سياسة الخصوصية الشخصية

للباحثين عن الإقامة والمحجوزين للإقامة (الضيوف).

المواد العامة

1. الأساس

تعتبر إرشادات حماية البيانات لإدارة البيانات للخدمة المتاحة على www.k46residence.com (المشار إليها فيما بعد: الموقع) متاحة باستمرار على الموقع المرتبط.

تعترف شركة Király Boutique Residence ذات المسؤولية المحدودة (Cg.: 01-09-303463، المكتب الرئيسي: 1082 بودابست، Kisfaludy utca 3. III/5.، الرقم الضريبي: 2612944-2-42) وشركة Kategora Rentals SLU (العنوان: Gran Vía Lopez de Haro 2، 8º planta 48001 بيلباو ضريبة: B-01893577) (المشار إليهما فيما بعد: مدير البيانات أو الشركة) بالنسبة لك بضرورة التقيد بمحتوى البيان كإلزامي، ولكنها تحتفظ بالحق في تغيير البيان. يتعهد مدير البيانات بإعلام الأطراف المتأثرة في حالة حدوث تغيير.

يعتبر مدير البيانات من بالغ الأهمية احترام حق تقرير الذات المعلوماتي لعملائه. يعامل البيانات الشخصية بسرية ويتخذ جميع الإجراءات لضمان أمان البيانات.

بموجب تنظيم (الاتحاد الأوروبي) 2016/679 للبرلمان الأوروبي وللمجلس (أبريل 2016) بشأن حماية الأفراد الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية والتدفق الحر لهذه البيانات، وكذلك إلغاء تنظيم 95/46/EC (لائحة حماية البيانات العامة) 27) (المشار إليه فيما بعد: التنظيم)، يقدم مدير البيانات المعلومات التالية.

تنظيم إدارة البيانات هذا ينظم إدارة البيانات على المواقع الآتية: www.k46residence.com يستند إلى لوائح المحتوى المذكورة أعلاه. يمكن العثور على بيان إدارة البيانات هذا على الموقع. سيتم إعتماد تعديلات اللوائح عند النشر على العنوان المذكور أعلاه.

اسم ومعلومات الاتصال لمدير البيانات:

Király Boutique Residence ذات المسؤولية المحدودة
المقر الرئيسي: 1082 بودابست، Kisfaludy utca 3. III/5.
رقم التسجيل في الشركة: 01-09-303463
الرقم الضريبي: 2612944-2-42
الاتصال الإلكتروني: office@k46residence.com
رقم الهاتف: +36 20 356 2252

2. الغرض من معلومات إدارة البيانات

الغرض من هذه المعلومات الخاصة بإدارة البيانات هو تحديد نطاق البيانات الشخصية التي تديرها جهة التحكم في البيانات، وطريقة إدارة البيانات، وضمان تطبيق المبادئ الدستورية لحماية البيانات وإدارتها، ومتطلبات أمان البيانات، لضمان احترام خصوصية الأشخاص الطبيعيين المستخدمين من خلال المعالجة الميكانيكية لبياناتهم الشخصية أثناء معالجتها وتعاملها.

3. الأحكام التفسيرية

3.1. إدارة البيانات: بغض النظر عن الإجراء المستخدم، أي عملية أو مجموعة من العمليات التي يتم تنفيذها على البيانات، بما في ذلك على وجه الخصوص الجمع والتسجيل وتنظيم وتخزين وتغيير واستخدام واستعلام وتحويل وكشف وتوحيد أو ربط، قفل وحذف وتدمير، ومنع استخدام البيانات في المستقبل، والتقاط الصور، أو تسجيل الصوت أو الفيديو، وتسجيل الخصائص الفيزيائية المناسبة للتعرف على الشخص.

3.2. مدير البيانات: الشخص الطبيعي أو الشخص القانوني أو المنظمة بدون شخصية قانونية الذي يحدد بشكل مستقل أو بالاشتراك مع الآخرين، الغرض من إدارة البيانات، ويتخذ وينفذ القرارات المتعلقة بإدارة البيانات (بما في ذلك الجهاز المستخدم)، أو ينفذها المعالج بيانات.

3.3. البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي معروف أو قابل للتحديد (المشار إليه فيما بعد: المعني). يمكن تحديد الشخص الطبيعي مباشرة أو غير مباشرة، خصوصًا بناءً على معرف مثل الاسم، أو الرقم، أو بيانات الموقع، أو معرِّف الإنترنت، أو واحد أو أكثر العوامل المتعلقة بالهوية الجسدية، أو الفسيولوجية، أو الجينية، أو النفسية، أو الاقتصادية، أو الثقافية، أو الاجتماعية للشخص الطبيعي.

3.4. المعني: أي شخص طبيعي تم التعرف عليه أو – مباشرة أو غير مباشرة – تم التعرف عليه على أساس البيانات الشخصية.

3.5. الرضا: إعلان إرادة المعني بالبيانات الطبيعية بصورة طوعية وثابتة، والذي يستند إلى معلومات كافية، والذي يعطي موافقته القاطعة لمعالجة بياناته الشخصية – بالكامل أو التي تغطي بعض العمليات.

3.6. معالجة البيانات: أداء المهام التقنية المتعلقة بعمليات إدارة البيانات، بغض النظر عن الأسلوب والأداة المستخدمة لأداء العمليات، فضلاً عن مكان تطبيقها، شريطة أن تُنفَّذ المهمة التقنية على البيانات.

3.7. المعالج بيانات: شخص طبيعي أو شخص معنوي، أو منظمة لا تمتلك شخصية قانونية، يعالج البيانات على أساس عقد، بما في ذلك عقد مبرم بموجب أحكام القانون.

3.8. المتلقي: الشخص الطبيعي أو الشخص القانوني، أو السلطة العامة، أو الوكالة أو أي جهة أخرى بمُرسل إليها البيانات الشخصية، بغض النظر عما إذا كان ذلك جهة ثالثة. لا تُعتبر السلطات العامة التي تتمتع بالوصول إلى البيانات الشخصية وفقًا لقانون الاتحاد الأوروبي أو قانون الدولة العضو في سياق تحقيق فردي كمستلمين. يجب أن تتم معالجة البيانات المذكورة من هذه السلطات العامة وفقًا لتعليمات حماية البيانات السارية وفقًا لغرض إدارة البيانات.

3.9. حادثة حماية البيانات: انتهاك أمني يؤدي إلى تدمير البيانات الشخصية، أو فقدانها، أو تغييرها، أو كشفها دون إذن، أو الوصول إليها بدون إذن، أو بشكل غير مشروع، أو بشكل غير مصرح به.

4. مبادئ إدارة البيانات

يمكن معالجة البيانات الشخصية إذا

  • – المعني يوافق عليها (بشكل طوعي)، أو
  • – أمرت القانون أو مرسوم الحكومة المحلية بذلك بناءً على تفويضها لغرض مرتبط بالمصلحة العامة (إلزامي).

يمكن نقل البيانات الشخصية، ويمكن ربط معالجة البيانات المختلفة، إذا كان الموضوع للبيانات قد وافق عليها، أو إذا يسمح به القانون، وإذا تمت مراعاة شروط معالجة البيانات لكل جزء فردي من البيانات الشخصية.

