Enterworks

Конфіденційність і політика розгляду скарг​

Наша компанія, як контролер даних, самостійно або разом з іншими визначає цілі

та засоби управління персональними даними, а також здійснює управління

персональними даними.

Значення управління даними: будь-яка операція, що виконується з

персональними даними або файлами даних автоматизованим або

неавтоматизованим способом або всіма ними, тобто збір, запис, організація,

сегментація, зберігання, перетворення або зміна, запит, аналіз, використання,

передача, розповсюдження чи інший спосіб надання, координації чи

підключення, обмеження, видалення чи знищення.

Будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної

особи («суб’єкта даних»), вважається персональними даними. Фізичну особу

можна ідентифікувати, яка опосередковано чи прямо, зокрема на основі

ідентифікатора, такого як ім’я, номер, дані про місцезнаходження, онлайн-

ідентифікатор або один чи більше факторів, пов’язаних із фізичними,

фізіологічними, генетичними, , економічними, можна ідентифікувати культурну

чи соціальну ідентичність фізичної особи

Як контролер даних, наша компанія повністю поважає конфіденційність усіх осіб,

які надають нам особисті дані, і зобов’язується захищати ці дані.

Наша компанія встановлює окрему політику управління даними щодо управління

даними співробітників і забезпечує її.

I. Відповідно до статті 13 GDPR наша компанія надає

таку інформацію зацікавленим особам:

Контролер даних:

Назва компанії: Enterworks Human Resources Kft.

Штаб-квартира, виставлення рахунку та поштова адреса: 9027 Győr, Budai út 2. 3.

em.

Контакт: Váci út 30. VI. Поверх, 1132 Будапешт

Податковий номер: 25005679-2-08

Реєстраційний номер підприємства: 08-09-034667

Місця:

Budai út 2, 3-й поверх, 9027 Győr

Rákóczi utca 6. кв 1, 6000 Кечкемет

Контролер даних: Павол Варга (ан.: Tünde Varga)

Імена інших учасників (залежно від форми компанії): Róbert Mészáros (ан.:

Erzsébet Földes)

Для виконання своїх бухгалтерських і податкових зобов’язань розпорядник даних

передає рахунки компанії з управління даними/приватному підприємцю, яка веде

бухгалтерський облік.

Доступ до електронних даних контролера даних може мати лише ІТ-фахівець,

коли він/вона діє для виконання своїх завдань (безпека даних, відновлення

тощо).

Спеціаліст із захисту даних:

Наша компанія зобов’язана призначити уповноваженого із захисту даних

відповідно до статті 37 GDPR.

Спеціаліст із захисту даних: илла Якаб.

II. Цілі, правові основи та тривалість управління

даними нашої компанії:

Цілі керування даними:

Наша компанія здійснює управління даними для наступних цілей відповідно до

всіх правових норм:

• Як умова забезпечення нашої діяльності, ми обробляємо дані співробітників і

користувачів даної послуги з метою написання та виконання договору, а також

наших юридичних

• Маркетингова діяльність для потенційних клієнтів;

• Використання контактних даних договірних партнерів з метою виконання

договору;

• Виконання замовлень клієнтів/партнерів;

• З метою виконання обов’язку, визначеного законом

Правова основа для управління даними:

Стаття 6, параграф (1) пункт а) GDPR: згода суб’єкта даних

Стаття 6 (1) пункт b) GDPR: умови, необхідні для виконання контракту

Стаття 6 (1) пункт c) GDPR: необхідна для виконання юридичного зобов’язання

Стаття 6 (1) пункт f) GDPR: законний інтерес, врахування інтересів завжди

вимагається

Суб’єкт даних має право на заперечення, тому персональні дані не

оброблятимуться на цій основі, якщо обробка даних виправдана вагомою

причиною (наприклад, виконання юридичного зобов’язання).

Тривалість керування даними:

Відповідно до юридичних зобов’язань наша компанія може зберігати рахунки-

фактури щонайменше 8 років. Термін зберігання документів, на основі яких

складається рахунок-фактура, становить 8 років.

Можливий термін зберігання даних, наданих для підтримки контакту, становить

1 рік після припинення відносин.

Зберігання даних, пов’язаних з виконанням контракту: 5 років.

