje,d) zatražiti ograničenje obrade osobnih podataka ako su ispunjeni uvjeti iz članka 18. GDPR-a (tj. da naša tvrtka ne briše ili uništava podatke dok se to ne zatraži od suda ili tijela), ali ne više od trideset dana, a nakon toga ne smiju obrađivati podatke u bilo koju drugu svrhu), e) mogu se usprotiviti obradi svojih osobnih podataka, f) mogu ostvariti svoje pravo na prenosivost podataka. U skladu s potonjim pravom, ispitanik ima pravo primiti osobne podatke koji se na njega odnose u word ili excel formatu, a također ima pravo prenijeti te podatke drugom voditelju obrade podataka na svoj zahtjev.

Ostale informacije vezane uz obradu podataka: naša tvrtka poduzima sve potrebne tehničke i organizacijske mjere kako bi se izbjegao mogući incident zaštite podataka (npr. oštećenje, nestanak datoteka koje sadrže osobne podatke, pristup neovlaštenim osobama). U slučaju incidenta koji se dogodi, vodimo evidenciju u svrhu provjere potrebnih mjera i obavješćivanja ispitanika, što uključuje opseg dotičnih osobnih podataka, opseg i broj onih na koje utječe povreda osobnih podataka, vrijeme, okolnosti, učinke i mjere poduzete za sprječavanje povrede osobnih podataka, kao i druge podatke navedene u zakonu koji propisuje obradu podataka.

Naša tvrtka ima sklopljen ugovor o obradi podataka za poslove obrade podataka, u kojem se Previo obvezuje primijeniti jamstva zaštite i upravljanja podacima propisana ugovorom o obradi podataka u slučaju korištenja dodatnog izvršitelja obrade, s obzirom na to da osiguravamo zakonitu obradu osobnih podataka i u slučaju izvršitelja obrade.

3. OBRADA PODATAKA VEZANA UZ BILJEŽENJE PODATAKA GOSTIJU KOJI KORISTE USLUGU TIJEKOM PROCESA PRIJAVE

Naša tvrtka kao apartmanska kuća zakonski je obvezna evidentirati osobne podatke gosta prilikom prijave gosta u hotelu i proslijediti ih pružatelju usluga hostinga Nacionalnog turističkog centra za opskrbu podacima putem softvera za upravljanje smještajem.

Voditelj obrade osobnih podataka: EKI Concept Kft.

Svrha obrade podataka: sukladno članku 9/H * (1) Zakona CLVI iz 2016. o državnim zadaćama razvoja turističkih područja: zaštita prava, sigurnosti i imovine ispitanika i drugih, kao i praćenje poštivanja odredbi o boravku državljana trećih zemalja i osoba s pravom na slobodno kretanje i boravak

Pravna osnova obrade podataka: Odjeljak 9/H * (1) Zakona CLVI iz 2016. o državnim zadaćama razvoja turističkih područja

Opseg obrađenih osobnih podataka je:
a) ime i prezime, prezime i prezime pri rođenju, mjesto i datum rođenja, spol, nacionalnost te ime i prezime majke pri rođenjub) osobna identifikacijska isprava ili putna isprava korisnika usluge smještaja, u slučaju državljanina treće zemlje, broj vize ili boravišne dozvole, datum i mjesto ulaska i c) adresu usluge smještaja, početak, očekivani i stvarni datum završetka korištenja smještaja

Trajanje obrade podataka: pružatelj smještaja obrađuje podatke korisnika usluge smještaja do posljednjeg dana prve godine nakon dana saznanja o tome.

Korištenje izvršitelja obrade podataka: tijekom ispunjavanja gore navedene obveze, naša tvrtka prosljeđuje obvezno evidentirane podatke Nacionalnom centru za opskrbu turističkim podacima kao pružatelju usluga hostinga putem softvera za upravljanje smještajem. Djelatnost pružatelja usluga smještaja na poslužitelju – kao izvršitelja obrade podataka pružatelja usluga smještaja – obuhvaća samo pohranu podataka u šifriranom obliku od strane pružatelja postupka šifriranja navedenog u Uredbi Vlade te omogućavanje pristupa podacima od strane pružatelja smještaja i osobe ili tijela koje je za to ovlašteno zakonom putem pružatelja smještaja i pružatelja smještaja. Pružatelj usluga hostinga ne može znati podatke pohranjene u pohrani.