لا يمكن معالجة البيانات الشخصية بشكل طوعي إلا بموافقة يستند إلى معلومات كافية. يجب إبلاغ الموضوع – بوضوح وبدقة وبتفصيل – عن جميع الحقائق المتعلقة بإدارة بياناته، بما في ذلك على وجه الخصوص الغرض والأساس القانوني لإدارة البيانات، والشخص المخوّل لإدارة البيانات ومعالجتها، ومدة إدارة البيانات، ومن يمكن أن يرى البيانات. يجب أن تشمل المعلومات أيضًا على حقوق الموضوع والوسائل القانونية المتاحة له.

4.1. مبدأ القانونية والنزاهة والشفافية

يجب أن تكون إدارة البيانات الشخصية قانونية وعادلة، وكذلك بشكل شفاف لموضوع البيانات.

4.2. مبدأ الالتزام بالغرض

يجوز معالجة البيانات الشخصية فقط لغرض محدد، لممارسة حق محدد ولأداء التزام. لا يجوز جمع البيانات الشخصية إلا لأغراض معينة وواضحة وشرعية، ولا يجوز تعاملها بطريقة لا تتوافق مع هذه الأغراض. وفقًا للمادة 89 (1) من اللائحة، لا تُعتبر المعالجة الإضافية للبيانات من أجل الأرشفة في المصلحة العامة أو لأغراض البحث العلمي والتاريخي أو لأغراض إحصائية غير متوافقة مع الغرض الأصلي.

4.3. مبدأ حفظ البيانات

يمكن معالجة البيانات الشخصية اللازمة فقط لتحقيق غرض إدارة البيانات، تكون مناسبة لتحقيق الهدف، أي يجب أن تكون مناسبة وذات صلة بأغراض إدارة البيانات، ويجب أن تقتصر على الحد الضروري.

4.4. مبدأ الدقة

يمكن معالجة البيانات فقط إلى الحد الضروري ولوقت ضروري لتحقيق الهدف. يجب أن تكون دقيقة و، إذا لزم الأمر، مُحدّثة. يجب اتخاذ جميع التدابير العقلانية لضمان حذف البيانات الشخصية غير الدقيقة أو تصحيحها فورًا لأغراض إدارة البيانات.

4.5. مبدأ الحفظ المحدود

يجب حفظها بشكل يسمح بتحديد الأشخاص الذين تتعلق بياناتهم فقط الوقت اللازم لتحقيق أهداف إدارة البيانات الشخصية. يمكن حفظ البيانات الشخصية لفترة أطول فقط إذا تمت معالجة البيانات الشخصية لغرض الأرشفة في المصلحة العامة، أو لأغراض البحث العلمي والتاريخي أو لأغراض إحصائية وفقًا للمادة 89 (1) من اللائحة، وذلك بمراعاة حقوق وحريات الموضوعات في اللائحة وبتنفيذ التدابير التقنية والتنظيمية المناسبة اللازمة لحمايتها.

4.6. مبدأ النزاهة والسرية

يجب التعامل مع البيانات بحيث يكون تأمين البيانات الشخصية صحيحًا من خلال تطبيق التدابير التقنية أو التنظيمية المناسبة، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية، وفقدان البيانات بشكل عرضي، أو تدميرها أو تلفها.

4.7. مبدأ المساءلة

يتحمل مسؤولية مراقب البيانات عن الامتثال لما تم ذكره أعلاه ويجب أن يكون قادرًا على إثبات الامتثال.

4.8. مبادئ أخرى

يُحظر استخدام رمز تعريف شخصي عام وموحد يمكن استخدامه بدون قيد.
البيانات الشخصية المعالجة
يجب أن يكون قبولهم ومعالجتهم عادلًا وقانونيًا،
دقيقة، كاملة، وإذا دعت الحاجة كانت محدثة في الوقت المناسب،
يجب أن يكون طريقة التخزين مناسبة بحيث يمكن تحديد الشخص المعني بالأمر فقط للوقت اللازم لغرض التخزين.

يجب أن يعتبر نقل البيانات إلى دول منطقة الاتحاد الأوروبي كنقل بيانات داخل أراضي المجر. يجوز نقل البيانات الشخصية إلى مراقب بيانات أو معالج بيانات في بلد ثالث إذا وافق المعني بالبيانات على ذلك بشكل صريح، أو إذا سمح به القانون، ويتم ضمان مستوى مناسب من حماية البيانات الشخصية خلال معالجة البيانات المنقولة في البلد الثالث.

5. نطاق البيانات الشخصية عند حجز الإقامة عبر الموقع الإلكتروني

تعتمد إدارة البيانات على موافقة طوعية. نعيّن انتباه المبلغين أنه إذا لم يقدموا بياناتهم الشخصية الخاصة، يجب على المبلغ الحصول على موافقة صاحب البيانات.

فيما يتعلق بإدارة البيانات المتعلقة بحجز الإقامة واستخدام الخدمات الأخرى عبر الموقع الإلكتروني، يتم تحديد حقيقة جمع البيانات، ونطاق البيانات المُديرة، وغرض إدارة البيانات أدناه.

وصف البيانات الشخصية

الغرض من إدارة البيانات

هل من الضروري أن تعطى؟

اللقب ، اسم العائلة ، الاسم الأول
من الضروري الاتصال واصدار فاتورة منتظمة.
نعم
عنوان البريد الإلكتروني
من الضروري أن نبقى على اتصال.
نعم
هاتف
من الضروري الحفاظ على الاتصال والتفاوض بشكل أكثر فعالية فيما يتعلق بالفواتير أو الخدمة.
نعم
العنوان
من الضروري الحصول على فاتورة منتظمة وإبرام العقد.
نعم
اسم الضيف
ضروري لأداء الخدمة (على سبيل المثال، غرفة بسرير واحد أو اثنين)
لا
العمر
ضروري لأداء الخدمة (مثل توفير سرير أطفال)
لا
ملاحظات
ضروري لأداء الخدمة (على سبيل المثال، يصل الضيف بحيوان أليف)
لا

أولئك الذين يطلبون الخدمة من خلال الموقع الإلكتروني أو مندوبيهم ملزمون بتقديم البيانات أعلاه.

نحن نعلم المعنيين أن إدارة البيانات ضرورية لأداء الخدمة وفقًا للعقد. يلزم الشخص المعني بتقديم البيانات الشخصية بحيث يمكن لشركتنا تنفيذ حجزه. سيؤدي عدم تقديم البيانات إلى عدم قدرة شركتنا على معالجة حجزك. بدون تقديم البيانات الشخصية، لا يمكنك طلب عرض سعر، يمكنك فقط تصفح الشقق للإيجار.

