מדיניות פרטיות הונגריה
מדיניות פרטיות והגנה על נתונים
יישום מדיניות הפרטיות והגנה על נתונים
שמות הארגון: Klass Wagen Hungary Kft.
מטה הארגון: 1185 Budapest(a), Üllői út 822
האדם האחראי לתוכן של מדיניות זו: Móricz Ferencz
תאריך הכניסה לתוקף של התקנה: 01.01.2024
מסמכים נוספים הקשורים למדיניות זו
מסמכים ומדיניות המכילים, למשל, הצהרת הסכמה בכתב לעיבוד נתונים או, במקרה של אתרי אינטרנט, יש לצרף ולנהל הודעת פרטיות חובה יחד עם מדיניות הפרטיות והגנת הנתונים.
בנוסף למדיניות זו, עיין בתנאים ובהגבלות ובמדיניות קובצי ה-Cookie.
מדיניות זו קובעת כללים להגנה על פרטים בכל הנוגע לעיבוד נתונים אישיים ולתנועה חופשית של נתונים אישיים. זה חל על פעילויות עיבוד נתונים ספציפיות ועל הנפקת הוראות והודעות המסדירות את עיבוד הנתונים.
החובה לשכור (למנות) קצין הגנת נתונים חלה על כל הרשויות הציבוריות או גופים אחרים בעלי ייחוס ציבורי (ללא קשר לנתונים שהם מעבדים), וכן על ארגונים אחרים שפעילותם העיקרית היא ניטור שיטתי בקנה מידה גדול, אנשים או המעבדים מספר רב של קטגוריות מיוחדות של נתונים אישיים.
הארגון hiringx אינו עובד כקצין הגנת נתונים.
היקף החוק/מדיניות
מדיניות זו תקפה עד לביטולה והיא חלה על פקידים, עובדים וקצין הגנת הנתונים של הארגון.
01.01.2024 בודפשט
Móricz Ferencz.
מנהיג הארגון
המטרה של הפוליטיקה
מטרת האתר היא ליצור הרמוניה בין הדרישות של הכללים הפנימיים האחרים של הארגון לגבי פעילויות ניהול נתונים על מנת להגן על הזכויות והחירויות הבסיסיות של אנשים טבעיים ולהבטיח את העיבוד הנכון של נתונים אישיים.
הארגון שואף לעמוד באופן מלא בדרישות החוקיות לעיבוד נתונים אישיים, במיוחד בתקנה (EU) של הפרלמנט האירופי ושל המועצה מס' 679/2016.
מטרה חשובה נוספת של הנפקת מדיניות זו היא להבטיח כי, על ידי ידיעה ועמידה בה, עובדי הארגון מסוגלים לנהל באופן חוקי את הנתונים של אנשים.
מושגים מרכזיים, הגדרות
- GDPR (General Data Protection Regulation) הוא חוק הגנת המידע של האיחוד האירופי
- אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר אשר, לבד או במשותף עם אחרים, קובע את המטרות והאמצעים של עיבוד נתונים אישיים; כאשר המטרות ואמצעי העיבוד נקבעים על ידי חוק האיחוד או המדינה החברות, הבקר או הקריטריונים הספציפיים לייעוד הבקר עשויים גם הם להיקבע על ידי חוק האיחוד או המדינה החברה;
- עיבוד: כל פעולה או קבוצת פעולות המבוצעת על נתונים אישיים או על קבוצות של נתונים אישיים, בין אם באמצעים אוטומטיים, כגון איסוף, הקלטה, ארגון, ארגון, ארגון, ארגון, אחסון, התאמה או שינוי, אחזור, ייעוץ, שימוש, גילוי על ידי שידור, הפצה או בכל דרך אחרת להפוך לזמין, יישור או שילוב, הגבלה, מחיקה או הרס. הסתגלות או שינוי, חילוץ, ייעוץ, שימוש, גילוי, העברה, הפצה או הפיכת זמינות אחרת, יישור או שילוב, הגבלה, מחיקה או הרס;
- מעבד: אדם או ישות משפטית, רשות ציבורית, סוכנות או כל גוף אחר אשר מעבד נתונים אישיים בשם הבקר;
- נתונים אישיים: כל מידע הקשור לאדם טבעי מזוהה או מזוהה (נושא נתונים); אדם טבעי הניתן לזיהוי הוא אדם שניתן לזהותו, באופן ישיר או עקיף, במיוחד על ידי התייחסות למזהה כגון שם, מספר, נתוני מיקום, מזהה מקוון או לאחד או יותר אלמנטים ספציפיים לזהות הפיזית, הפיזיולוגית, הגנטית, המנטלית, הכלכלית, האופי התרבותי או החברתי של הפרט;
- צד שלישי: אדם טבעי או משפטי, רשות ציבורית, סוכנות או כל גוף אחר מלבד נושא הנתונים, הבקר, המעבד או האנשים אשר, תחת הסמכות הישירה של הבקר או המעבד, מורשים לעבד את הנתונים האישיים;
- הסכמה של נושא הנתונים: אינדיקציה מרצון, ספציפית, מושכלת וחד משמעית של רצונו של נושא הנתונים, שבאמצעותה הוא מביע הסכמה לעיבוד נתונים אישיים הנוגעים לו או לה באמצעות הצהרה או אינדיקציה חד משמעית של רצונו של נושא הנתונים.
