Захист даних

Правила захисту та безпеки даних

Інформація для претендентів на роботу

Інформація про захист даних для договірних партнерів

Тест на оцінку інтересів договірних партнерів

Тест на оцінку інтересів у файлах Cookie

Інформація про управління даними веб-сайту

Реквізити та контактна інформація контролера даних наведені нижче:

Найменування контролера даних: Неприбуткове ТОВ «Ніредьгазький зоопарк»

Реєстраційний номер в Реєстрі фірм контролера даних: 15-09-073695

Податковий номер контролера даних: 18800489-2-15

Юридична адреса контролера даних: 4431 м. Ніредьгаза, топографічний номер 15010/2.

Адреса електронної пошти контролера даних: info@sostozoo.hu

Представник контролера даних: директор Ласло Ґайдош (Gajdos László)

Уповноважений із захисту даних: Йожеф Гок (Hok József)

Електронна адреса уповноваженого із захисту даних: j.hok@sostozoo.hu

Телефон уповноваженого із захисту даних: +36 20 480 3214

I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Неприбуткове ТОВ «Ніредьгазький зоопарк» (4431 м. Ніредьгаза, топографічний номер 15010/2.) як оператор веб-сайту https://www.sostozoo.hu, гарантує в усіх випадках законність і доцільність обробки даних щодо персональних даних, якими він управляє. Метою цієї інформації є надання нашим клієнтам адекватної інформації про умови та гарантії, за яких наша компанія буде обробляти їхні дані та протягом якого часу буде їх обробляти, ще до надання своїх особистих даних. Ми будемо дотримуватися умов цієї інформації у всіх випадках, пов’язаних з управлінням персональними даними, і вважаємо себе зобов’язаними дотримуватися викладених тут умов.

У той же час ми залишаємо за собою право змінювати те, що описано в цій односторонній юридичній декларації, і в цьому випадку ми

заздалегідь повідомимо про це відповідні сторони. Якщо у вас виникли запитання щодо змісту цієї інформації, будь ласка, напишіть нам листа.

Правовою основою для управління даними є перш за все наступні пункти абзацу (1) статті 6 Загального регламенту захисту даних:

• пункт а) (управління даними на основі згоди),

• пункт b) (управління даними, необхідне для виконання договору),

• пункт c) (управління даними, необхідне для виконання юридичного зобов’язання)

• пункт e) (управління даними є суспільним інтересом або необхідне для виконання завдання, що виконується в рамках здійснення офіційних повноважень, наданих контролеру даних);

• пункт f) (управління даними, необхідне для відстоювання законного інтересу)

Наша практика управління даними відповідає чинному законодавству, зокрема:

• Регламенту (ЄС) № 2016/679 Європейського Парламенту та Ради (27 квітня 2016 року) – про захист фізичних осіб у зв’язку з управлінням персональними даними і про вільний потік таких даних, а також про скасування Регламенту № 95/46/ЄC (Загальний регламент захисту даних, в подальшому: «GDPR»)

• Закону № CXII від 2011 року про право на інформаційне самовизначення та свободу інформації («Зак. Інфо»)

II. ВИЗНАЧЕННЯ ТЕРМІНІВ

«управління даними»: будь-яка операція або набір операцій, які виконуються над персональними даними або над наборами персональних даних в автоматизований або неавтоматизований спосіб, наприклад збір, запис, організація, структурування, зберігання, перетворення або зміна, запит, ознайомлення, використання, розкриття шляхом передачі, розповсюдження або іншим шляхом надання, узгодження або комбінування, обмеження, видалення або знищення;

«обробник даних»: фізична або юридична особа, державний орган, агентство або будь-який інший орган, який обробляє персональні дані від імені контролера даних;

«третя сторона»: фізична або юридична особа, державний орган, агентство або будь-який

інший орган, який не є суб’єктом даних, контролером даних, обробником даних або особами, які під безпосереднім керівництвом контролера даних або обробника даних уповноважені обробляти персональні дані;

«персональні дані»: будь-яка інформація, що стосується ідентифікованої фізичної особи або такої, що може бути ідентифікована («суб’єкт даних»); фізичну особу можна ідентифікувати прямо чи опосередковано, зокрема на основі ідентифікатора, такого як ім’я, номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи більше факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи

«IP-адреса»: IP-адреса – це ряд чисел, за допомогою яких можна чітко ідентифікувати комп’ютери та мобільні пристрої користувачів, які мають доступ до Інтернету. IP-адреси можуть бути використані навіть для географічного визначення місцезнаходження відвідувача, який використовує певний комп’ютер. Адреса відвіданих сторінок, а також дата і час відвідування самі по собі не підходять для ідентифікації суб’єкта даних, але в поєднанні з іншими даними (наприклад, наданими під час реєстрації) вони можуть бути використані для того, щоб зробити висновки про користувача.