5.1. مدة إدارة البيانات والموعد النهائي لحذف البيانات:

(1) عام من آخر تسجيل الدخول، بينما في حالة القبول لإرسال النشرة الإخبارية، حتى سحب القبول. نحتفظ بالوثائق المحاسبية لمدة (8) سنوات وفقًا للمادة 169 (2) من القانون رقم C لعام 2000 بشأن المحاسبة. وفقًا للمادة 19 من اللائحة، يقوم مدير البيانات بإعلام الشخص المعني بحذف أي بيانات شخصية قدمها المعني بتقديمها إلكترونيًا. إذا كان طلب حذف الشخص المعني يشمل أيضًا عنوان البريد الإلكتروني الذي قدمه، سيقوم مدير البيانات أيضًا بحذف العنوان بعد توفير المعلومات. تشكل الوثائق المحاسبية استثناءً من ذلك، حيث يجب على مدير البيانات الاحتفاظ بها لمدة (8) سنوات.

إذا لم يتم عمل حجز للإقامة، فإننا لا نقوم بتخزين البيانات الشخصية المقدمة، ويتم حذفها تلقائيًا عند إغلاق المتصفح.

5.2. الأشخاص الذين مسؤولين قانونيًا عن الوصول إلى البيانات، والمستلمون للبيانات الشخصية:

يمكن معالجة البيانات الشخصية من قبل موظفي المبيعات والتسويق لمدير البيانات، وذلك بموجب المبادئ المذكورة أعلاه.

5.3. وصف حقوق الأشخاص المعنيين المتعلقة بإدارة البيانات:

  • – يمكن للشخص المعني طلب الوصول من مدير البيانات إلى البيانات الشخصية المتعلقة به، تصحيحها، حذفها أو تقييد معالجتها،
  • – يمكنك بالاعتراض على معالجة مثل تلك البيانات الشخصية،
  • – للشخص المعني حق نقل البيانات وسحب القبول في أي وقت.

5.4. يمكن للشخص المعني بدء الوصول إلى البيانات الشخصية أو إلغائها أو تعديلها أو تقييدها معالجتها ، نقل البيانات، والاعتراض على معالجة البيانات بالطرق التالية:

  • – بالبريد إلى 1082 بودابست، كيسفالودي اتكا 3. ثالثا/5. عنوانه المسجل
  • – عبر البريد الإلكتروني على office@k46residence.com
  • – عبر الهاتف على +36 20 365 2252

5.5. الأساس القانوني لإدارة البيانات:

  • – الأساس القانوني لإدارة البيانات هو أداء عقد حجز الإقامة، فضلاً عن أداء الالتزامات القانونية والمصالح المشروعة لمدير البيانات (منع الاحتيال والإساءة، تحقيق انتهاكات محتملة).
  • – المادة 6 (1) نقطة ب) من اللائحة – تعتبر معالجة البيانات ضرورية لأداء عقد تمت الموافقة عليه من قبل الشخص المعني، أو أنه من الضروري اتخاذ خطوات بناءً على طلب الشخص المعني قبل إبرام العقد.
  • – القانون رقم CVIII لعام 2001 بشأن بعض قضايا الخدمات التجارية الإلكترونية والخدمات المتعلقة بالمجتمع المعلوماتي، المادة 13/A الفقرة (3) – يمكن لمقدم الخدمة معالجة البيانات الشخصية التي تكون تقنيًا ضرورية جدًا لتقديم الخدمة بغرض توفير الخدمة. إذا كانت الشروط الأخرى متماثلة، يجب على مقدم الخدمة اختيار وبأي حال من الأحوال تشغيل الأدوات المستخدمة في تقديم الخدمات المتعلقة بالمجتمع المعلوماتي بحيث تتم معالجة البيانات الشخصية فقط إذا كان ذلك لازماً تمامًا لتقديم الخدمة وتحقيق الأهداف الأخرى المحددة في هذا القانون، ولكن أيضاً في هذه الحالة فقط بالنطاق الذي يكون فيه ذلك ضروريًا وللفترة الضرورية.

تم تصميم خدمات الموقع الإلكتروني للمستخدمين أكبر من (18) عامًا. إذا تم إدخال البيانات الشخصية لمستخدم دون سن الثامنة عشرة بدون موافقة الوصي القانوني (الوالد أو الوصي)، سيتم حذف البيانات الشخصية تلقائيًا من قبل مدير البيانات.

نطاق البيانات الشخصية عند تسجيل الوصول إلى الشقة

بمجرد وصول الضيف، قبل احتلال الإقامة، يقوم بما يسمى بملء بطاقة تسجيل، والتي تستند إلى موافقة الضيف الطوعية. إذا لم يقدم الضيف بياناته الشخصية الخاصة، يتحمل مزوِّر البيانات مسؤولية الحصول على موافقة الشخص المعني بالبيانات.

فيما يتعلق بإدارة البيانات المتعلقة بحجز الإقامة واستخدام الخدمات الأخرى، يتم تحديد حقيقة تجميع البيانات، ونطاق البيانات المدارة، وغرض إدارة البيانات كما هو موضح أدناه:

وصف البيانات الشخصية

غرض إدارة البيانات

هل من الضروري أن نعطي؟

الإسم
من الضروري لتواصل وإصدار فاتورة منتظمة.
نعم
العنوان
من الضروري إصدار فاتورة منتظمة ولإبرام العقد.
نعم
تاريخ الوصول
من الضروري الوفاء بعقد الخدمة.
نعم
رقم جواز السفر / بطاقة الهوية
الوفاء بالتزامات قانونية ومصلحة شرعية (الوقاية من الاحتيال والسوء، والتحقيق في احتمال وقوع انتهاكات).
نعم
عنوان البريد الإلكتروني
ضروري البقاء على اتصال.
نعم.
تليفون
من الضروري الاحتفاظ بالاتصال والتفاوض بشكل أفضل على الأسئلة المتعلقة بالفواتير أو الخدمة.
نعم

يتعلق توفير البيانات أعلاه بحجز الإقامة الذي يسجله حجز الإقامة في شخص عند الوصول، بالإضافة إلى وكلائهم.

نحيط الضيوف علماً بأن إدارة البيانات ضرورية لأداء الخدمة التعاقدية. يلزم المعني تقديم البيانات الشخصية حتى تتمكن شركتنا من تنفيذ حجزه. فشل في تقديم البيانات سيؤدي إلى عدم قدرة الضيف على الاحتلال. بدون تقديم البيانات الشخصية، لا يمكن لمراقب البيانات تنفيذ عقد الخدمة.

6.1. مدة إدارة البيانات، الموعد النهائي لحذف البيانات: (1) سنة من تاريخ الخروج من الإقامة. نحتفظ بالوثائق المحاسبية لمدة (8) سنوات بناءً على الفقرة 169 (2) من القانون C of 2000 on accounting. بناءً على المادة 19 من اللائحة، يجب على مراقب البيانات إبلاغ المعني بالبيانات بحذف أي بيانات شخصية قدمها المعني بالبيانات بشكل إلكتروني. إذا طلب المعني بالبيانات حذف البريد الإلكتروني الذي قدمه، سيقوم مراقب البيانات أيضًا بحذف عنوان البريد الإلكتروني بعد تقديم المعلومات. تشكل الوثائق المحاسبية استثناءً لهذا الأمر، الذي يجب على مراقب البيانات، بناءً على ما سبق، الاحتفاظ به لمدة (8) سنوات.