- הגבלת עיבוד נתונים: סימון נתונים אישיים מאוחסנים לצורך הגבלת העיבוד העתידי שלהם;
- עיבוד נתונים אישיים באופן שלא ניתן עוד לזהות את האדם הטבעי שאליו הנתונים האישיים מתייחסים ללא מידע נוסף, בתנאי שמידע נוסף כזה נשמר בנפרד וננקטים אמצעים טכניים וארגוניים כדי להבטיח שלא ניתן יהיה ליצור קשר בין הנתונים האישיים לבין אנשים טבעיים מזוהים או מזוהים;
- קבוצה של נתונים אישיים המובנים בכל דרך שהיא, בין אם ריכוזיים, מבוזרים או מובנים על פי קריטריונים פונקציונליים או גיאוגרפיים, אשר נגישים על בסיס קריטריונים ספציפיים;
- תקרית של הפרת נתונים: פרצת אבטחה שתוצאתה הרס בשוגג או בלתי חוקי, אובדן, שינוי, גילוי בלתי מורשה או גישה לנתונים אישיים המועברים, מאוחסנים או מעובדים בדרך אחרת
עקרונות ניהול הנתונים
העיבוד של נתונים אישיים חייב להיות חוקי, הוגן ושקוף עבור נושא הנתונים.
ניתן לאסוף נתונים אישיים רק למטרות מפורשות, מפורשות ולגיטימיות.
המטרות שלשמן מעובדים הנתונים האישיים חייבות להיות הולמות, רלוונטיות ומוגבלות לנדרש.
הנתונים האישיים חייבים להיות מדויקים ועדכניים. נתונים אישיים לא מדויקים חייבים להימחק ללא דיחוי.
נתונים אישיים חייבים להיות מאוחסנים בצורה המאפשרת זיהוי של נושאים נתונים לתקופה של זמן שלא יעלה על התקופה הנדרשת. ניתן לאחסן נתונים אישיים לתקופות ארוכות יותר רק אם האחסון מתבצע למטרות אחסון בארכיון לטובת הציבור, למטרות מחקר מדעי והיסטורי או למטרות סטטיסטיות.
יש לעבד נתונים אישיים באופן שיבטיח אבטחה נאותה של נתונים אישיים, כולל הגנה מפני עיבוד לא מורשה או בלתי חוקי, אובדן מקרי, הרס או נזק, באמצעות אמצעים טכניים או ארגוניים מתאימים.
עקרונות הגנת המידע חלים על כל המידע הקשור לאדם טבעי מזוהה או מזוהה.
עובד של הארגון האחראי על עיבוד נתונים אחראי על פעולה משמעתית, פיצוי, אחריות אזרחית ופלילית לעיבוד חוקי של נתונים אישיים. אם העובד מוצא שהנתונים האישיים שהוא מעבד אינם מדויקים, לא שלמים או לא מעודכנים, עליו לתקן אותם או לקבל את התיקון שלהם על ידי האדם האחראי לרישום שלהם.
עיבוד נתונים אישיים
מכיוון שאנשים עשויים להיות משויכים למזהים מקוונים כגון כתובות IP ומזהים של קובצי cookie המסופקים על ידי המכשירים, היישומים, הכלים והפרוטוקולים שבהם הם משתמשים, נתונים אלה, בשילוב עם מידע אחר, עשויים להיות מתאימים, הם יכולים לשמש גם כדי לקבוע את הפרופיל ואת הזיהוי של אנשים אלה.
עיבוד נתונים ומידע יכול להתרחש רק אם נושא הנתונים נותן את הסכמתו החופשית, הספציפית, המודעת וחד-משמעית לעיבוד הנתונים שלו או שלה באמצעות העדפה מתקנת ברורה ומפורשת, כגון הצהרה בכתב, כולל אלקטרונית, או בעל פה.
הסכמה לעיבוד נתונים אישיים נחשבת גם היא להינתן אם נושא הנתונים תיקתק תיבה כזו בעת ביקור באתר. פעולה שקטה, סימון אוטומטי של תיבה על ידי המפעיל או חוסר פעולה אינם מהווים הסכמה.
הסכמה ניתנת גם כאשר משתמש, במהלך השימוש בשירותים האלקטרוניים, עושה את ההגדרות הטכניות הרלוונטיות או עושה הצהרה או נוקט פעולה אשר, בהקשר הרלוונטי, מצביעה בבירור על הסכמתו של האדם הנוגע לעיבוד הנתונים האישיים שלו.
מידע על בריאות אישית כולל נתונים הנוגעים לבריאותו של נושא נתונים, המכילים מידע על עברו, מצבו הגופני או הנפשי בהווה או בעתיד. אלה כוללים:
- רישום במסד הנתונים/ רשומה לשירותי בריאות;
- מספר, סמל או נתונים שהוקצו לאדם לצורך זיהוי אישי של אותו אדם למטרות רפואיות;
- מידע שהתקבל מבדיקה או בדיקה של חלק גוף או חומר מרכיב, כולל נתונים גנטיים ודגימות ביולוגיות;
- מידע על המחלה, הנכות, הסיכון למחלות, היסטוריה רפואית, טיפול קליני או מצב פיזיולוגי או ביו-רפואי של האדם, ללא קשר למקור שלהם, אשר עשוי להיות, למשל, רופא או איש מקצוע אחר בתחום הבריאות, בית חולים, מכשיר רפואי או בדיקה אבחונית.