III. ОСНОВНІ ПРИНЦИПИ

Неприбуткове ТОВ «Ніредьгазький зоопарк» як контролер даних, несе відповідальність за дотримання наступних вимог:

• управляє персональними даними законно та чесно, а також прозоро для суб’єкта даних («законність, чесність та прозорість»);

• збирає персональні дані лише для конкретних, чітких і законних цілей і не обробляє їх у спосіб, несумісний із цими цілями («цільова спрямованість»);

• особисті дані, які обробляються, мають бути доречними та актуальними для цілей управління даними та обмежуватися необхідним («економіка даних»);

• забезпечує точність і, за необхідності, актуальність персональних даних, а також вживає всіх розумних заходів для негайного видалення або виправлення персональних даних, які є неточними для цілей управління даними («точність»);

• зберігає персональні дані у формі, яка дозволяє ідентифікувати суб’єктів даних лише протягом часу, необхідного для досягнення цілей управління персональними даними («обмежене зберігання»);

• обробляє персональні дані таким чином, щоб забезпечити належну безпеку персональних даних шляхом застосування відповідних технічних або організаційних заходів, включаючи захист від несанкціонованої або незаконної обробки, випадкової втрати, знищення або пошкодження даних («цілісність і конфіденційність»).

IV. ОБСЯГ ОБРОБЛЮВАНИХ ДАНИХ, МЕТА, ПРАВОВА ОСНОВА ДЛЯ УПРАВЛІННЯ ДАНИМИ ТА ПЕРІОД ЗБЕРІГАННЯ ДАНИХ

1. ВИКОРИСТАННЯ ВЕБ-САЙТУ (СЕРВЕРНЕ ЛОГУВАННЯ)

Коли відвідувач сайту https://www.sostozoo.hu/ заходить на сайт, відбувається обмін інформацією (яка може включати персональні дані, такі як IP-адреса) між обладнанням відвідувача (наприклад, настільним комп’ютером, ноутбуком та іншими технічними пристроями, разом: обладнання) і сервером компанії. Процес запису даних відбувається наступним чином: кожного разу, коли користувач відвідує веб-сторінку, тобто кожного разу, коли завантажується файл або робиться спроба завантажити файл, дані, пов’язані з цим процесом, зберігаються у файлі протоколу (файлі журналу).

Обсяг інформації (у вигляді лог-файлу), що обробляється при завантаженні веб-сайту, є наступним:

IP-адреса, тип браузера, час відвідування, адреса відвіданої сторінки, характеристики операційної системи пристрою, який використовується для перегляду (наприклад, тип, встановлена мова), а також адреса попередньо відвіданої сторінки.

Мета управління персональними даними, які обробляються через використання веб-сайту:

Безпечна робота окремих сторінок веб-сайту, захист від атак перевантаження, які призводять до недоступності веб-сайту.

Правова основа для управління даними, які обробляються через використання веб-сайту:

пункт f) абзацу (1) статті 6 «GDPR», тобто законний інтерес підприємства.

Одержувачі / категорії одержувачів даних, які обробляються через використання веб-сайту:

ТОВ «Alfabrand» (4400 м. Ніредьгаза, вул. Довжа Дь., 3, 1-й поверх (4400 Nyíregyháza, Dózsa Gy. u. 3. 1.em.) - хостинг, ІТ-послуги

Термін зберігання даних, отриманих в результаті використання веб-сайту:

Дані зберігаються протягом 30 днів, після чого автоматично видаляються.

2. УПРАВЛІННЯ ФАЙЛАМИ COOKIE

Мета управління даними: Безпечна робота веб-сайту https://www.sostozoo.hu/, вимірювання веб-аналітики для статистичних цілей, персоналізоване обслуговування.

Одержувачі передачі даних:

ТОВ «Alfabrand» (4400 м. Ніредьгаза, вул. Довжа Дь., 3, 1-й поверх (4400 Nyíregyháza, Dózsa Gy. u. 3. 1.em.) - хостинг, ІТ-послуги

Суб’єкти даних: відвідувачі веб-сайту https://www.sostozoo.hu/

Оброблювані дані: файли cookie для базової функціональності. Ці файли cookie забезпечують належне функціонування веб-сайту, полегшують його використання та збирають інформацію про його використання без ідентифікації відвідувачів. Файли cookie, які використовуються більшістю компаній, є так званими «сесійними» (тимчасовими) файлами cookie, які видаляються з вашого комп’ютера, коли ви закриваєте браузер. Крім того, існують більш довготривалі файли cookie, які дозволяють веб-сайту розпізнавати відвідувачів.

Користувач може видалити файли cookie зі свого комп’ютера або вимкнути використання файлів cookie у своєму браузері. Зазвичай файлами cookie можна керувати в меню Інструменти/Налаштування браузерів у меню Захист даних/Історія/Особисті налаштування під назвами «Файли cookie» або «Відстежування».