إذا لم يتم إجراء حجز للإقامة، فلن يتم دخول البيانات الشخصية ومعالجتها.

6.2. الأشخاص المتاحة للقبول بالبيانات، المتلقون للبيانات الشخصية: يمكن أن تُعالج البيانات الشخصية من قبل موظفي البيع والتسويق في جرم البيانات، وفقًا للمبادئ المذكورة أعلاه.

6.3. وصف حقوق المعنين بالبيانات المتعلقة بإدارة البيانات:

– يمكن للمعني بالبيانات طلب الوصول إلى البيانات الشخصية الخاصة به، تصحيحها، حذفها أو قيد معالجتها،
– يمكنك الاعتراض على معالجة هذه البيانات الشخصية،
– للمعني بالبيانات الحق في نقل البيانات وسحب القناعة في أي وقت.

6.4. يمكن للمعني بالبيانات بدء الوصول إلى البيانات الشخصية، حذفها، تعديلها أو قيدها، نقل البيانات، الاعتراض على معالجة البيانات بالطرق التالية:

– بالبريد إلى 1082 بودابست، كيسفالودي أوتكا 3. III/5. على العنوان المسجل
– بالبريد الإلكتروني على office@corvinbp.com،
– عبر الهاتف على +36 20 365 7488.

6.5. الأساس القانوني لإدارة البيانات:

– الأساس القانوني لإدارة البيانات هو تنفيذ عقد حجز الإقامة، فضلاً عن أداء الالتزامات القانونية والمصالح المشروعة (الوقاية من الغش والإساءة والتحقيق في حالة الانتهاكات المحتملة).

– طبقًا للمادة 6 (1) بند ب) من اللائحة، معالجة البيانات ضرورية لأداء عقد يكون فيه المعني بالبيانات طرفًا، أو أنه من الضروري اتخاذ خطوات عند طلب المعني بالبيانات مسبقًا قبل اتمام العقد.

– في حال تقديم فاتورة وفقًا لتشريعات المحاسبة، بناءً على الفقرة ج) من المادة 6 (1) من اللائحة – الإدارة البيانية اللازمة لأداء الالتزامات القانونية لمراقب البيانات.

– في حالة تنفيذ مطالب ناشئة عن العقد، بموجب قانون الشيء المدني رقم 2013، بنود 21 من الفقرة 6 و 22 بنود. وفق الرقم 6:21 صباحًا مادة 6:21 [التأثير القانوني لانقضاء الوقت] ينتهي التوقيت القانوني لممارسة الحقوق وتنفيذ المطالب إذا كان القانون ينص على ذلك. إذا لم يكن الوقت القانوني غير صحيح، سينطبق كف الحد الأقصى. 6:22 صباحًا مادة 6:22 أ (1) إذا لم ينص القانون على خلاف ذلك، تنقضي المطالب في غضون خمس سنوات. (2) يبدأ كف الحد الأقصى عند تصبح المطالب مستحقة. (3) يجب أن يكون الاتفاق على تغيير المدة القانونية للقناة مكتوبًا. (4) الاتفاق الذي يستبعد كف الحد الأقصى باطل.

II. الشركاء المتخصصون في المعالجة يستخدمهم مراقب البيانات

معالجو البيانات المستخدمون من قبل متحكم البيانات

7. إدارة البيانات المتعلقة بالفواتير ومعالجتها

إدارة البيانات
بغرض الوفاء بالالتزامات الضريبية والمحاسبية، يستخدم مدير البيانات خدمات/منتجات المعالجين البيانيين التاليين.

يقوم مدير البيانات بمعالجة البيانات المحددة قانونيًا للأشخاص الطبيعيين الذين دخلوا في علاقة تجارية مع الخدمة كزبون أو ضيف لغرض الوفاء بالالتزامات القانونية والضريبية والمحاسبية المنصوص عليها بالقانون (المحاسبة، الضرائب).

تتم معالجة البيانات وفقًا للقانون رقم CXXVII لعام 2017 بشأن ضريبة المبيعات العامة، استنادًا إلى § 169، § 202 من القانون، وعلى وجه الخصوص: رقم الضريبة، الاسم، العنوان، الوضع الضريبي. بموجب § 167 من قانون C لعام 2000 بشأن المحاسبة: الاسم، العنوان، تعيين الشخص أو المنظمة الطالبة للعملية الاقتصادية.

مدة تخزين البيانات الشخصية هي (8) سنوات بعد نهاية العلاقة القانونية التي قدمت الأساس القانوني. نطاق الأطراف المعنية: الأشخاص الطبيعيون الذين يحجزون إقامة مع شركة إدارة البيانات أو يطلبون خدمات أخرى. يتم إدارة البيانات الشخصية من قبل الموظفين الماليين لمدير البيانات.

الشركة/الشخص الذي يقوم بتشغيل البرنامج المستخدم من قبل الموظفين الماليين في إدارة البيانات يُعتبر معالج بيانات.

7.1. برنامج إصدار الفواتير الإلكترونية Számlázz.hu

الاسم ومعلومات الاتصال لمعالج البيانات:

شركة KBOSS.hu للتجارة والخدمات ذ.م.م (KBOSS.hu Kft.)
المقر: 1031 بودابست، زاهوني أوتكا 7.
الرقم الضريبي: 13421739-2-41
رقم التسجيل التجاري: 01-09-303201
الموقع الإلكتروني: https://www.szamlazz.hu/
البريد الإلكتروني: info@szamlazz.hu
رقم الهاتف: +36 30 3544 789
معلومات حماية البيانات لمعالج البيانات: https://www.szamlazz.hu/adatvedelem/

– النشاط الذي يقوم به معالج البيانات: تشغيل برنامج إصدار الفواتير، توفير البنية التحتية المناسبة لإصدار الفواتير.
– حقيقة إدارة البيانات، نطاق البيانات المُدارة: جميع البيانات الضرورية لإصدار الفاتورة (الاسم، العنوان، معلومات الاتصال).
– نطاق الأطراف المعنية: الأشخاص الذين يطلبون الخدمات من مدير البيانات.
– الغرض من إدارة البيانات: الوفاء بالالتزامات الضريبية والمحاسبية المنصوص عليها بالقانون.
– مدة إدارة البيانات، المهلة لحذف البيانات: (8) سنوات، ما لم يُنص على خلاف ذلك بالقانون.
– الأساس القانوني لمعالجة البيانات مقدم من المادة 6 (1) نقطة ب) من اللائحة.

7.2. نظام HostWare للإستقبال في الفندق

أثناء تقديم الخدمة، يقوم مدير البيانات بإصدار الفواتير المتعلقة بحجز الفندق باستخدام نظام مُدمج في برنامج حجز الفندق.