נתונים גנטיים מוגדרים כנתונים אישיים הקשורים למאפיינים גנטיים תורשתיים או נרכשים של אדם טבעי, כתוצאה מניתוח של מדגם ביולוגי שנלקח מאותו אדם, בפרט, ניתוח כרומוזומלי או ניתוח של חומצה deoxyribonucleic (DNA) או חומצה ריבונוקית (RNA) או כל אלמנט אחר המאפשר את החילוץ של מידע שווה ערך לזה שניתן להשיג מהם.
הנתונים האישיים של ילדים ראויים להגנה מיוחדת משום שהם עשויים להיות פחות מודעים לסיכונים, ההשלכות, ההגנות והזכויות הכרוכות בעיבוד נתונים אישיים. הגנה מיוחדת זו צריכה לחול במיוחד על השימוש בנתונים האישיים של ילדים למטרות שיווק או לצורך יצירת פרופילים אישיים או פרופילי משתמשים.
נתונים אישיים חייבים להיות מעובדים באופן המבטיח רמה נאותה של אבטחה וסודיות, במיוחד כדי למנוע גישה לא מורשית לנתונים אישיים או שימוש בהם והאמצעים המשמשים לעיבוד נתונים אישיים.
אנו מעבדים את הנתונים האישיים שלך כאשר אתה יוצר איתנו קשר באמצעות פרטי ההתקשרות הזמינים באתר Klass Wagen/טופס יצירת קשר/טלפון/דוא"ל או באמצעות פונקציות המסנג'ר של הרשתות החברתיות (למשל משוב, תלונות, פניות וכו'); נשתמש בפרטי ההתקשרות שלך ובנתונים שתספק לנו כדי לספק לך מידע והצעות לגבי השירותים והמוצרים שלנו, לפתור את הבעיה שדווחה, להעריך את שביעות רצון לקוחותינו ולשפר באופן מתמשך את השירותים שאנו מציעים.
יש לנקוט בכל הצעדים הסבירים כדי לתקן או למחוק נתונים אישיים לא מדויקים.
חוקיות העיבוד
עיבוד נתונים אישיים הוא חוקי אם מתקיים אחד מהתנאים הבאים:
- נושא הנתונים נתן את הסכמתו לעיבוד הנתונים האישיים שלו או שלה למטרה ספציפית אחת או יותר;
- העיבוד נחוץ לביצוע חוזה שבו נושא הנתונים הוא צד או לנקוט פעולה לבקשת נושא הנתונים לפני סיום החוזה;
- העיבוד נחוץ לצורך עמידה בהתחייבות משפטית שאליה כפוף הבקר;
- העיבוד נחוץ להגנה על האינטרסים החיוניים של נושא הנתונים או של אדם טבעי אחר;
- העיבוד נחוץ לביצוע משימה המבוצעת למען האינטרס הציבורי או למימוש סמכות רשמית המוענקת לבעל השליטה;
- העיבוד נחוץ למטרות האינטרסים הלגיטימיים של הבקר או של צד שלישי, אלא אם כן האינטרסים או הזכויות והחירויות הבסיסיים של נושא הנתונים גוברים על אינטרסים אלה, במיוחד אם נושא הנתונים הוא ילד.
כאמור לעיל, העיבוד הוא חוקי אם יש צורך בהקשר של חוזה או כוונה להיכנס לחוזה.
כאשר העיבוד מתבצע בביצוע התחייבות משפטית אליה כפוף הבקר, או כאשר יש צורך בביצוע משימה המבוצעת לטובת הציבור או בביצוע רשות רשמית, העיבוד חייב להיות בעל בסיס משפטי בדיני האיחוד או בדיני מדינה חברה
העיבוד נחשב חוקי כאשר הוא מבוצע לצורך הגנה על חייו של נושא הנתונים או על האינטרסים של אדם טבעי אחר שהוזכר לעיל עיבוד נתונים אישיים המבוססים על האינטרסים החיוניים של אדם טבעי אחר צריך להתקיים, בעיקרון, רק אם אין בסיס משפטי אחר לעיבוד המדובר.
סוגים מסוימים של עיבוד נתונים אישיים עשויים לשרת אינטרסים ציבוריים חשובים ואינטרסים חיוניים של נושא הנתונים, למשל כאשר העיבוד נחוץ מסיבות הומניטריות, כולל בעת הצורך כדי לפקח על מגיפות ועל התפשטותן או במקרה של מצב חירום הומניטרי, במיוחד אסון טבע או אסון מעשה ידי אדם.
האינטרס הלגיטימי של הבקר - כולל הבקר שאיתו ניתן לשתף נתונים אישיים - או של צד שלישי עשוי להוות בסיס משפטי לעיבוד. אינטרס לגיטימי כזה עשוי להיות, למשל, כאשר קיים קשר רלוונטי ומתאים בין נושא הנתונים לבין הבקר, כגון כאשר נושא הנתונים הוא לקוח או עובד של הבקר.
עיבוד נתונים אישיים הנחוצים בהחלט למניעת הונאה נחשב גם הוא לאינטרס הלגיטימי של הבקר הנוגע בדבר. עיבוד נתונים אישיים למטרות שיווק ישיר יכול להיחשב גם כמבוסס על אינטרסים לגיטימיים.
על מנת לבסס את קיומו של אינטרס לגיטימי, יש צורך לנתח בזהירות, בין היתר, האם נושא הנתונים יכול לצפות באופן סביר, בזמן ובהקשר של איסוף הנתונים האישיים, כי עיבוד למטרות שלשמן נאסף המידע יתקיים. האינטרסים וזכויות היסוד של נושא הנתונים עשויים לגבור על האינטרסים של הבקר שבו נתונים אישיים מעובדים בנסיבות שבהן נושאי הנתונים אינם מצפים לעיבוד נוסף.