Radi zaštite kaznenog progona, sprječavanja kriminaliteta, javnog reda, javne sigurnosti, reda državne granice, prava, sigurnosti i imovine ispitanika i drugih, te kako bi se proveo traženi postupaka) može pretraživati podatke pohranjene kod pružatelja usluga smještaja putem informatičkog uređaja i kao rezultat pretraživanja može dobiti podatke o pružatelju smještaja kod kojeg je osoba prema kriterijima pretraživanja koje je odredio pružatelj usluga smještaja navedena kao korisnik, Nadalje) – navođenjem svrhe zahtjeva za podatke – može zatražiti prosljeđivanje podataka kojima upravlja pružatelj smještaja, što će pružatelj smještaja izvršiti besplatno.

Pružatelj usluga hostinga u skladu je s Uredbom br. 235/2019. (X.15.) Uredbe o funkcioniranju općine Szeged.

Prihvaćanjem ove Politike privatnosti, Ispitanik daje svoju izričitu suglasnost Izvršitelju obrade koristeći dodatne izvršitelje obrade podataka kako slijedi:

PREVIO s.r.o. (Pobřežní 620/3., 186 00 Praha 8.) upravlja softverom za upravljanje smještajem koji podržava gore navedeno obvezno izvještavanje o podacima.

Moguće posljedice nepružanja podataka: Prilikom prijave korisnik usluge smještaja predoči gore navedeni dokument pružatelju smještaja u svrhu evidentiranja podataka. U nedostatku predočenja dokumenta, pružatelj smještaja će odbiti pružiti uslugu smještaja.

4. OBRADA PODATAKA VEZANA UZ PRETPLATU NA NEWSLETTER

Naša tvrtka putem newslettera održava kontakt sa svojim gostima, kojima preporučujemo svoje usluge, te ih obavještava o novostima i promocijama vezanim uz njezino poslovanje.

Voditelj obrade osobnih podataka: EKI Concept Kft.

Svrha obrade podataka: održavanje kontakta s potencijalnim gostima hotela

Pravna osnova za obradu podataka: privola ispitanika – članak 6. stavak 1. točka (a) GDPR-a.

Iskazivanje legitimnog interesa: održavanje i razvijanje poslovnih odnosa s partnerima i gostima hotela

Opseg obrađenih osobnih podataka: ime, adresa e-pošte

Trajanje obrade podataka: naša tvrtka obrađuje adrese e-pošte dok se ne odjavite s newslettera.

Korištenje izvršitelja obrade: naša tvrtka koristi pomoć pružatelja IT usluga za online sustav smještaja na sljedeći način.

Naziv procesora podataka	Sjedalo	Opis zadatka obrade podataka
Webglobe s.r.o.	Vinohradská 190/2405 Praha 3 – Vinohrady +420 603 111 111 info@webglobe.com	Pohrana baze podataka biltena

Naziv dodatnog izvršitelja obrade podataka	Sjedalo	Opis zadatka obrade podataka
PREVIO s.r.o.	Kolbenova 882/5 a 190 00 Prag 9	Rad sustava za slanje newslettera

Moguće posljedice nepružanja podataka: Ispitanik ne prima biltene od naše tvrtke.

Pretplatu na newsletter možete otkazati u bilo kojem trenutku slanjem e-pošte našoj tvrtki na recepcio@magdarosaresort.hu adresu ili klikom na ikonu za odjavu u newsletteru. U tom će slučaju vaša adresa e-pošte odmah biti izbrisana iz naše baze podataka.

5. UPRAVLJANJE KOLAČIĆIMA

Kako bi pružio prilagođenu uslugu, voditelj obrade podataka postavlja mali paket podataka, takozvani kolačić, na računalo korisnika i čita ga tijekom sljedećeg posjeta. Ako preglednik vrati prethodno spremljeni kolačić, pružatelj usluga koji upravlja kolačićem ima mogućnost povezivanja trenutnog posjeta korisnika s prethodnim, ali samo s obzirom na vlastiti sadržaj.