Профілювання: не відбувається

Правова основа для управління даними: пункт f) абзацу (1) статті 6 «GDPR», законний інтерес підприємства

Передача даних до третіх країн: не відбувається

Тривалість управління даними:

Сесійні файли cookie: до кінця сесії відвідувача,

Файли cookie для полегшення використання: протягом 3 місяців

3. ЗДІЙСНЕННЯ ЗВ’ЯЗКУ

Мета управління даними: обробка запиту по суті, відповідь на запитання, надання інформації. Ви можете зв’язатися з нами, використовуючи будь-яку з наших контактних точок (електронна пошта, Facebook, телефон, пошта). У такому випадку вважатимемо, що ви надали свою згоду на обробку наданих нам персональних даних.

Суб’єкти даних: усі фізичні особи, які звертаються до Товариства за допомогою контактних даних, наданих контролером даних.

Оброблювані дані: ім’я, адреса, адреса електронної пошти, контактні дані, інші добровільно надані персональні дані

Профілювання: не відбувається

Правова основа для управління даними: оскільки ви звертаєтеся до нас, правовою основою для управління даними є ваша (імовірна) добровільна згода (пункт а) абзацу (1) статті 6 «GDPR»). Ви можете відкликати свою згоду в будь-який час, але в цьому випадку ми не зможемо відповісти на ваш запит. Відкликання не впливає на законне управління даними, яке йому передувало.

Одержувачі передачі даних:

ТОВ «Alfabrand» (4400 м. Ніредьгаза, вул. Довжа Дь., 3, 1-й поверх (4400 Nyíregyháza, Dózsa Gy. u. 3. 1.em.) (хостинг, ІТ-послуги)

Якщо в суді або іншому органі відкрито провадження, яке вимагає передачі персональних даних до цього суду або органу влади, у такому випадку суд або орган також може отримати доступ до персональних даних.

Передача даних до третіх країн: не відбувається

Тривалість управління даними: Повідомлення та персональні дані, отримані таким чином, будуть видалені після надання відповіді на запит або запитання. Однак, якщо це необхідно через характер кореспонденції – з причин оподаткування чи бухгалтерського обліку, або, можливо, для захисту прав та інтересів Товариства чи запитувача – ми будемо архівувати їх та зберігати протягом необхідного періоду, який буде оцінюватися індивідуально в кожному конкретному випадку.

4. УПРАВЛІННЯ ДАНИМИ У ЗВ’ЯЗКУ З РОЗГЛЯДОМ СКАРГ

Мета управління даними: Споживач може подати підприємству в усній або письмовій формі скаргу на поведінку, діяльність або бездіяльність підприємства або особи, яка діє в інтересах або від імені підприємства, безпосередньо пов’язану з просуванням або продажем товарів споживачам. Усна скарга повинна бути негайно розглянута і, за необхідності, виправлена. Якщо споживач не згоден з розглядом скарги або негайний розгляд скарги неможливий, підприємство зобов’язане негайно зафіксувати скаргу та свою позицію, і надати копію протоколу

a) споживачеві на місці у разі особистої усної скарги,

b) у разі усної скарги, поданої телефоном або іншими засобами електронного зв’язку, - споживачеві не пізніше ніж протягом 30 днів з дня отримання скарги разом з відповіддю по суті скарги.

Суб’єкти даних: Усі фізичні особи, які подають скаргу щодо діяльності підприємства.

Оброблювані дані: ім’я споживача, адреса, місце, час і спосіб подання скарги, детальний опис скарги споживача, перелік документів, записів та інших доказів, наданих споживачем, заява підприємства про свою позицію щодо скарги споживача, якщо є можливість негайного розгляду скарги, підпис особи, яка записує протокол, і – за винятком усної скарги, поданої телефоном або іншими засобами електронного зв’язку – підпис споживача, місце і час складання протоколу, у випадку усної скарги, поданої телефоном або іншими засобами електронного зв’язку – унікальний ідентифікаційний номер скарги.

Профілювання: не відбувається

Правова основа для управління даними: виконання юридичних зобов’язань Контролера даних (пункт c) абзацу (1) статті 6 «GDPR»), беручи до уваги положення Закону № CLV від 1997 року про захист прав споживачів.

Одержувачі передачі даних:

ТОВ «Alfabrand» (4400 м. Ніредьгаза, вул. Довжа Дь., 3, 1-й поверх (4400 Nyíregyháza, Dózsa Gy. u. 3. 1.em.) (хостинг, ІТ-послуги)

Передача даних до третіх країн: не відбувається

Тривалість управління даними: Підприємство зобов’язане зберігати протокол скарги та копію відповіді протягом п’яти років і надавати їх інспекційним органам на вимогу.

5. УПРАВЛІННЯ ДАНИМИ У ЗВ’ЯЗКУ З КУПІВЛЕЮ КВИТКІВ ОНЛАЙН

Неприбуткове ТОВ «Ніредьгазький зоопарк», що продає квитки, надає Покупцям можливість придбати квитки до Ніредьгазького зоопарку через веб-сайт https://ticketbase.eu. Відповідно, договір укладається між Неприбутковим ТОВ «Ніредьгазький зоопарк» та користувачем, який купує квитки.