עיבוד נתונים אישיים על ידי רשויות ציבוריות, יחידות תגובת חירום סייבר, יחידות ניהול אירועי אבטחת רשת, מפעילי רשת וספקי שירותי תקשורת אלקטרונית וספקי שירותי טכנולוגיית אבטחה, במידה הנחוצה בהחלט ומידתית כדי להבטיח אבטחת רשת ומידע, הוא נחשב לאינטרס הלגיטימי של הבקר הנוגע בדבר.
עיבוד נתונים אישיים למטרות אחרות מאלה שעבורן נאסף במקור מותר רק אם העיבוד תואם את המטרות הראשוניות שלשמן נאספו הנתונים האישיים במקור. במקרה זה, אין צורך בבסיס משפטי נפרד מלבד הבסיס המשפטי המאפשר איסוף נתונים אישיים.
עיבוד נתונים אישיים על ידי רשויות ציבוריות למטרות של ארגונים דתיים מוכרים באופן רשמי כהגדרתם על ידי המשפט החוקתי או המשפט הבינלאומי הפומבי נחשב לאינטרס ציבורי.
הסכמה של האדם הנוגע בדבר, תנאים
- כאשר העיבוד מבוסס על הסכמה, הבקר חייב להיות מסוגל להוכיח כי נושא הנתונים נתן את הסכמתו לעיבוד הנתונים האישיים שלו.
- כאשר נושא הנתונים נותן את הסכמתו באמצעות הצהרה כתובה המתייחסת גם לנושאים אחרים, יש להעביר את הבקשה להסכמה באופן שונה באופן ברור מענינים אחרים אלה.
- נושא הנתונים יהיה רשאי לבטל את הסכמתו בכל עת. ביטול ההסכמה אינו משפיע על חוקיות העיבוד בהתבסס על הסכמה לפני ביטולו. נושא הנתונים יודיע לפני קבלת ההסכמה. ביטול הסכמה אפשרי באותה דרך פשוטה כמו מתן הסכמה.
- בקביעה אם ההסכמה היא מרצון, יש לקחת בחשבון, בין היתר, את העובדה כי הסכמה לעיבוד נתונים אישיים שאינם נחוצים לביצוע החוזה, כולל מתן שירותים, הפכה לתנאי לביצוע החוזה.
- העיבוד של נתונים אישיים בקשר לשירותי מידע שהחברה מציעה ישירות לילדים הוא חוקי כאשר הילד הוא לפחות בן 16 במקרה של ילדים מתחת לגיל 16, העיבוד של נתונים אישיים של ילדים הוא חוקי רק אם ובמידה שההסכמה ניתנה או אושרה על ידי האדם המחזיק בסמכות הורית על הילד.
עיבוד נתונים אישיים החושפים מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות או פילוסופיות או חברות באיגוד המקצועי, נתונים גנטיים או נתונים ביומטריים החושפים את זהותם של אנשים טבעיים, נתוני בריאות ונתונים אישיים הקשורים לחיים מיניים או נטייה מינית של אנשים טבעיים אסורים, אלא אם כן נושא הנתונים נתן את הסכמתו המפורשת לעיבוד נתונים אישיים אלה למטרה אחת או יותר ספציפית.
העיבוד של נתונים אישיים הנוגעים להחלטות אחריות פלילית ועבירות פליליות נלוות ואמצעי ביטחון עשויים להתרחש רק אם הם מעובדים על ידי רשות ציבורית.
עיבוד נתונים שאינם דורשים זיהוי
אם המטרות שלשמן הבקר מעבד את הנתונים האישיים אינן דורשות או אינן דורשות עוד זיהוי של נושא הנתונים על ידי הבקר, הבקר אינו מחויב לשמור מידע נוסף.
כאשר הבקר יכול להוכיח כי הוא אינו מסוגל לזהות את נושא הנתונים, הוא יודיע על כך לנבדק בהתאם, במידת האפשר, באמצעים המתאימים.
מידע וזכויות של נושא הנתונים
עיקרון העיבוד ההוגן והשקוף דורש שהנתונים הנתונים יהיו מעודכנים על העובדות והמטרות של העיבוד.
כאשר נתונים אישיים נאספים מנושא הנתונים, נושא הנתונים יהיה גם הודיע על החובה לספק את הנתונים האישיים ועל ההשלכות של אי העברת הנתונים. מידע זה עשוי להיות נוסף על ידי סמלים סטנדרטיים כדי לספק את נושא הנתונים עם מידע כללי על העיבוד המיועד בצורה גלויה, מובנת וקריאה.
מידע על עיבוד נתונים אישיים הקשורים לנושא הנתונים חייב להימסר לנושא הנתונים בעת האיסוף או, כאשר הנתונים נאספו ממקור שאינו נושא הנתונים, תוך זמן סביר, תוך התחשבות בנסיבות המקרה.
לנבדק תהיה הזכות לגשת לנתונים שנאספו לגביו ולזכות לממש זכות זו בפשטות ובמועדים סבירים על מנת לבסס ולאמת את חוקיות העיבוד. לכל נושא נתונים צריכה להיות הזכות לקבל מידע, במיוחד, על המטרות שלשמן מעובדים הנתונים האישיים, ובמידת האפשר, על התקופה שלשמה מעובדים הנתונים האישיים,
בפרט, לנושא הנתונים תהיה הזכות למחוק את הנתונים האישיים שלו או שלה ולא מעובד עוד כאשר האיסוף או עיבוד אחר של הנתונים האישיים אינו נחוץ עוד ביחס למטרות הראשוניות של העיבוד או כאשר נושא הנתונים הוא נושא נתונים שהם משכו את הסכמתם לעיבוד נתונים.