الاسم ومعلومات الاتصال لمعالج البيانات:

شركة MT-HostWare للحسابات ذ.م.م (HostWare Kft.)
المقر: 1149 بودابست، رونا أوتكا 120.
رقم التسجيل التجاري: 01-09-263594
الموقع الإلكتروني: www.hostware.hu
البريد الإلكتروني: hostware@hostware.hu
رقم الهاتف: +36 1 469 9000
معلومات حماية البيانات لمعالج البيانات: http://www.hostware.hu/sites/pdf/Adatkezelesi_tajekoztato.pdf

– النشاط الذي يقوم به معالج البيانات: تشغيل برنامج إصدار الفواتير، توفير البنية التحتية المناسبة لإصدار الفواتير.
– حقيقة إدارة البيانات، نطاق البيانات المُدارة: جميع البيانات الضرورية لإصدار الفاتورة (الاسم، العنوان، معلومات الاتصال).
– نطاق الأطراف المعنية: الأشخاص الذين يطلبون الخدمات من مدير البيانات.
– الغرض من إدارة البيانات: الوفاء بالالتزامات الضريبية والمحاسبية المنصوص عليها بالقانون.
– مدة إدارة البيانات، المهلة لحذف البيانات: (8) سنوات، ما لم يُنص على خلاف ذلك بالقانون.
– الأساس القانوني لمعالجة البيانات مقدم من المادة 6 (1) نقطة ب) من اللائحة.

7.3. إدارة الحسابات، استخدام شركة محاسبة

من أجل الوفاء السليم بالالتزامات الضريبية والمحاسبية المنصوص عليها بالقانون، لديه مدير البيانات علاقة تعاقدية مع شركة محاسبة، مما يجعل هذه الشركة المحاسبة معالج بيانات.

الاسم ومعلومات الاتصال لمعالج البيانات:

شركة WTS Klient للاستشارات الاقتصادية ذ.م.م (WTS Klient Economic Consulting Kft.)
المقر: 101-103 ستيفانيا أوت 1143 بودابست، المجر
الرقم الضريبي: 11691675 -2-41
البريد الإلكتروني: info@wtsklient.hu
الموقع الإلكتروني: www.wtsklient.hu
الهاتف: +36 (0) 1 887 3700
وضع مدير البيانات قواعد لمعالجة البيانات الشخصية في اتفاق منفصل مع معالج البيانات.

– أنشطة يقوم بها معالج البيانات: محاسبة، دفع الأجور.
– حقيقة إدارة البيانات، نطاق البيانات المُدارة: جميع البيانات الضرورية لإصدار الفاتورة (الاسم، العنوان، معلومات الاتصال).
– نطاق الأطراف المعنية: الأشخاص الذين يطلبون الخدمات من مدير البيانات.
– الغرض من إدارة البيانات: الوفاء بالالتزامات الضريبية والمحاسبية المنصوص عليها بالقانون.
– مدة إدارة البيانات، المهلة لحذف البيانات: (8) سنوات، ما لم يُنص على خلاف ذلك بالقانون.
– الأساس القانوني لمعالجة البيانات مقدم من المادة 6 (1) نقطة ب) من اللائحة.
– يجب أن تُبقى الوثائق المحاسبية التي تدعم مباشرة أو بشكل غير مباشر للمحاسبة (بما في ذلك دفاتر اليومية، التسجيلات التحليلية والمفصلة) في شكل قابل للقراءة لمدة لا تقل عن (8) سنوات بحيث يمكن استعادتها عند الحاجة.

8. نطاق معالجات البيانات المستخدمة في أداء المقابل للخدمة

8.1. بنك K & H المحدود

في حالة الدفع عبر الإنترنت، يتم إعادة توجيه معرف المعاملة، والمبلغ، وتاريخ ووقت الشراء إلى الشخص الذي يجري المعاملة. توفر إمكانية الدفع عبر الإنترنت على الموقع الإلكتروني فرع المجر من بنك K&H، والذي يُعتبَر معالِج للبيانات في العملية الحالية.

اسم ومعلومات الاتصال لمعالج البيانات:

بنك K&H المحدود

المقر الرئيسي: 1095 بودابست، شارع Lechner Ödön fasor 9.

رقم الهاتف المجري: +36 1/20/30/70 335 3355

عنوان البريد الإلكتروني: alapkezelo@kh.hu

الاتصال: https://www.kh.hu/cegcsoport

معلومات عن إدارة البيانات: https://www.kh.hu/adatvedelem

– خلال إدارة البيانات، يتأثر جميع مستخدمي التسوق عبر الإنترنت.

– نطاق البيانات التي تُعالج: اسم الفوترة، عنوان الفوترة، عنوان البريد الإلكتروني.

– الغرض من إدارة البيانات: معالجة الدفع عبر الإنترنت، تأكيد المعاملات ومراقبة الاحتيال لحماية المستخدمين.

– مدة إدارة البيانات، الموعد النهائي لحذف البيانات: تستمر حتى اكتمال عملية الدفع عبر الإنترنت.

– الأساس القانوني لمعالجة البيانات هو المادة 6 (1) (ج) من اللائحة، بالإضافة إلى قانون CVIII لعام 2001 بشأن بعض القضايا المتعلقة بخدمات التجارة الإلكترونية والخدمات المتعلقة بالمجتمع المعلوماتي. يضمن القسم 13 / أ من القانون (3).

8.2. SIX Payment

في حالة الدفع عبر بطاقة بنكية على الفعل، يتم توفير جهاز البنك التابع لمزود الخدمة التالي، الذي يُعتبَر معالِج للبيانات في هذه العملية.

اسم ومعلومات الاتصال لمعالج البيانات:

الفرع الهنغاري من شركة SIX Payment Services (Europe) S.A

المقر الرئيسي: 1117 بودابست، طريق Budafoki út 91-93. C. intact. fst.

الرقم الضريبي: 23106554243

رقم التسجيل الشركة: 01-17-000672

رقم الهاتف: +36 1 490 0234

الموقع الإلكتروني: www.six-payment-services.com

سياسة الخصوصية (باللغة الإنجليزية): https://www.six-payment-services.com/hu/services/legal/privacy-statement.html

– خلال إدارة البيانات، يتأثر جميع الذين يستخدمون طريقة الدفع ببطاقة بنكية.

– نطاق البيانات التي تُعالج: بيانات بطاقة البنك.

– الغرض من إدارة البيانات: معالجة دفعات بطاقات البنك، تأكيد المعاملات.

– مدة إدارة البيانات، الموعد النهائي لحذف البيانات: تستمر حتى اكتمال عملية دفع البطاقة البنكية.

– الأساس القانوني لمعالجة البيانات يتم توفيره من خلال المادة 6(1)(ج) من اللائحة.

9. نطاق معالجي البيانات المستخدمين أثناء خدمة الحجز في مجمع الشقق.