III. Відповідні права:

Стосовно своїх персональних даних суб’єкт даних має права, суворо визначені

законом. Уражені права:

а) право доступу (знання даних, факт обробки даних);

b) у випадку, якщо частина даних є застарілою або неправильною, то її

коригування;

c) видалення (у разі обробки даних на основі згоди або незаконної обробки);

г) обмеження обробки даних;

д) заборона використання персональних даних для цілей прямого маркетингу;

f) передача ваших персональних даних додатковому, тобто сторонньому

постачальнику послуг, або заборона на це;

g) запит копії будь-яких персональних даних, якими керує контролер даних;

з) протестувати проти використання ваших персональних даних.IV.

IV.Інцидент із захистом даних:

Це означає порушення безпеки даних, яке породжує або призводить до

випадкового чи незаконного знищення, втрати, зміни, несанкціонованого

розкриття персональних даних, що обробляються, і несанкціонованого доступу до

них. Наша компанія забезпечує безпеку даних відповідно до рівня ризику,

пов’язаного з керуванням даними з фізичної, ІТ- та адміністративної точки зору.

Процедури визначаються політикою безпеки даних нашої компанії.

У разі порушення безпеки даних контролер даних або його представник повинен

негайно повідомити наглядовий орган та/або не пізніше ніж через 72 години

після того, як йому стало відомо про це, та повідомити постраждалу сторону.

Після того, як стане відомо про інцидент із захистом даних, наша компанія

негайно вживе необхідних заходів безпеки, щоб усунути та відновити збитки, які є

основою інциденту із захистом даних і для його мети.

Зацікавлену особу буде повідомлено про вже вжиті заходи та їх результати.

V. Веб-сайт:

Файли cookie — це спеціальні дані, які веб-сайт, який зараз використовується,

надсилає браузеру відвідувача, щоб він зберігав їх, і той самий веб-сайт зможе

завантажувати свій вміст у майбутньому.

Користувач може зберігати дані на кінцевому пристрої електронного месенджера

лише за згодою відповідного користувача після чіткої, чіткої та вичерпної

інформації, що охоплює всі цілі управління даними, або доступу до даних, що

зберігаються там (Закон C від 2003 р. § 155.4/ ). Виходячи з цього, під час першого

відвідування веб-сайту Компанії відвідувачу необхідно надати короткий опис

використання файлів cookie та переслати посилання на повну інформаційну

адресу. За допомогою цієї інформації Компанія гарантує, що відвідувач може

дізнатися перед використанням пов’язаних з інформаційним суспільством послуг

веб-сайту та в будь-який час під час використання, для яких цілей управління

даними Компанія керує якими даними, включаючи управління інформацією, яка

не може бути безпосередньо пов’язаним із заявником.

CVIII 2001 року, що містить багато питань електронної комерції та послуг

інформаційного суспільства. Акт (Elkertv.) 13/A. § (3), постачальник послуг може

обробляти персональні дані, які технічно абсолютно необхідні для надання

послуги, з метою надання послуги. Якщо інші умови однакові, постачальник

послуг повинен вибрати та в будь-якому випадку використовувати інструменти,

які використовуються для надання послуг, пов’язаних з інформаційним

суспільством, таким чином, щоб необхідна персональна інформація оброблялася

лише в тому випадку, якщо це необхідно для надання послуги та інших цілей,

зазначених у цьому законі, має важливе значення для її виконання, але навіть тоді

лише в обсязі та протягом достатнього періоду часу.

Типи файлів cookie:

1. Технічно абсолютно необхідні сеансові файли cookie: без яких сайт просто не

функціонуватиме, вони використовуються для ідентифікації користувача, напр.

необхідно контролювати, чи ви ввели, що ви поклали в кошик тощо. Зазвичай це

зберігання ідентифікатора сесії, решта даних зберігається на сервері, тому він є

найбільш безпечним. Це має важливе значення для безпеки: якщо значення файлу

cookie сеансу генерується неправильно, існує ризик атаки з перехопленням

сеансу, тому абсолютно необхідно, щоб ці значення генерувалися правильно. Інші

термінології називають усі файли cookie, які видаляються під час виходу з

браузера, файлами cookie сеансу (сеанс — це використання браузера від початку

до виходу).

2. Файли cookie для полегшення використання: це файли cookie, які вибирає

користувач (наприклад, у якій формі користувач хоче бачити сторінку). Ці типи

файлів cookie насправді є даними налаштувань, які зберігаються в файлі cookie.

3. Файли cookie продуктивності: вони не мають особливого відношення до

«продуктивності», але це назва файлів cookie, які збирають інформацію про

використання відвіданого веб-сайту та час, проведений на ньому. Зазвичай це

програми сторонніх розробників. Вони підходять для профілювання відвідувача.