אם העיבוד של נתונים אישיים מתבצע למטרות שיווק ישיר, נושא הנתונים צריך להיות בעל הזכות להתנגד בכל עת לעיבוד נתונים אישיים הנוגעים לו או לה למטרות אלה.
סקירה של נתונים אישיים
על מנת להבטיח שאחסון הנתונים האישיים מוגבל לתקופה הנדרשת, הבקר יגדיר מועדים למחיקה או לבדיקה תקופתית.
|
תקופת סקירה תקופתית שנקבעה על ידי ראש הארגון: 1 שנה.
|
משימות/ משימות של בקר הנתונים
בקר הנתונים יחיל את כללי הגנת הנתונים הפנימיים המתאימים כדי להבטיח עיבוד משפטי. כללים אלה מכסים את הסמכויות והאחריות של המפעיל.
זוהי אחריותו של הבקר ליישם אמצעים מתאימים ויעילים ולהיות מסוגל להוכיח כי פעילויות העיבוד תואמות את החוק החל.
רגולציה כזו צריכה להיעשות תוך התחשבות באופי, היקף, הקשר ומטרות העיבוד והסיכון לזכויות וחירויות של אנשים טבעיים.
הבקר ינקוט באמצעים טכניים וארגוניים מתאימים, תוך התחשבות באופי, בהיקף, בהקשר ובמטרות העיבוד, כמו גם בדרגות הסיכון השונות לזכויות וחירויות של אנשים טבעיים, המשתנים בהסתברות ובחומרה. היא תבחן, ובמידת הצורך, תעדכן כללים פנימיים אחרים על בסיס כללים אלה.
הבקר או המעבד ישמרו תיעוד הולם של פעילויות העיבוד המבוצעות תחת סמכותו. כל בקר ומעבד ישתפו פעולה עם הרשות המפקחת ויהפכו רשומות אלה לזמינות, לפי בקשה, כדי לפקח על פעולות העיבוד הנוגעות בדבר.
זכויות הקשורות לעיבוד נתונים
הזכות לבקש מידע
כל אדם רשאי לבקש מידע, באמצעות פרטי הקשר שסופקו, על הנתונים שהארגון מעבד, על בסיס חוקי, לאיזו מטרה, מאיזה מקור ולכמה זמן. הבקשה תישלח לפרטי הקשר שסופקו ללא עיכוב מיותר ותוך לא יותר מ-30 יום.
הזכות לתיקון
כל אדם רשאי לבקש שינוי בכל אחד מהנתונים שלו או שלה באמצעות פרטי הקשר שסופקו. בקשה כזו תטופל באופן מיידי בתוך לא יותר מ 30 ימים והמידע יישלח לפרטי הקשר שסופקו.
הזכות למחוק
כל אדם רשאי לבקש למחוק את הנתונים שלו או שלה באמצעות פרטי הקשר שסופקו. על פי בקשה, יש לעשות זאת ללא עיכוב מיותר ולא יאוחר מ-30 יום ויש לשלוח את המידע לפרטי הקשר שסופקו.
הזכות לחסום, להגביל
כל אדם רשאי לבקש את חסימת הנתונים שלו או שלה באמצעות פרטי הקשר שסופקו. החסימה תימשך כל עוד הסיבה שצוינה גורמת לכך שיהיה צורך לאחסן את הנתונים. על פי בקשה, יש לעשות זאת ללא דיחוי ותוך 30 יום לכל היותר, ויש לשלוח את המידע לפרטי הקשר שסופקו.
הזכות להתנגדות
כל אדם יכול להתנגד לעיבוד הנתונים שלו או שלה באמצעות פרטי הקשר שסופקו. ההתנגדות תיבחן והחלטה על החומר שיילקח בהקדם האפשרי מיום הבקשה, אך לא יאוחר מ-15 יום, והמידע על ההחלטה יישלח לפרטי הקשר שיימסרו.
אפשרויות יישום ביחס לעיבוד נתונים
הרשות הלאומית להגנה על נתונים וחופש המידע
(Nemzeti Adatv delmi s Inform ci szabads g Hat s g)
כתובת: 1530 Budapest(A), PF.: 5.
1125 Budapest(a), Szil gyi Erzs bet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
ugyfelszolgalat (kukac) naih.hu
URL: https://naih.hu
N 47 30'56''; E 18 59'57'
במקרה של הפרה של זכויות נושא הנתונים, נושא הנתונים עשוי לנקוט בפעולה משפטית נגד הבקר. בית המשפט החליט על כך בידידות. האדם הנוגע בדבר רשאי, לפי בחירתו, להביא את הפעולה בפני בית המשפט המוסמך של המקום שבו הוא מתגורר או מתגורר.
משימות/ משימות של הארגון כדי להבטיח הגנה נאותה על נתונים
- מודעות להגנה על נתונים. יש להבטיח מיומנות מקצועית על מנת לעמוד בכללי החקיקה. צוות האימון והמודעות לכללים הם חיוניים.
- מטרת עיבוד הנתונים, הקריטריונים והרעיון של עיבוד נתונים אישיים ייבחנו. להבטיח עיבוד ועיבוד משפטיים בהתאם למדיניות ההגנה והניהול של נתונים.