Мета управління даними: Забезпечення надання послуги продажу квитків на сайті https://ticketbase.eu/, документування покупок і платежів, виконання бухгалтерських зобов’язань. Метою управління даними також є ідентифікація Користувача як покупця квитка, а також виконання замовленої послуги, можливість виставлення рахунку, здійснення оплати, реєстрація та розрізнення покупців один від одного.

Суб’єкти даних: Користувачі, які купують квитки онлайн

Оброблювані дані: Прізвище, Ім’я; Адреса електронної пошти, Поштовий індекс, Місто, Вулиця, Номер будинку, Номер замовлення, дата, інформація про придбані/замовлені квитки, дата використання

Тривалість управління даними:

до виконання договору (див. Також пункт Дані, які обробляються з метою реалізації юридичних претензій)

Правова основа для управління даними: Обробка персональних даних, наданих для здійснення покупки, відбувається виключно з метою укладання договору з Користувачем і виконання цього договору (пункт b) абзацу (1) статті 6 «GDPR»).

Одержувачі передачі даних:

Ґабор Надьфео (Nagyfeő Gábor) 4400 м. Ніредьгаза, вул. Бочкаі, 7) (4400 Nyíregyháza, Bocskai utca 7.) (робота системи онлайн продажу квитків)

ТОВ «Forpsi – BlazeArts» 6090 м. Кунсентміклош, вул. Дам’яніч Й., 36. 1/8 (6090 Kunszentmiklós, Damjanich J. u. 36. 1/8.) (хостинг-провайдер)

ТОВ «Novitax» 1105 м. Будапешт, вул. Ґітар, 4 (1105 Budapest, Gitár utca 4.) (бухгалтерське програмне забезпечення)

ТОВ «SZOLEX» 4400 м. Ніредьгаза, вул. Довжа Дь,, 47 (4400 Nyíregyháza, Dózsa Gy. u. 47.) (діяльність системного адміністратора)

«szamlazz.hu», «KBOSS.hu Kft.» 1031 м. Будапешт, вул. Загонь, 7 (1031 Budapest, Záhony utca 7.) (онлайн виставлення рахунків)

Профілювання: не відбувається

Передача даних до третіх країн: не відбувається

Можливі наслідки ненадання даних: зрив операції купівлі.

6. ДАНІ, ЯКІ ОБРОБЛЯЮТЬСЯ З МЕТОЮ РЕАЛІЗАЦІЇ ЮРИДИЧНИХ ПРЕТЕНЗІЙ

Мета управління даними: реалізація юридичних претензій у зв’язку з Договором, захист від юридичних претензій, захист у можливих офіційних і судових провадженнях, надання даних

Суб’єкти даних: Управління даними фізичних осіб, які укладають договір з контролером даних

Оброблювані дані: прізвище, ім’я, адреса для виставлення рахунку,

Правова основа для управління даними: пункт f) абзацу (1) статті 6 «GDPR», законний інтерес підприємства

Одержувачі передачі даних:

ТОВ «Novitax» 1105 м. Будапешт, вул. Ґітар, 4 (1105 Budapest, Gitár utca 4.) (бухгалтерське програмне забезпечення)

ТОВ «SZOLEX» 4400 м. Ніредьгаза, вул. Довжа Дь,, 47 (4400 Nyíregyháza, Dózsa Gy. u. 47.) (діяльність системного адміністратора)

«szamlazz.hu», «KBOSS.hu Kft.» 1031 м. Будапешт, вул. Загонь, 7 (1031 Budapest, Záhony utca 7.) (онлайн виставлення рахунків)

Профілювання: не відбувається

Передача даних до третіх країн: не відбувається

Тривалість управління даними: дані будуть видалені протягом 5 років після виконання замовлення.

7. ВИСТАВЛЕННЯ РАХУНКІВ

Мета управління даними: Виставлення рахунку на купівельну ціну та надсилання його Суб’єкту даних, а також виконання певних податкових і бухгалтерських юридичних зобов’язань Контролера даних, пов’язаних із виставленням рахунків

Суб’єкти даних: особи, яким Контролер даних виставляє рахунок у зв’язку з виконанням договору

Оброблювані дані: платіжне ім’я, адреса для виставлення рахунку, ідентифікатор замовлення, дані, що стосуються замовлених квитків

Профілювання: не відбувається

Правова основа для управління даними: виконання юридичних зобов’язань Контролера даних (пункт c) абзацу (1) статті 6 «GDPR»)

Одержувачі передачі даних:

ТОВ «SZOLEX» 4400 м. Ніредьгаза, вул. Довжа Дь,, 47 (4400 Nyíregyháza, Dózsa Gy. u. 47.) (діяльність системного адміністратора)