Svrha obrade podataka: identifikacija, praćenje, razlikovanje korisnika, identifikacija trenutne sesije korisnika, pohrana podataka danih tijekom sesije, sprječavanje gubitka podataka, mjerenja web analitike, personalizirana usluga.

Pravna osnova obrade podataka: privola ispitanika.

Opseg obrađenih podataka: identifikacijski broj, datum, vrijeme i prethodno posjećena stranica. Trajanje obrade podataka: najviše 90 dana

Daljnje informacije o obradi podataka: Korisnik može izbrisati kolačić sa svog računala ili onemogućiti upotrebu kolačića u svom pregledniku. Kolačićima se obično može upravljati u izborniku Alati/Postavke preglednika, u izborniku Privatnost/Povijest/Prilagođene postavke, pod nazivom Kolačić, Kolačić ili Praćenje.

Moguće posljedice nepružanja podataka uključuju: nemogućnost korištenja usluge u odnosu na usluge opisane u točkama 2-6 gore.

6. ZAPISIVANJE POSLUŽITELJA WEB STRANICE

Kada posjetite magdarosaresort.hu web stranicu, web poslužitelj automatski bilježi aktivnost korisnika.

Svrha obrade podataka: tijekom posjeta web stranici, pružatelj usluga bilježi podatke o posjetiteljima kako bi provjerio rad usluga i spriječio zlouporabu.

Pravna osnova za obradu podataka: članak 6. stavak 1. točka (f) GDPR-a. Naša tvrtka ima legitiman interes za siguran rad web stranice.

Vrsta osobnih podataka koji se obrađuju: identifikacijski broj, datum, vrijeme, adresa posjećene stranice.

Trajanje obrade podataka: najviše 90 dana.

Naziv procesora podataka	Sjedalo	Opis zadatka obrade podataka
PREVIO s.r.o.	Kolbenova 882/5a, 190 00 Prag 9	Bilježenje podataka o posjetiteljima i informacija potrebnih za rad poslužitelja

Daljnje informacije: naša tvrtka ne povezuje podatke generirane tijekom analize datoteka dnevnika s bilo kojim drugim informacijama i ne nastoji identificirati osobu korisnika. Adrese posjećenih stranica, kao i podaci o datumu i vremenu sami po sebi nisu prikladni za identifikaciju ispitanika, ali u kombinaciji s drugim podacima (npr. danim tijekom registracije) prikladni su za donošenje zaključaka o korisniku.

Obrada podataka od strane vanjskih pružatelja usluga u vezi s prijavljivanjem:
HTML kod portala sadrži poveznice s vanjskih poslužitelja i na vanjske poslužitelje koji su neovisni o našoj tvrtki. Poslužitelj vanjskog davatelja usluga izravno je povezan s korisnikovim računalom. Željeli bismo skrenuti pozornost naših posjetitelja na činjenicu da pružatelji ovih poveznica mogu prikupljati korisničke podatke (npr. IP adresu, preglednik, podatke o operativnom sustavu, pomicanje pokazivača miša, adresu posjećene stranice i vrijeme posjeta) zbog izravne veze s njihovim poslužiteljem i izravne komunikacije s korisnikovim preglednikom. IP adresa je niz brojeva koji se mogu koristiti za jasnu identifikaciju računala i mobilnih uređaja korisnika koji pristupaju internetu. Uz pomoć IP adresa, posjetitelj koji koristi određeno računalo može se čak i geografski locirati. Adrese posjećenih stranica, kao i podaci o datumu i vremenu sami po sebi nisu prikladni za identifikaciju ispitanika, ali u kombinaciji s drugim podacima (npr. danim tijekom registracije) prikladni su za donošenje zaključaka o korisniku.