- מידע מתאים על נושא הנתונים. יש לשים לב לעובדה כי, כאשר העיבוד מבוסס על הסכמתו של נושא הנתונים, הבקר חייב, במקרה של ספק, להוכיח כי נושא הנתונים נתן את הסכמתו.
- המידע המסופק לנושא הנתונים חייב להיות תמציתי, נגיש בקלות ומובן ולכן יש לנסח ולהציג בשפה ברורה ופשוטה.
- העיבוד השקוף של נתונים אישיים דורש כי נושא הנתונים יהיה מעודכן על העובדות והמטרות של עיבוד הנתונים שלו או שלה. המידע חייב להימסר לפני תחילת העיבוד והזכות להיות מעודכן נמצאת עם נושא הנתונים במהלך העיבוד שלהם עד סוף העיבוד.
- הזכויות העיקריות של נושא הנתונים הן:
גישה לנתונים אישיים הקשורים אליו;
תיקון נתונים אישיים;
מחיקת נתונים אישיים;
הגבלות על עיבוד נתונים אישיים;
להתנגד לפרופיל ולעיבוד אוטומטי;
הזכות לניידות נתונים
- הבקר יודיע לנבדק ללא עיכוב מיותר ולא יאוחר מחודש לאחר קבלת הבקשה. אם יש צורך בכך, בהתחשב במורכבות היישום ובמספר היישומים, ניתן להאריך תקופה זו בחודשיים נוספים. החובה לספק מידע יכולה להיות מובטחת על ידי הפעלת מערכת מקוונת מאובטחת שדרכה נושא הנתונים יכול לגשת בקלות ובמהירות למידע הדרוש.
- יש לבחון מחדש את נוהלי ניהול הנתונים של הארגון ולהבטיח את הזכות להגדרה עצמית במידע. על פי בקשת נושא הנתונים, יש למחוק את הנתונים ללא דיחוי אם נושא הנתונים נסוג מההסכמה שעליה התבסס העיבוד.
- הסכמת נושא הנתונים חייבת לציין באופן חד משמעי כי נושא הנתונים מסכים לעיבוד. כאשר העיבוד מבוסס על הסכמתו של נושא הנתונים, הבקר צריך, במקרה של ספק, להוכיח כי נושא הנתונים הסכים לפעולת העיבוד.
- בעת עיבוד נתונים אישיים של ילדים, יש להקדיש תשומת לב מיוחדת לעמידה בכללים בנושא עיבוד נתונים. העיבוד של נתונים אישיים בקשר לשירותי מידע שהחברה מציעה ישירות לילדים הוא חוקי כאשר הילד הוא לפחות בן 16 במקרה של ילדים מתחת לגיל 16, העיבוד של נתונים אישיים של ילדים הוא חוקי רק אם ובמידה שההסכמה ניתנה או אושרה על ידי האדם המחזיק בסמכות הורית על הילד.
- במקרה של עיבוד או ניהול בלתי חוקיים/אי ציות לכללים המשפטיים של נתונים אישיים, יש להודיע לרשות המפקחת על השליטה להודיע לרשויות הפיקוח על השימוש לא יאוחר מ-72 שעות לאחר קבלת אישור על הפרת הנתונים האישיים, אלא אם כן לא סביר שפרצת הנתונים האישיים מהווה סיכון לזכויותיו של האדם הטבעי.
- במקרים מסוימים, ייתכן שיהיה זה מתאים לבקר לבצע הערכת השפעה על הגנת נתונים לפני העיבוד. הערכת ההשפעה צריכה להעריך את ההשפעה של פעולות העיבוד החזויות על ההגנה על נתונים אישיים. כאשר הרשות המפקחת על עיבוד נתונים אישיים מסיקה כי העיבוד עשוי להוות סיכון גבוה, על הבקר להיוועץ ברשות הפיקוח לפני עיבוד נתונים אישיים.
- במקרים בהם הפעילויות העיקריות כרוכות בעיבוד/ניהול של נתונים אישיים/מידע אשר, מטבעם, היקפם או מטרותיהם, דורשים ניטור שיטתי ונרחב של נושאי נתונים, יש למנות קצין הגנת נתונים. מינויו של פקיד/אחראי כזה נועד לחזק את אבטחת המידע.
אבטחת מידע
בפרט, יש לנקוט בצעדים המתאימים כדי להגן על הנתונים מפני גישה, שינוי, גילוי, גילוי, מחיקה או הרס בלתי מורשים. הרס בשוגג או נזק שנגרם בשוגג, כמו גם חוסר נגישות כתוצאה משינויים בטכנולוגיה המשמשת.
על מנת להגן על קובצי נתונים המנוהלים באופן אלקטרוני ברישומים, יש לנקוט באמצעים טכניים מתאימים כדי להבטיח שלא ניתן לקשר ישירות אל הנתונים המאוחסנים ברשומות אלה ולייחס אותם לנושא הנתונים.
כאשר מייעדים ומיישמים אבטחת נתונים,יש לקחת בחשבון את מצב האמנות. יש לבחור באחד מכמה פתרונות אפשריים לעיבוד נתונים המבטיחים רמה גבוהה יותר של הגנה על נתונים אישיים, אלא אם כן זה יטיל נטל לא פרופורציונלי על הבקר.