«szamlazz.hu», «KBOSS.hu Kft.» 1031 м. Будапешт, вул. Загонь, 7 (1031 Budapest, Záhony utca 7.) (онлайн виставлення рахунків)

Передача даних до третіх країн: не відбувається

Тривалість управління даними: на основі абзацу (2) статті 169 Закону про бухгалтерський облік: 8 років

8. ОПЛАТА БАНКІВСЬКОЮ КАРТКОЮ ПІД ЧАС КУПІВЛІ КВИТКІВ ОНЛАЙН

Мета управління даними: Онлайн-платежі банківською картою здійснюються через систему «Barion». Постачальник послуг «Barion Payment Zrt.» є установою, що знаходиться під наглядом Національного банку Угорщини, номер ліцензії: H-EN-I-1064/2013. Контролер даних отримує лише ідентифікатор транзакції та відгук про успішність у якості даних, він не управляє даними банківської картки. Метою управління даними є сприяння фінансовій ефективності суб’єкта даних. При використанні «Barion Smart Gateway» система перенаправляє клієнта з сайту продажу квитків на платіжний сайт «Barion». Тут клієнт має можливість оплатити вартість замовленого товару після введення даних банківської картки.

У цьому випадку Контролер даних обробляє персональні дані лише у зв’язку з поповненням рахунку в «Unicredit Bank Zrt». Управління даними, ідентифікація даних банківської картки та списання коштів з картки та, таким чином, з відповідного банківського рахунку здійснюється відповідним банком на основі власних правил щодо управління даними та захисту даних, а також комерційних та інших правил.

Суб’єкти даних: Усі фізичні особи, які здійснюють оплату банківською картою при купівлі квитків онлайн.

Оброблювані дані: прізвище та ім’я, номер банківського рахунку, ідентифікатор

ТОВ «Novitax» 1105 м. Будапешт, вул. Ґітар, 4 (1105 Budapest, Gitár utca 4.) (бухгалтерське програмне забезпечення)

замовлення, вартість замовленого товару, час переказу.

Одержувачі передачі даних:

Банк, в якому відкрито рахунок Контролера даних: «Unicredit Bank Zrt.» - (юридична адреса: 1054 Budapest, Szabadság tér 5-6.; податковий номер: 10325737-4-44; реєстраційний номер в Реєстрі фірм: 01-10-041348; веб-сайт: https://www.unicreditbank.hu/; e-mail: info@unicreditgrop.hu)

«Barion Payment Zrt.» (юридична адреса: H-1117, Budapest, Infopark sétány 1.; реєстраційний номер в Реєстрі фірм: 01-10-041348; веб-сайт: https://www.barion.com/; служба підтримки: +36 1 464 70 99)

Профілювання: не відбувається

Правова основа для управління даними: виконання договору (пункт b) абзацу (1) статті 6 «GDPR»)

Передача даних до третіх країн: не відбувається

Тривалість управління даними: 8 років з метою виконання обов’язку щодо збереження бухгалтерських документів (абзац (2) статті 169 Закону про бухгалтерський облік).

9. ОПЛАТА БАНКІВСЬКОЮ КАРТКОЮ ПІД ЧАС ВХОДУ В ЗООПАРК

Суб’єкти даних: Усі фізичні особи, які бажають розрахуватися банківською картою при вході в Зоопарк

Мета управління даними: Контролер даних надає можливість суб’єкту даних оплачувати послуги за допомогою банківської картки при вході в Зоопарк. Контролер даних отримує лише ідентифікатор транзакції та відгук про успішність у якості даних, він не управляє даними банківської картки. Оплата банківською картою здійснюється за добровільною згодою.

Метою управління даними є сприяння фінансовій ефективності суб’єкта даних. Контролер даних обробляє персональні дані лише у зв’язку з поповненням рахунку в банку, де відкрито рахунок. Управління даними, ідентифікація даних банківської картки та списання коштів з картки та, таким чином, з відповідного банківського рахунку здійснюється відповідним банком на основі власних правил щодо управління даними та захисту даних, а також комерційних та інших правил.

Оброблювані дані: ідентифікатор платника, сума, дата і час транзакції

Одержувачі передачі даних:

Постачальник платіжних послуг банківською карткою: «Unicredit Bank Zrt.» - (юридична адреса: 1054 Budapest, Szabadság tér 5-6.; податковий номер: 10325737-4-44; реєстраційний номер в Реєстрі фірм: 01-10-041348; веб-сайт: https://www.unicreditbank.hu/; e-mail: info@unicreditgrop.hu), незалежний контролер даних

Банк, в якому відкрито рахунок Контролера даних: «OTP Bank Nyrt.» (юридична адреса: 1051 Budapest, Nádor u.16.; податковий номер: 10537914-4-44; реєстраційний номер в Реєстрі фірм: 01-10-041585; веб-сайт: http://www.otpbank.hu; e-mail: adatvedelem@otpbank.hu), незалежний контролер даних