7. OSTALA OBRADA PODATAKA

Informacije o obradi podataka koje nisu navedene u ovim informacijama pružit će se u trenutku bilježenja podataka. Obavještavamo naše klijente da se određena tijela, tijela koja obavljaju javne dužnosti i sudovi mogu obratiti našoj tvrtki u svrhu otkrivanja osobnih podataka. Naša tvrtka otkriva osobne podatke tim tijelima – ako je dotično tijelo navelo točnu svrhu i opseg podataka – samo u mjeri u kojoj je to apsolutno potrebno za postizanje svrhe zahtjeva i ako je ispunjenje zahtjeva propisano zakonom.

8. NAČIN POHRANE OSOBNIH PODATAKA, SIGURNOST OBRADE PODATAKA

IT sustavi naše tvrtke i druge lokacije za pohranu podataka nalaze se u sjedištu i na poslužiteljima koje unajmljuje izvršitelj obrade. Naša tvrtka odabire i upravlja IT alatima koji se koriste za obradu osobnih podataka tijekom pružanja usluge na način da obrađeni podaci:

(a) dostupna ovlaštenim osobama (dostupnost); b) osigurana je njihova autentičnost i autentifikacija (vjerodostojnost obrade podataka); c) može se provjeriti njegova nepromijenjenost (cjelovitost podataka); d) biti zaštićeni od neovlaštenog pristupa (povjerljivost podataka).

Posebnu pozornost posvećujemo sigurnosti podataka i poduzimamo tehničke i organizacijske mjere te uspostavljamo postupovna pravila potrebna za provedbu jamstava prema GDPR-u. Posebno se poduzimaju odgovarajuće mjere za zaštitu podataka od neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništenja, kao i slučajnog uništenja, oštećenja i nedostupnosti zbog promjena u korištenoj tehnologiji.

IT sustav i mreža naše tvrtke i naših partnera zaštićeni su od računalno potpomognutih prijevara, računalnih virusa, provala u računala i napada koji dovode do uskraćivanja usluge. Operater osigurava sigurnost postupcima zaštite na razini poslužitelja i na razini aplikacije. Riješena je dnevna sigurnosna kopija podataka. Kako bismo izbjegli povrede zaštite podataka, naša tvrtka poduzima sve moguće mjere, a u slučaju takvog incidenta poduzimamo hitne mjere kako bismo smanjili rizike i spriječili štetu, u skladu s našom politikom upravljanja incidentima.

9. PRAVA ISPITANIKA, PRAVNI LIJEKOVI

Ispitanik može zatražiti informacije o obradi svojih osobnih podataka i može zatražiti ispravak svojih osobnih podataka ili – uz iznimku obvezne obrade podataka – njihovo brisanje ili povlačenje, ostvariti svoje pravo na prenosivost podataka i prigovor na način naznačen u trenutku bilježenja podataka ili na gore navedene podatke za kontakt voditelja obrade.

Na zahtjev ispitanika, informacije ćemo pružiti u elektroničkom obliku bez odgađanja, a najkasnije u roku od 30 dana, u skladu s našim relevantnim propisima. Zahtjevi ispitanika za ispunjavanje prava navedenih u nastavku udovoljavat će se besplatno.

Pravo na informacije:

Poduzimamo odgovarajuće mjere kako bismo ispitanicima pružili sve informacije o obradi osobnih podataka iz članaka 13. i 14. GDPR-a i sve informacije iz članaka 15. do 22. i 34. u sažetom, transparentnom, razumljivom i lako dostupnom obliku, na jasan i razumljiv način, ali istovremeno precizno.

Pravo na informacije može se ostvariti u pisanom obliku putem podataka za kontakt navedenih u odjeljku 1. Na zahtjev, ispitanik može biti obaviješten i usmeno nakon što potvrdi svoj identitet. Obavještavamo naše klijente da ako naši zaposlenici sumnjaju u identitet ispitanika, možemo zatražiti pružanje informacija potrebnih za potvrdu identiteta ispitanika.