קצין הגנת נתונים
מינוי קצין הגנת נתונים הוא חובה על בסיס הקריטריונים הבאים:
- העיבוד מתבצע על ידי רשויות ציבוריות או גופים אחרים עם שירות ציבורי, למעט בתי משפט הפועלים במימוש תפקידם השיפוטי;
- הפעילויות העיקריות של הבקר או המעבד כרוכות בפעולות עיבוד אשר, מטבען, היקפם או מטרותיהם, דורשות ניטור שיטתי ונרחב של נושאי נתונים;
- הפעילויות העיקריות של הבקר או המעבד מתייחסות לעיבוד של כמות גדולה של נתונים אישיים הנוגעים להחלטות על אחריות פלילית ועבירות פליליות.
כאשר מינויו של פקיד אחראי הוא חובה, יחולו הכללים הבאים:
הממונה על הגנת המידע ימונה על בסיס כשירות מקצועית, ובמיוחד על ידע מומחה בדיני הגנת המידע ובפרקטיקה, וכן על היכולת לבצע את המשימות של בקר הנתונים.
האדם האחראי יכול להיות עובד של הבקר או המעבד, אך יכול גם לבצע את חובותיו תחת חוזה שירות.
השם ופרטי הקשר של הממונה על הגנת הנתונים חייבים להתפרסם על ידי הבקר או המעבד ולמסור אותם לרשות הפיקוח.
תפקידו של קצין הגנת המידע
הבקר חייב להבטיח כי הגורם האחראי מעורב בכל ההיבטים של ההגנה על נתונים אישיים באופן הולם ובזמן. יש להבטיח כי המשאבים הדרושים זמינים כדי לשמור על רמת המומחיות של מנהל הנתונים האישיים.
האדם האחראי אינו מקבל הוראות מאף אחד ביחס לביצוע חובותיו. הבקר או המעבד לא יבטל או יטיל סנקציות על הפקיד בקשר לביצוע תפקידו. האדם האחראי יהיה אחראי ישירות לניהול העליון של הבקר או המעבד.
נושאי נתונים עשויים לפנות לקצין הגנת הנתונים בכל ההיבטים של עיבוד הנתונים האישיים שלהם ומימוש זכויותיהם.
הפקיד האחראי כפוף לחובות סודיות או הגנת נתונים בביצוע תפקידיו.
הפקיד האחראי יכול לבצע משימות אחרות, אך אסור שיהיה ניגוד עניינים במשימות אלה.
תפקידו של קצין הגנת המידע
- מתן מידע וייעוץ מקצועי לבקר או למעבד ולצוות המבצע את העיבוד;
- פיקוח על ציות לכללים הפנימיים של הבקר או המעבד בהגנה על נתונים אישיים;
- על פי בקשה, לספק ייעוץ טכני על הערכת ההשפעה של הגנת הנתונים ולפקח על התנהלות הערכת ההשפעה;
- שיתוף פעולה עם הרשות המפקחת.
תקרית של הגנת מידע
הפרת נתונים (באנגלית: Data Breach) היא הפרת אבטחה אשר גורמת להרס, אובדן, שינוי, גילוי בלתי מורשה או גישה לנתונים אישיים המועברים, מאוחסנים או מעובדים בדרך אחרת.
הפרה של נתונים אישיים עלולה לגרום לנזק פיזי, חומרי או מוסרי לאנשים טבעיים, כולל אובדן שליטה על הנתונים האישיים שלהם או הגבלת זכויותיהם, אפליה, גניבת זהות או שימוש לרעה בזהותם, אם היא לא נפתרה כראוי ובזמן.
הרשות המפקחת המוסמכת תקבל הודעה ללא עיכוב בלתי מוצדק ולא יאוחר מ-72 שעות מכל תקרית אפשרית להגנה על נתונים, אלא אם כן ניתן להוכיח, בהתאם לעקרון האחריות, כי תקרית הגנת הנתונים לא צפויה להוות סיכון לזכויות ולחירויות של יחידים.
מידע על נושא הנתונים יועבר ללא דיחוי כאשר הפרת הנתונים האישיים עלולה להוביל לסיכון גבוה לזכויות ולחירויות של האדם הטבעי, על מנת לאפשר לו לנקוט באמצעי הזהירות הנדרשים.
עיבוד נתונים למטרות ניהוליות ורשומות
הארגון עשוי גם לעבד נתונים אישיים בהקשר של פעילויותיו ולמטרות ניהוליות ושמירה על רשומות.
העיבוד מבוסס על הסכמה מפורשת וברורה של נושא הנתונים, בהתבסס על מידע מתאים. לאחר מידע מפורט, כולל המטרות, הבסיס המשפטי ומשך העיבוד והזכויות של נושא הנתונים, יש ליידע את נושא הנתונים על האופי מרצון של העיבוד. הסכמה לעיבוד נרשמת בכתב.
עיבוד נתונים למטרות ניהוליות ורשומות משרת את המטרות הבאות:
- עיבוד הנתונים של החברים והעובדים של הארגון, על בסיס חובה משפטית;
- עיבוד נתונים של אנשים שיש להם קשר חוזי עם הארגון למטרות קשר, חשבונאות וניהול רשומות;
- פרטים ליצירת קשר עם ארגונים, מוסדות ועסקים אחרים שעושים עסקים עם הארגון, אשר עשויים לכלול פרטי קשר וזיהוי של אנשים טבעיים;
עיבוד הנתונים כמתואר לעיל מבוסס על התחייבות משפטית מצד אחד ומצד שני, נושא הנתונים נתן את הסכמתו המפורשת לעיבוד הנתונים שלו (לדוגמה, לצורך חוזה העסקה או בעת רישום כשותף באתר וכו').