Профілювання: не відбувається

Правова основа для управління даними: виконання договору (пункт b) абзацу (1) статті 6 «GDPR»)

Передача даних до третіх країн: не відбувається

Тривалість управління даними: 8 років з метою виконання обов’язку щодо збереження бухгалтерських документів (абзац (2) статті 169 Закону про бухгалтерський облік)

10. СИСТЕМА КАМЕР СПОСТЕРЕЖЕННЯ НА ТЕРИТОРІЇ НІРЕДЬГАЗЬКОГО ЗООПАРКУ

Суб’єкти даних: гості, які заходять на територію зоопарку

Мета управління даними:

На території Ніредьгазького зоопарку встановлені камери для забезпечення особистої та майнової безпеки відвідувачів. Метою відеоспостереження є захист власності, тобто захист майна, що має значну цінність, та особистого майна Гостей, враховуючи, що виявлення порушень, притягнення до відповідальності винних і запобігання цим незаконним діям неможливі іншим способом, і їх доказ не може бути досягнутий іншим способом.

Оброблювані дані: зображення обличчя та дії гостей, які видно на знімках. Система камер, що використовується, не записує звук.

Профілювання: не відбувається

Правова основа для управління даними: законний інтерес контролера даних (пункт f) абзацу (1) статті 6 «GDPR»)

Одержувачі передачі даних:

Передача даних не відбувається

Передача даних до третіх країн: не відбувається

Тривалість управління даними: Система електронного спостереження працює 24 години на добу, кожен день тижня, а записи зберігаються протягом 3 днів на сервері, розташованому в головному офісі Товариства. Записані зображення видаляються контролером даних через 3 дні, якщо вони не використовуються.

Контролер даних провів тест на оцінку інтересів на підтримку свого законного інтересу, на підставі якого можна встановити, що права та свободи суб’єктів даних не зазнають непропорційного впливу, що обробка даних є необхідною та пропорційною. З метою мінімізації втручання Контролера даних у приватну сферу суб’єктів даних, доступ до записів, зроблених системою електронного спостереження, мають лише окремі особи.

11. ІНШІ ВИДИ УПРАВЛІННЯ ДАНИМИ

Інформація про управління даними, не зазначеними у цій інформації, надається під час їх збору. Інформуємо наших клієнтів про те, що певні органи влади, органи, які виконують публічне завдання, а також суди можуть звертатися до нашої компанії з метою надання персональних даних. Якщо відповідний орган вказав точну мету та обсяг даних, наша компанія надаватиме персональні дані цим органам лише в тій мірі та в тому обсязі, який є абсолютно необхідним для виконання мети запиту, і якщо виконання запиту вимагається законодавством.

Відвідувачі Ніредьгазького зоопарку можуть робити фотографії та відео для приватних цілей у відкритих для публіки зонах Ніредьгазького зоопарку.

Через підвищений ризик нещасних випадків відвідувачам суворо заборонено запускати дрони, записувати за допомогою встановленого на них записуючого пристрою на території Ніредьгазького зоопарку та його повітряному просторі, а також фотографувати будь-якими пристроями (наприклад, селфі

палкою), простягнувши руку до вольєру з тваринами!

Використання знімків, зроблених на території зоопарку, у неприватних, особливо комерційних цілях, можливе лише з письмового дозволу Зоопарку.

В рамках власної документальної діяльності Зоопарку та роботи з пресою на території Зоопарку з дозволу Зоопарку можуть бути зроблені фотографії та рухомі зображення, на яких можуть з’являтися відвідувачі Зоопарку. Що стосується таких записів, то, купуючи вхідний квиток або, у випадку безкоштовного входу, користуючись звільненням від плати, Відвідувач погоджується з тим, що якщо він бере участь у записі разом із принаймні двома іншими людьми, це вважається масовою зйомкою, а також з тим, що якщо на знімку, окрім Відвідувача, зображена тварина, рослина або будівля чи споруда зоопарку, то такий запис є не зображенням, а панорамою зоопарку, щодо створення та використання якої ви не можете пред’явити претензії на основі права на зображення.

У випадку відвідувачів, які не бажають з’являтися у впізнаваному вигляді на знімках та панорам зоопарку, Зоопарк не буде робити такі записи, якщо Відвідувач вказує на цей запит окремо біля головного входу на початку відвідування.

VI. ПОЛОЖЕННЯ ЩОДО БЕЗПЕКИ ДАНИХ

Підприємство може обробляти персональні дані тільки відповідно до діяльності, викладеної в цих Правилах, і відповідно до мети управління даними.

Підприємство піклується про безпеку даних, у цьому контексті воно зобов’язується вжити всіх технічних та організаційних заходів, які є абсолютно необхідними для виконання законодавства про безпеку даних, правила захисту даних і конфіденційності, а також встановити процедурні правила, необхідні для забезпечення виконання вищевказаного законодавства.