9.1. Booking.com

يستخدم مسؤول البيانات خدمات موقع www.booking.com لتقديم خدماته للضيوف على نطاق واسع.
اسم ومعلومات الاتصال لمعالج البيانات:
شركة Booking.com B.V
المكتب المسجل: هيرينغراشت 597، أمستردام 1017 CE، هولندا
عنوان المراسلات: صندوق بريد 1639، أمستردام 1000 BP، هولندا
رقم الهاتف: +31 70 770 3884
رقم الفاكس: +31 20 712 5609
البريد الإلكتروني: customer.service@booking.com
معلومات إدارة البيانات: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6
.
توفر Booking.com خدمة حجز عبر الإنترنت من خلال موقعها على الويب www.booking.com. مسؤول البيانات لهذه السياسة يقدم خدماته وغيرها عبر موقع معالج البيانات، حيث يمكن للأشخاص المعنيين حجز الإقامة مباشرة مع مسؤول البيانات. على هذا النحو، لا يفرض Booking.com رسوم حجز أو إلغاء أو أي رسوم أخرى فيما يتعلق بالحجز، أي أن Booking.com لا يكون الطرف المدفوع له، ولكن يجب دفع رسوم الخدمة مباشرة إلى مسؤول البيانات.

عندما يقوم الشخص المعني بالحجز عبر موقع www.booking.com، يدخل في علاقة تعاقدية مباشرة مع مسؤول البيانات. ينقل موقع www.booking.com بيانات الشخص الذي يقوم بحجز الإقامة، لذلك يعتبر Booking.com معالج بيانات.

يوجد علاقة تعاقدية مباشرة بين مسؤول البيانات وBooking.com، حيث قدم مسؤول البيانات خدماته ومنتجاته الأخرى ويعلن عن هذه الخدمات على موقع Booking.com. نتيجة لذلك، يمكن للشخص المعني حل أي طلبات تتعلق بالخدمة مباشرة مع مسؤول البيانات.

– الأنشطة التي يقوم بها معالج البيانات: توفير الخدمات، توجيه وإعلان منتجات وخدمات مسؤول البيانات.
– حجم بيانات الإدارة، نطاق البيانات التي تم إدارتها: الاسم، عنوان البريد الإلكتروني.
– نطاق المتأثرين: الأشخاص الذين يحجزون إقامة مع مسؤول البيانات عبر موقع www.booking.com.
– الغرض من إدارة البيانات: الربط المباشر للشخص الذي يحجز الإقامة بمدير البيانات.
– مدة إدارة البيانات، الموعد النهائي لحذف البيانات: توفر سياسة إدارة البيانات على موقع www.booking.com لذلك (انظر الرابط أعلاه)
– الأساس القانوني لمعالجة البيانات يتم توفيره بموجب المادة 6 (1) نقطة ب) من اللائحة.

9.2. D-edge ( ex Availpro)

يستخدم مدير البيانات برنامج Availpro Smart Channel Manager، وهو برنامج إدارة فندقي.
من خلال البرنامج الفرنسي المطور، يحسن مدير البيانات أنظمة الحجز عبر الإنترنت. نظرًا لأن مسؤول البيانات يعلن عن إقاماته على عدة مواقع/قنوات، يساعد في الحفاظ على المعلومات معتمدة.
من خلال البرنامج، يمكن لمسؤول البيانات تحديد أسعار الخدمة وعدد أماكن الإقامة. من خلال البرنامج، لن يتم إدخال بيانات الشخصية للمعنيين، ولن تنقل.
لهذه الأسباب، لا يعتبر Availpro معالج بيانات، لذا تنازل مسؤول البيانات عن تنظيم أحكام ذات الصلة. لا تعالج بيانات شخصية أثناء استخدام Availpro، ولم يكن هناك حاجة لتوفير الحقائق، الغرض، والأساس القانوني لمعالجة البيانات في هذا الجزء من معلومات إدارة البيانات.
يمكن العثور على مزيد من المعلومات حول البرنامج باللغة الإنجليزية على الموقع التالي: https://site.availpro.com/

10. طريقة تخزين البيانات الشخصية، وأمان إدارة البيانات، ومعالجة البيانات المستخدمة لهذا الغرض

يطبق مدير البيانات والمعالج البيانات التدابير التقنية والتنظيمية المناسبة مع مراعاة حالة العلم والتكنولوجيا وتكاليف التنفيذ، بالإضافة إلى طبيعة ونطاق وظروف وأغراض إدارة البيانات، بالإضافة إلى الاحتمال المتغير وشدة المخاطر على حقوق وحريات الأشخاص الطبيعيين من أجل ضمان مستوى أمان البيانات متناسب مع درجة المخاطرة، بما في ذلك:

– التشفير وتقنية التعريه للبيانات الشخصية،
– ضمان سرية النظام والتكامل وتوافره ومتانته للأنظمة والخدمات المستخدمة لإدارة البيانات الشخصية،
– في حالة وقوع حادث جسدي أو تقني، القدرة على استعادة الوصول إلى البيانات الشخصية وتوفير البيانات في الوقت المناسب،
– إجراء لاختبار وتقييم وتقييم فعالية التدابير التقنية والتنظيمية المتخذة لضمان أمان إدارة البيانات بانتظام.

يختار مدير البيانات ويشغل أدوات تكنولوجيا المعلومات المستخدمة لإدارة البيانات الشخصية أثناء تقديم الخدمة بطريقة تكون فيها البيانات المعالجة متاحة لأولئك الذين لهم الصلاحية للقيام بذلك (التوافر)، ويضمن مصداقية البيانات والتوثيق الخاص بها (صحة إدارة البيانات)، ويمكن التحقق من عدم تغييرها (تكامل البيانات)، وحمايتها من الوصول غير المصرح به (سرية البيانات).

يضمن مدير البيانات حماية أمان إدارة البيانات بتدابير تقنية وتنظيمية وتنظيمية توفر مستوى حماية يتناسب مع المخاطر المرتبطة بإدارة البيانات.

يحتفظ مدير البيانات بها أثناء إدارة البيانات

– السرية: يحمي المعلومات بحيث يمكن للمسموح لهم فقط الوصول إليها،
– التكامل: يحمي دقة واكتمال المعلومات وطريقة المعالجة،
– التوفر: يضمن أنه عندما يحتاج المستخدم المسموح له يمكنه فعلا الوصول إلى المعلومات المطلوبة وأن الأدوات ذات الصلة متاحة.

تحرص نظام المعلومات وشبكة مدير البيانات وشركاؤه على حمايتها من الاحتيال الإلكتروني والتجسس والتخريب والتخريب والفيضان، فضلا عن الفيروسات الكمبيوترية والاختراقات الكمبيوترية والهجمات التي تؤدي إلى منع الخدمة. يضمن المشغل الأمان بإجراءات حماية على مستوى الخادم ومستوى التطبيق.

نعلم المستخدمين أن الرسائل الإلكترونية التي يتم إرسالها عبر الإنترنت، بغض النظر عن البروتوكول (البريد الإلكتروني، ويب، وس، إلخ)، عرضة لتهديدات الشبكة التي تؤدي إلى أنشطة غير نزية، أو النزاعات التعاقدية، أو الكشف أو تعديل المعلومات. من أجل الحماية من تلك التهديدات، يتخذ مدير البيانات جميع الاحتياطات اللازمة. يراقب الأنظمة لالتقاط أية اختلافات أمنية وتوفير أدلة لأي حوادث أمنية. بالإضافة إلى ذلك، يتيح مراقبة النظام أيضًا التحقق من فعالية الاحتياطات المستخدمة.

يحدث موقع تخزين البيانات الشخصية المعالجة: في مقر مدير البيانات والمعالج البيانات التالي.