במקרה של מסמכים כתובים (כגון קורות חיים, בקשות עבודה, הצעות אחרות, וכו ') המכילים נתונים אישיים, יש להניח את הסכמתו של האדם הנוגע בדבר. לאחר סגירת התיק, יש להשמיד את המסמכים בהיעדר הסכמה לשימוש נוסף. יש לתעד את ההרס בדו"ח.
במקרה של עיבוד למטרות ניהוליות, נתונים אישיים נכללים רק בקבצים וברשומות. העיבוד של נתונים אלה לוקח זמן עד שהמסמך שעליו מבוסס העיבוד נמחק.
עיבוד למטרות ניהוליות ושמירת רשומות צריך להיבדק מדי שנה כדי להבטיח שאחסון הנתונים האישיים מוגבל לתקופה הנדרשת ויש למחוק נתונים אישיים לא מדויקים ללא דיחוי.
ציות לחוק חייב להיות מובטח גם במקרה של עיבוד למטרות ניהוליות ושמירה על נתונים.
עיבוד למטרות אחרות
אם הארגון מעוניין לבצע עיבוד שאינו מכוסה על ידי מדיניות זו, עליו לשנות תחילה את הכללים הפנימיים הללו בהתאם או להוסיף כללים או תקנות נוספים המתאימים למטרה החדשה של עיבוד.
מסמכים נוספים הקשורים למדיניות זו
מסמכים ומדיניות המכילים, למשל, הצהרת הסכמה בכתב לעיבוד נתונים או, במקרה של אתרי אינטרנט, יש לצרף ולנהל הודעת פרטיות חובה יחד עם מדיניות הפרטיות והגנת הנתונים.
החקיקה שעליה מבוסס עיבוד הנתונים
- תקנה (EU) 679/2016 של הפרלמנט האירופי ושל המועצה מיום 27 באפריל 2016 בדבר הגנה על אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ולתנועה חופשית של נתונים כאלה ולביטול תקנה (EC) מס' 95/46/EC (תקנה כללית להגנה על נתונים).
- חוק מס' CXII משנת 2011 על הזכות להגדרה עצמית של מידע וחופש המידע.
- חוק מס' Lxvi של 1995 על רישומים ציבוריים, ארכיונים ציבוריים והגנה על חומר ארכיוני פרטי.
- צו ממשלתי מס' 335/2005 (29.XII.) על דרישות כלליות לניהול מסמכים על ידי גופים ציבוריים.
- חוק CVIII של 2001 על היבטים מסוימים של שירותי מסחר אלקטרוני ושירותי חברת מידע.
- חוק מס' C של 2003 על תקשורת אלקטרונית.
Microsoft Clarity
אנו משתפים פעולה עם Microsoft Clarity ו-Microsoft Advertising כדי לאסוף מידע על האופן שבו אתם משתמשים באתר שלנו ומתקשרים איתו, באמצעות מדדים התנהגותיים, מפת חום והקלטת סשנים, במטרה לשפר ולשווק את המוצרים/השירותים שלנו. נתוני שימוש באתר נאספים באמצעות עוגיות של צד ראשון ושלישי וטכנולוגיות מעקב אחרות כדי לקבוע את הפופולריות של מוצרים/שירותים ופעילות אונליין. בנוסף, אנו משתמשים במידע זה לאופטימיזציה של האתר, למניעת הונאה/אבטחה ולמטרות פרסום. למידע נוסף על כיצד Microsoft אוספת ומשתמשת בנתונים שלכם, בקרו בהצהרת הפרטיות של Microsoft.
מעקב ושיווק בדוא"ל עם Brevo
אנו משתמשים ב-Brevo (לשעבר Sendinblue) לניהול שיווק בדוא"ל ואוטומציה של תקשורת הקשורה להזמנות, מבצעים ותזכורות לעגלות נטושות. כאשר אתה מקיים אינטראקציה עם הדוא"ל שלנו או מבקר באתר דרך קישור בקמפיין של Brevo, נאסף מידע מסוים באמצעות כלי המעקב של Brevo.
המידע כולל:
- דפים שביקרת בהם
- תאריך ושעת הביקור
- סוג המכשיר ודפדפן
- כתובת IP אנונימית או חלקית
- אינטראקציות עם דוא"ל (פתיחה, לחיצה)
המידע הזה עוזר לנו לשפר את התקשורת, לאתר בעיות (כגון עגלות נטושות) ולהתאים אישית את ההודעות העתידיות.
Brevo מעבדת את המידע הזה רק מטעמנו ואינה משתפת אותו עם צדדים שלישיים. כל הנתונים מטופלים בהתאם לתקנות ה-GDPR ולחוקי הפרטיות החלים.
אנו מפעילים את המעקב של Brevo רק לאחר הסכמתך לעוגיות שיווקיות, בהתאם לפלטפורמת ניהול העוגיות שלנו (Usercentrics/Cookiebot). ניתן לשנות או לבטל את הסכמתך בכל עת באמצעות הקישור "הגדרות עוגיות" בתחתית העמוד.
למידע נוסף, עיין במדיניות הפרטיות של Brevo.
טפסי יצירת קשר
כאשר אתה ממלא טופס באתר שלנו (למשל להזמנת רכב או בקשת הצעת מחיר), ייתכן שנשלח את כתובת האימייל שלך ל-Brevo לצורך תקשורת המשך. אנו לא שולחים מידע אישי לצדדים שלישיים ללא הסכמתך.