Pravo ispitanika na pristup:

Ispitanik ima pravo dobiti povratnu informaciju od voditelja obrade podataka o tome je li obrada njegovih osobnih podataka u tijeku. Kada se osobni podaci obrađuju, ispitanik ima pravo na pristup osobnim podacima i navedenim sljedećim informacijama.• Svrhe obrade;• Kategorije osobnih podataka na koje se odnosi;• Primatelji ili kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, uključujući, posebno, primatelje u trećim zemljama (izvan Europske unije) ili međunarodnim organizacijama;• Obrada osobnih podataka predviđeno razdoblje pohrane podataka;• pravo na ispravak, brisanje ili ograničenje obrade i pravo na prigovor;• pravo na podnošenje pritužbe nadzornom tijelu;• informacije o izvorima podataka; činjenica automatiziranog donošenja odluka, uključujući izradu profila, kao i razumljive informacije o korištenoj logici i značaju takve obrade te očekivanim posljedicama za ispitanika.

Osim toga, u slučaju prijenosa osobnih podataka u treću zemlju ili međunarodnu organizaciju, ispitanik ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama za prijenos.

Pravo na ispravak:

Prema ovom pravu, svatko može zatražiti ispravak netočnih osobnih podataka koje obrađujemo i dopunu nepotpunih podataka.

Pravo na brisanje:

Ispitanik ima pravo na brisanje osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja ako se primjenjuje jedan od sljedećih razloga:

(a) osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni; b) ispitanik povuče svoju privolu koja je osnova za obradu podataka, a ne postoji druga pravna osnova za obradu podataka; c) ispitanik se protivi obradi podataka i ne postoji prevladavajući legitimni razlog za obradu podataka; d) može se utvrditi nezakonita obrada osobnih podataka; (e) osobni podaci moraju se izbrisati kako bi se ispunila pravna obveza koju voditelju obrade nameće pravo Unije ili pravo države članice; f) osobni podaci prikupljeni su u vezi s pružanjem usluga informacijskog društva.

Brisanje podataka ne može se pokrenuti ako je obrada podataka nužna u sljedeće svrhe:a) u svrhu ostvarivanja prava na slobodu izražavanja i informiranja; (b) za ispunjavanje obveze na temelju prava Unije ili prava države članice u skladu s kojom se voditelj obrade treba obrađivati ili za obavljanje zadaće koja se obavlja u javnom interesu ili u izvršavanju službenih ovlasti povjerenih voditelju obrade; c) u svrhe javnog zdravlja, arhiviranja, znanstvenog i povijesnog istraživanja ili statističke svrhe, u javnom interesu; (d) ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

Pravo na ograničenje obrade:

Na zahtjev ispitanika ograničavamo obradu pod uvjetima iz članka 18. GDPR-a, odnosno ako:a) ispitanik osporava točnost osobnih podataka, u kojem slučaju se ograničenje odnosi na razdoblje koje omogućuje provjeru točnosti osobnih podataka; b) obrada je nezakonita i ispitanik se protivi brisanju podataka i umjesto toga traži ograničenje njihove uporabec) voditelj obrade više ne trebaju osobne podatke u svrhu obrade podataka, ali su ispitaniku potrebni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva; ili) ispitanik je uložio prigovor na obradu; U ovom slučaju, ograničenje se odnosi na razdoblje dok se ne utvrdi imaju li legitimni razlozi voditelja obrade prednost nad legitimnim razlozima ispitanika.

Ako je obrada ograničena, osobni podaci mogu se obrađivati samo, uz iznimku pohrane, uz privolu ispitanika ili radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva, ili radi zaštite prava druge fizičke ili pravne osobe ili iz razloga važnog javnog interesa Europske unije ili države članice. Ispitanik mora biti unaprijed obaviješten o ukidanju ograničenja obrade podataka.

Pravo na prenosivost podataka:

Ispitanik ima pravo primiti osobne podatke koji se na njega odnose, a koje je dostavio voditelju obrade, u strukturiranom, uobičajenom i strojno čitljivom formatu te prenijeti te podatke drugom voditelju obrade. Naša tvrtka može ispuniti takav zahtjev ispitanika u word ili excel formatu.