يستخدم مدير البيانات معالج بيانات من أجل ضمان حفظ البيانات المخزنة في ظروف تقنية آمنة ومناسبة.

اسم ومعلومات الاتصال لمعالج البيانات:
SZINGULARITÁS شركة تكنولوجيا المعلومات والتجارية ذ م م (مؤتمت التكنولوجيا)
مقر الشركة: 1078 بودابست، ماريك يوزف او. 11. fsz. 3.
الرقم الضريبي: 13314767-2-42
رقم التسجيل الشركة: 01-09-728946 (محكمة الشركات)
رقم الهاتف: +36 (1) 461 0272
البريد الإلكتروني: szingularitas@szingularitas.hu
موقع الويب: www.szingularitas.hu
معلومات إدارة البيانات: http://szingularitas.hu/adatkezelesi-tajekoztato/

– النشاط الذي يقوم به معالج البيانات: صيانة أجهزة تكنولوجيا المعلومات، عمل نسخ احتياطية من البيانات المخزنة.
– حقيقة إدارة البيانات، نطاق البيانات المديرة: جميع البيانات التي يقدمها الشخص المعني.
– نطاق المتأثرين به: الأشخاص الذين طلبوا خدمة عبر الموقع الإلكتروني، والأشخاص الذين حجزوا الإقامة شخصيًا في الموقع.
– غرض إدارة البيانات: حماية أمان أجهزة تكنولوجيا المعلومات، ومنع الوصول غير المصرح به، وإنشاء نسخ احتياطية.
– مدة إدارة البيانات، الموعد لحذف البيانات: تستمر للفترة المحددة بالقانون، أو حتى سحب القناعة، وحتى إنهاء الاتفاق بين مدير البيانات ومعالج البيانات.
– يوفر الأساس القانوني لمعالجة البيانات الفقرة 6 (1) نقطة ب) من اللائحة.

11. خدمة استضافة الموقع ومعالجات البيانات المستخدمة أثناء برمجة الموقع

11.1. خدمة الاستضافة

النشاط الذي يقدمه معالج البيانات هو خدمة التخزين، والتي يقوم بها المعالج التالي لصالح مراقب البيانات:

اسم ومعلومات الاتصال لمعالج البيانات
شركة ديجيتال أوشن، إل إل سي.
المقر الرئيسي: 101 6th Ave، نيويورك، الولايات المتحدة الأمريكية
الموقع الإلكتروني: www.digitalocean.hu
البريد الإلكتروني: privacy@digitalocean.com.
معلومات إدارة البيانات: https://www.digitalocean.com/legal/privacy-policy/

– النشاط الذي يقوم به معالج البيانات: خدمة التخزين.
– حقيقة إدارة البيانات، نطاق البيانات المُدارة: جميع البيانات الشخصية التي يقدمها الفرد المعني بالبيانات.
– نطاق المعنيين: جميع المعنيين الذين يستخدمون الموقع الإلكتروني.
– الغرض من إدارة البيانات: جعل الموقع الإلكتروني متاحًا وتشغيله بشكل صحيح.
– مدة إدارة البيانات، المهلة الزمنية لحذف البيانات: تستمر إدارة البيانات حتى إنهاء الاتفاقية بين مراقب البيانات ومزود خدمة التخزين، أو حتى طلب الحذف الموجه إلى مزود خدمة التخزين من قبل المعني بالبيانات.
– الأساس القانوني لمعالجة البيانات هو المادة 6 (1) ج) وف) من اللائحة، بالإضافة إلى القانون CVIII لعام 2001 بشأن بعض القضايا الخاصة بالخدمات التجارية الإلكترونية والخدمات ذات العلاقة بالمجتمع المعلوماتي. تضمن القانون 13/A. الفقرة (3).

11.2. برمجة الموقع الإلكتروني

النشاط الذي يقدمه معالج البيانات هو ضمان الوظائف الصحيحة للموقع الإلكتروني، والذي يتم بواسطة المعالج التالي لصالح مراقب البيانات:
اسم ومعلومات الاتصال لمعالج البيانات:
ميراي إسبانيا إس.إل.
العنوان: فوينكارال 6، الطابق 4، 28004، مدريد، إسبانيا
الموقع الإلكتروني: www.mirai.com

معلومات إدارة البيانات: https://www.mirai.com/privacy-policy/

– النشاط الذي يقوم به معالج البيانات: ضمان الوظائف الصحيحة للموقع الإلكتروني.
– حقيقة إدارة البيانات، نطاق البيانات المُدارة: جميع البيانات الشخصية التي يقدمها الفرد المعني بالبيانات.
– نطاق المعنيين: جميع المعنيين الذين يستخدمون الموقع الإلكتروني.
– الغرض من إدارة البيانات: جعل الموقع الإلكتروني متاحًا وتشغيله بشكل صحيح.
– مدة إدارة البيانات، المهلة الزمنية لحذف البيانات: تستمر إدارة البيانات حتى إنهاء الاتفاقية بين مراقب البيانات ومعالج البيانات، أو حتى طلب الحذف الموجه إلى مراقب البيانات من قبل المعني بالبيانات.
– الأساس القانوني لمعالجة البيانات هو المادة 6 (1) ج) وف) من اللائحة، بالإضافة إلى القانون CVIII لعام 2001 بشأن بعض القضايا الخاصة بالخدمات التجارية الإلكترونية والخدمات ذات العلاقة بالمجتمع المعلوماتي. يضمن القانون 13/A. الفقرة (3).

12. معلومات حول إدارة ملفات تعريف الارتباط

تعتبر ملفات تعريف الارتباط ملفات بيانات صغيرة يتم وضعها على جهاز المستخدم من قبل الموقع الذي تم زيارته. الغرض من ملف تعريف الارتباط هو تسهيل وتسهيل عملية التواصل بالمعلومات المعطاة وخدمة الإنترنت. هناك العديد من الأنواع، ولكن يمكن عمومًا تصنيفها إلى مجموعتين كبيرتين. إحدى الأنواع هي ملف تعريف الارتباط المؤقت، الذي يضعه الموقع على جهاز المستخدم فقط خلال جلسة محددة (مثل أثناء تحقق الهوية للخدمة المصرفية عبر الإنترنت)، والنوع الآخر هو ملف تعريف الارتباط الدائم (مثل إعداد اللغة لموقع على الويب)، والذي يظل على الكمبيوتر حتى ذلك الوقت، حتى يقوم المستخدم بحذفه.

ملفات تعريف الارتباط الخاصة بالمتاجر عبر الإنترنت تعرف ب:
– “ملف تعريف الارتباط المستخدم لجلسة محمية بكلمة مرور”,
– “ملف تعريف الارتباط الذي يلزم لعربة التسوق”,
– “ملف تعريف الارتباط للأمان”

والتي ليست هناك حاجة للحصول على موافقة مسبقة من أصحاب البيانات لاستخدامها.