Підприємство обирає та використовує ІТ-інструменти, які використовуються для управління персональними даними під час надання послуги, таким чином, щоб дані, які обробляються, були:

a. доступними для уповноважених на це осіб (доступність);

b. була забезпечена їх достовірність та справжність (достовірність управління даними);

c. їх незмінність можна було підтвердити (цілісність даних);

d. були захищені від несанкціонованого доступу (конфіденційність даних).

Підприємство вживає належних заходів для захисту даних від несанкціонованого доступу, зміни, передачі, розголошення, видалення або знищення, а також від випадкового знищення та пошкодження, а також від недоступності внаслідок змін у використовуваних технологіях.

Підприємство веде облік даних, якими воно управляє, відповідно до чинного законодавства, забезпечуючи доступ до них лише працівникам та іншим особам, що діють в інтересах Підприємства, яким необхідно знати ці дані для виконання своїх обов’язків та завдань.

Підприємство зберігає персональні дані, надані під час кожної діяльності з управління даними, окремо від інших даних, з розумінням того, що – відповідно до вищезазначеного положення – доступ до окремих файлів даних можуть мати лише працівники з відповідними правами доступу.

При визначенні та застосуванні заходів безпеки даних Підприємство завжди враховує сучасний рівень техніки і, у разі наявності декількох можливих рішень щодо управління даними, обирає рішення, яке забезпечує більш високий рівень захисту персональних даних, за винятком випадків, коли це пов’язано з непропорційно високим рівнем складності.

VII. ПРАВА СУБ’ЄКТІВ ДАНИХ

Суб’єкт даних може запитувати інформацію про обробку своїх персональних даних, вимагати виправлення своїх персональних даних, а також – за винятком обов’язкової обробки даних – видалення або вилучення своїх персональних даних, він може реалізувати своє право на перенесення даних та заперечення у спосіб, зазначений під час збору даних за вищевказаними контактними даними контролера даних.

1. Право на отримання інформації

Підприємство вживає належних заходів, щоб надати суб’єктам даних всю інформацію, зазначену в статтях 13 і 14 «GDPR» щодо

обробки персональних даних, а також кожну інформацію, зазначену у статтях 15-22 і 34 «GDPR», у стислій, прозорій, зрозумілій і легкодоступній, чітко та зрозуміло сформульованій формі, але в точний спосіб.

Право на отримання інформації можна реалізувати в письмовій формі, використовуючи контактні дані, зазначені в правилах.

2. Право доступу суб'єкта даних

Суб’єкт даних має право отримати зворотній зв’язок від контролера даних щодо того, чи обробляються його персональні дані. Якщо персональні дані обробляються, суб’єкт даних має право на доступ до персональних даних і наступної інформації, перерахованої нижче.

• Цілі управління даними;

• категорії відповідних персональних даних;

• одержувачі або категорії одержувачів, яким або з якими розкриваються або будуть розкриті персональні дані, включаючи, зокрема, одержувачів у третіх країнах (за межами Європейського Союзу) та міжнародні організації;

• запланований термін зберігання персональних даних;

• право на виправлення, видалення або обмеження управління даними та право на заперечення;

• право на подання скарги до контролюючого органу;

• інформація про джерела даних; факт автоматизованого прийняття рішень, включаючи профілювання, а також зрозумілу інформацію про застосовану логіку та значення такого управління даними, а також очікувані наслідки для суб’єкта даних.

На додаток до вищезазначеного, якщо персональні дані передаються до третьої країни або міжнародної організації, суб’єкт даних має право отримати інформацію про відповідні гарантії щодо передачі.

3. Право суб’єкта даних на виправлення та видалення

3.1. Право на виправлення

Суб’єкт даних має право вимагати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його. Враховуючи мету управління даними, суб’єкт даних має право

вимагати доповнення неповних персональних даних – у тому числі шляхом подання додаткової заяви.

3.2. Право на видалення («право на забуття»)

Якщо існує одна з наведених нижче причин, суб’єкт даних має право вимагати на свій запит видалення персональних даних, які його стосуються, без невиправданої затримки:

a. персональні дані більше не потрібні для мети, для якої вони були зібрані або іншим чином оброблені;

b. суб’єкт даних відкликає згоду, яка є основою для управління даними, і немає іншої правової підстави для управління даними;

c. суб’єкт даних заперечує проти обробки даних, і немає переважаючої правової причини для обробки даних;

d. може бути встановлена неправомірна обробка персональних даних;

e. персональні дані мають бути видалені для виконання юридичних зобов’язань, передбачених законодавством ЄС або держав-членів, що застосовуються до контролера даних;

f. збір персональних даних відбувався у зв’язку з пропозицією послуг, пов’язаних з інформаційним суспільством.