Pravo na prigovor:

Ako se obrada osobnih podataka provodi u svrhu izravnog marketinga, ispitanik ima pravo u bilo kojem trenutku prigovoriti obradi osobnih podataka koji se odnose na njega u tu svrhu, uključujući profiliranje, u mjeri u kojoj je to povezano s izravnim marketingom. U slučaju prigovora na obradu osobnih podataka u svrhe izravnog marketinga, podaci se ne smiju obrađivati u tu svrhu.

Automatizirano donošenje odluka u pojedinačnim slučajevima, uključujući izradu profila:

Ispitanik ima pravo ne podlijegati odluci koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na njega ili na sličan način značajno utječe na njega. Gore navedeno pravo neće se primjenjivati ako je obrada podataka nužna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade; (b) to je omogućeno pravom Unije ili pravom države članice koje se primjenjuje na voditelja obrade, a kojim se utvrđuju i odgovarajuće mjere za zaštitu prava i sloboda te legitimnih interesa ispitanika; ili) temelji se na izričitoj privoli ispitanika.

Pravo odustajanja:

Ispitanik ima pravo povući svoju privolu u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade koja se temelji na privoli prije njezina povlačenja.

Poslovnik:

Voditelj obrade podataka obavješćuje ispitanika o mjerama poduzetima kao odgovor na zahtjev u skladu s člancima od 15. do 22. GDPR-a bez nepotrebnog odgađanja, ali u svakom slučaju u roku od mjesec dana od primitka zahtjeva. Ako je potrebno, uzimajući u obzir složenost zahtjeva i broj zahtjeva, taj se rok može produljiti za dodatna dva mjeseca. Voditelj obrade podataka obavješćuje ispitanika o produljenju roka u roku od mjesec dana od primitka zahtjeva, navodeći razloge kašnjenja.

Ako je ispitanik podnio zahtjev elektroničkim putem, informacije će se dostaviti elektroničkim putem, osim ako ispitanik ne zatraži drukčije.

Ako voditelj obrade podataka ne poduzme mjere kao odgovor na zahtjev ispitanika, o razlozima nepoduzimanja mjera i o činjenici da ispitanik može podnijeti pritužbu nadzornom tijelu i ostvariti svoje pravo na pravni lijek.

Voditelj obrade obavješćuje sve primatelje kojima su osobni podaci otkriveni o svakom ispravku, brisanju ili ograničenju obrade koju provodi voditelj obrade, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Na zahtjev ispitanika, voditelj obrade obavještava ispitanika o tim primateljima.

Naknade i pritužbe:

Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu kao posljedicu kršenja GDPR-a ima pravo na naknadu pretrpljene štete od voditelja obrade podataka ili izvršitelja obrade. Izvršitelj obrade podataka odgovoran je za štetu nastalu obradom podataka samo ako nije ispunio obveze utvrđene zakonom, a posebno obveze izvršitelja obrade, ili ako je zanemario ili postupio suprotno zakonskim uputama voditelja obrade. Ako je u istu obradu uključeno više voditelja obrade ili više izvršitelja obrade, ili i voditelj obrade i izvršitelj obrade, odgovorni su za bilo kakvu štetu nastalu obradom, svaki voditelj obrade ili izvršitelj obrade solidarno je odgovoran za cjelokupnu štetu.

Voditelj obrade ili izvršitelj obrade izuzeti su od odgovornosti ako dokažu da ni na koji način nisu odgovorni za događaj koji je prouzročio štetu.

Pravo na postupak pred sudom i tijelom za zaštitu podataka:

U slučaju kršenja njegovih prava, ispitanik se može obratiti sudu protiv voditelja obrade podataka. Sud nastavlja u predmetu izvan reda.

Pritužbe se mogu podnijeti Nacionalnom tijelu za zaštitu podataka i slobodu informiranja.

• Naziv: Nacionalno tijelo za zaštitu podataka i slobodu informiranja (NAIH)• Adresa: 1055 Budimpešta, Falk Miksa utca 9-11• E-mail: ugyfelszolgalat@naih.hu• Telefon: +36 (30) 683-5969+36 (30) 549-6838+36 (1) 391 1400

Harkány, 25. srpnja 2025.