Згода на використання файлів cookie та їх авторизація не є обов’язковими. Ви

можете скинути налаштування свого браузера, щоб відхилити всі файли cookie

або сповістити вас, коли файли cookie зараз надсилаються. Однак можливо, що

певні функції або служби веб-сайту не працюватимуть належним чином без

файлів cookie.

Інформація про файли cookie, які

використовуються на веб-сайті Компанії, та

дані, які генеруються під час відвідування

Обсяг даних, якими керують під час відвідування: під час використання веб-сайту

веб-сайт нашої компанії може записувати/керувати наступними даними про

відвідувача та пристрій, який використовується для перегляду:

• IP-адреса, яку використовує відвідувач,

• тип браузера

• характеристики операційної системи пристрою, який використовується для

перегляду (набір мови),

• час перегляду,

• відвідану сторінку, функцію або послугу.

• клацання.

Наша компанія може зберігати ці дані протягом максимум 30 днів, головним

чином з метою розслідування інцидентів безпеки.

Файли cookie, які використовуються на веб-

сайті

Вони необхідні для того, щоб відвідувачі могли безперешкодно та повноцінно

переглядати веб-сайт і використовувати його функції та послуги, доступні через

веб-сайт, включаючи коментування дій, які відвідувач виконує на даних

сторінках. Тривалість цих файлів cookie стосується лише миттєвого відвідування

відвідувачем, цей тип файлів cookie автоматично видаляється з його комп’ютера в

кінці сеансу.

Їх правовою основою для управління даними є CVIII 2001 року про деякі питання

електронних комерційних послуг та послуг інформаційного суспільства. Акт

(Elkertv.) 13/A. § (3), на основі якого: з метою надання послуги постачальник

послуг може обробляти персональні дані, які технічно абсолютно необхідні для

надання послуги. Якщо інші умови однакові, постачальник послуг повинен

вибрати та в усіх випадках використовувати інструменти, які використовуються

для надання послуг, пов’язаних з інформаційним суспільством, таким чином, щоб

персональні дані оброблялися лише в тому випадку, якщо це абсолютно необхідно

для надання служба та виконання інших цілей, визначених у цьому законі,

необхідні, але також і в цьому випадку лише в обсязі та протягом необхідного

часу.

2. Файли cookie зручності використання: вони запам’ятовують вибір користувача,

включаючи форму, у якій користувач бажає бачити сторінку. Ці типи файлів cookie

фактично представляють дані про налаштування, що зберігаються в файлі cookie.

Правовою основою для управління даними є згода браузера.

Цілі управління даними: Підвищення ефективності сервісу, підвищення

користувальницького досвіду, зручність користування сайтом.

3. Продуктивні файли cookie: вони збирають інформацію про дії користувача на

відвіданому веб-сайті, витрачений час і всі кліки. Зазвичай це програми сторонніх

розробників (наприклад, Google Analytics, AdWords). Правова основа для

управління даними: згода суб’єкта даних.

Мета управління даними: аналіз сайту та розсилка рекламних пропозицій.

VI. Інформація про засоби правового захисту:

В Угорщині наглядовим органом із захисту даних є: Національне управління із

захисту даних і свободи інформації (далі: NAIH, адреса: 1125 Budapest, Szilágyi

Erzsébet fasor 22/C, адреса електронної пошти: ugyfelszolgalat@naih.hu).

Зацікавлена особа може подати скаргу до NAIH, якщо на основі її переконання

обробка її персональних даних відрізняється та не відповідає правовим

зобов’язанням. Рішення NAIH може бути оскаржено в суді.

Ми повідомляємо вас, що наша компанія веде систему зворотнього зв’язку щодо порушень, відповідно до положень Закону XXV 2023 року про скарги, публічні повідомлення про інтереси та правила, пов’язані з повідомленнями про зловживання (далі – Закон про захист осіб, які роблять повідомлення).

Система зворотнього зв’язку дозволяє правомірним особам, зазначеним у інформаційному повідомленні, здійснювати повідомлення щодо будь-яких підозрілих дій або бездіяльності, які можуть порушити організаційну цілісність, бути незаконними або вважатися такими, а також надавати іншу інформацію щодо зловживань, які вони спостерігають.

Порядок розгляду повідомлень, поданих у внутрішній системі зворотнього зв’язку, можна знайти тут.

Інформація про обробку даних щодо системи повідомлень доступна тут.