Видалення даних не може бути ініційоване, якщо управління даними необхідне для наступних цілей:

a. для реалізації права на свободу вираження поглядів та інформації;

b. для виконання зобов’язань, передбачених законодавством ЄС або держави-члена, якому підпорядковується контролер даних, і що вимагає обробки персональних даних, або для виконання завдання, яке виконується в суспільних інтересах або при здійсненні публічних повноважень, які покладені на контролера даних;

c. у сфері громадського здоров’я, або для архівування, наукових та історичних досліджень чи статистичних цілей в інтересах суспільства;

d. або для подання, реалізації або захисту правових претензій.

4. Право на обмеження управління даними

Суб’єкт даних має право отримати, на свій запит, обмеження обробки даних контролером, якщо виконується одна з наступних умов:

a. суб’єкт даних оскаржує точність персональних даних, у такому випадку обмеження застосовується на період, необхідний для того, щоб контролер даних міг перевірити точність персональних даних;

b. управління даними є незаконним, а суб’єкт даних виступає проти видалення даних і натомість вимагає обмеження їх використання;

c. контролер більше не потребує персональних даних для цілей управління даними, але суб’єкт даних вимагає їх для подання, виконання або захисту правових претензій; або

d. суб’єкт даних заперечив проти обробки відповідно до абзацу (1) статті 21 Регламенту; в цьому випадку обмеження застосовується на період, поки не буде встановлено, чи законні підстави контролера даних переважають над законними підставами суб’єкта даних.

Якщо управління даними підлягає обмеженням, такі персональні дані можуть оброблятися лише за згодою суб’єкта даних, за винятком зберігання, або для подання, виконання або захисту правових претензій, або для захисту важливих суспільних інтересів Союзу або держави-члена. Контролер даних повідомляє суб’єкта даних, на запит якого було обмежено управління даними, про зняття такого обмеження.

5. Зобов’язання повідомляти про виправлення чи видалення персональних даних або обмеження управління даними

Контролер даних інформує всіх одержувачів про виправлення, видалення або обмеження управління даними, з якими або яким було передано персональні дані, за винятком випадків, коли це виявляється неможливим або вимагає непропорційних зусиль. На запит суб’єкта даних контролер даних повідомляє про цих одержувачів.

6. Право на перенесення даних

Суб’єкт даних має право отримувати свої персональні дані, які він надав контролеру, у структурованому, широко використовуваному, машинозчитуваному форматі, а також передавати ці дані іншому контролеру даних. Контролер даних може виконати такий запит суб’єкта даних у форматі Word або Excel.

7. Право на заперечення

Якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його для таких цілей, включаючи профілювання, якщо це пов’язано з прямим маркетингом. У разі заперечення проти обробки персональних даних для цілей прямого маркетингу, дані не можуть оброблятися для цих цілей.

8. Право на звільнення від автоматизованого прийняття рішень

Суб’єкт даних має право не підпадати під дію рішення, заснованого виключно на автоматизованому управлінні даними – включаючи профілювання –, яке створює правові наслідки щодо нього або аналогічним чином суттєво впливає на нього. Вищезазначене право не застосовується, якщо управління даними

a. необхідне для укладення або виконання договору між суб’єктом даних і контролером даних;

b. дозволене законодавством Союзу або держави-члена, що застосовується до контролера, яке захищає права і свободи та законні інтереси суб’єкта даних;

c. також встановлює відповідні заходи щодо його захисту; або

d. базується на чітко вираженій згоді суб’єкта даних.

9. Право на відкликання

Суб’єкт даних має право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки даних, яка здійснювалася на підставі згоди до її відкликання.

10. Компенсація та відшкодування збитків

Усі особи, які зазнали матеріальної чи нематеріальної шкоди внаслідок порушення регламенту про захист даних, мають право на компенсацію завданої шкоди від контролера даних або обробника даних. Обробник даних несе відповідальність за збитки, спричинені обробкою даних, лише якщо він не виконав зобов’язання, прямо покладені на обробників законодавством, або якщо він проігнорував або діяв всупереч законним інструкціям контролера даних. Якщо кілька контролерів

даних або обробників даних або і контролер даних, і обробник даних беруть участь в одному управлінні даними та несуть відповідальність за збитки, спричинені управлінням даними, кожен контролер або обробник даних несе солідарну відповідальність за загальну шкоду. Контролер даних або обробник даних звільняється від відповідальності, якщо доведе, що не несе жодної відповідальності за подію, яка спричинила шкоду.

11. Право суб’єкта даних на скаргу та засоби правового захисту

11.1. Право на подання скарги до контролюючого органу.

Скаргу можна подати до Національного органу з питань захисту даних та свободи інформації (Nemzeti Adatvédelmi és Információszabadság Hatóság).

адреса: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Телефон: +36 (1) 391-1400;

Факс: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

11.2 Право на звернення до суду

У разі порушення своїх прав суб’єкт даних може звернутися до суду проти контролера даних. Суд розглядає справу позачергово.