– حقيقة إدارة البيانات، نطاق البيانات المدارة: رقم تعريف فريد، تواريخ، أوقات.
– مدى الأشخاص المعنيين: جميع الأشخاص المعنيين بزيارة الموقع.
– غرض إدارة البيانات: تحديد هوية المستخدمين، تسجيل “عربة التسوق” وتتبع الزوار.
– مدة إدارة البيانات، الموعد النهائي لحذف البيانات: في حالة ملفات تعريف الارتباط التي تدوم على مدار الجلسة، فإن مدى إدارة البيانات يستمر حتى نهاية زيارة الموقع، بينما في حالات أخرى (60) يومًا.

إذا لم يقم متحكم البيانات بمعالجة البيانات الشخصية باستخدام ملفات تعريف الارتباط، فإنه ليس من الضروري تحديد المتحكم في البيانات المفوض بالوصول إلى البيانات.

ليس هناك حاجة لموافقة الشخص المعني بالبيانات إذا كان الهدف الوحيد من استخدام ملفات تعريف الارتباط نقل المعلومات عبر شبكة اتصال إلكترونية أو إذا كان مقدم الخدمة بحاجة ماسة إليها لتقديم خدمة متعلقة بالمجتمع المعلوماتي تم طلبها خصيصًا من قبل المشترك أو المستخدم.

يتاح للشخص المعني بالبيانات خيار حذف ملفات تعريف الارتباط في قائمة الأدوات / الإعدادات للمتصفحات، عادةً تحت إعدادات البند الخاص بحماية البيانات.

يمكنك العثور على معلومات حول إعدادات ملفات تعريف الارتباط في أكثر المتصفحات شهرة على الروابط التالية:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

يشير المتحكم إلى أن بعض وظائف الموقع أو الخدمات قد لا تعمل بشكل صحيح دون ملفات تعريف الارتباط. ليست ملفات تعريف الارتباط المستخدمة على الموقع مناسبة بذاتها لتحديد هوية المستخدم.
يمكنك العثور على معلومات حول ملفات تعريف الارتباط المستخدمة من قبل مزودي الخدمات الثالثة على الرابط التالي
– يمكنك العثور على معلومات حول ملفات تعريف الارتباط من Google هنا: https://policies.google.com/technologies/types
– يمكنك العثور على معلومات حول ملفات تعريف الارتباط من Facebook هنا: https://www.facebook.com/policies/cookies/

13. استخدام تتبع تحويلات Google AdWords

يستخدم مدير البيانات برنامج الإعلان عبر الإنترنت المسمى “Google AdWords”، ويستخدم أيضًا خدمة تتبع التحويلات من Google ضمن إطاره.

خدمة تتبع التحويلات من Google هي خدمة تحليلية تابعة لشركة Google Inc. (المعروفة فيما بعد بـ “Google”).
الاسم: Google Inc.
المقر الرئيسي: 1600 Amphitheater Parkway، Mountain View، California CA 94043، USA
سياسة إدارة البيانات: www.google.de/policies/privacy/

عندما يصل زائر إلى موقع عبر إعلان Google، يتم وضع ملف تعريف ارتباط مطلوب لتتبع التحويلات على جهاز الكمبيوتر الخاص به. صلاحية هذه الملفات تعريف الارتباط محدودة ولا تحتوي على أي بيانات شخصية، لذلك لا يمكن تحديد هوية الزائر من خلالها. عندما يتصفح الزائر صفحات معينة على الموقع ولم ينتهي صلاحية ملف تعريف الارتباط بعد، يمكن أن يرى كل من Google ومدير البيانات أن المشاهد قد قام بالنقر على الإعلان. نظرًا لأن كل عميل Google AdWords يتلقى ملف تعريف ارتباط مختلف، فإنه لا يمكن تتبعهم من خلال مواقع عملاء AdWords.

المعلومات – التي تم الحصول عليها بمساعدة ملفات تعريف ارتباط تتبع التحويلات – تخدم الغرض من إنشاء إحصاءات التحويل للزبائن الذين يختارون تتبع التحويل من AdWords. بهذه الطريقة، يتم إعلام العملاء حول عدد المستخدمين الذين ينقرون على إعلانهم ويتم إعادتهم إلى صفحة بها علامة تتبع التحول. ومع ذلك، لا يحصلون على الوصول إلى معلومات يمكنها تحديد أي مستخدم.

إذا لم يرغب الزائر في المشاركة في تتبع التحويلات، يمكنه رفض ذلك عن طريق تعطيل إمكانية تثبيت ملفات تعريف الارتباط في متصفحه. بعد ذلك، لن يتم تضمين الزائر / المستخدم في إحصاءات تتبع التحويل.

ونظرًا لعدم معالجة أي بيانات شخصية أثناء تطبيق Google AdWords، لم يكن هناك حاجة لتقديم حقيقة أو غرض أو أساس قانوني لمعالجة البيانات في هذا القسم من معلومات إدارة البيانات.

14. تطبيق Google Analytics

الموقع يستخدم تطبيق جوجل أناليتكس، وهو خدمة تحليل الويب التابعة لشركة جوجل.
الاسم: جوجل
المقر الرئيسي: 1600 أمفيثياتر باركواي، ماونتن فيو، كاليفورنيا CA 94043، الولايات المتحدة
سياسة إدارة البيانات: www.google.de/policies/privacy/

تستخدم جوجل أناليتيكس ما يسمى بملفات تعريف الارتباط أو الكوكيز، وهي ملفات نصية تُحفظ على حاسوب المستخدم/الزائر، مما يُيسّر تحليل استخدام الموقع الذي يتم زيارته من قبل المشاهد.

المعلومات التي يتم إنشاؤها بواسطة الكوكيز والمتعلقة بالموقع الذي يستخدمه المستخدم/الزائر عادةً ما تُرسَل إلى أحد سيرفرات جوجل في الولايات المتحدة وتُخزّن هناك. من خلال تفعيل تشويه عنوان الآي بي على الموقع، يُقصّر جوجل عنوان الآي بي الخاص بالمستخدم – داخل دول الاتحاد الأوروبي أو في دول أخرى طرفاً في اتفاقية المنطقة الاقتصادية الأوروبية.

يُنقل العنوان الآي بي الكامل إلى سيرفر جوجل في الولايات المتحدة ويُقصّر هناك فقط في حالات استثنائية. بناءً على طلب المشغل الخاص بالموقع، ستستخدم جوجل هذه المعلومات لتقييم كيف استخدم المستخدم/الزائر الموقع، ولإعداد تقارير تتعلق بنشاط الموقع لصالح المشغل، بالإضافة إلى توفير مزيد من المعلومات حول استخدام الموقع والإنترنت وتقديم الخدمات.

ضمن إطار جوجل أناليتيكس، لا تُقارن عنوان الآي بي الذي يتم نقله من متصفح المستخدم مع بيانات جوجل الأخرى.

يمكن للمستخدم تجنب تخزين الكوكيز عن طريق ضبط متصفحه بالشكل المناسب. في هذه الحالة، قد لا تكون جميع وظائف الموقع قابلة للاستخدام بشكل كامل.

يمكن للمستخدم أيضًا تجنب جوجل من جمع ومعالجة البيانات المتعلقة باستخدام الموقع من قبل المستخدم من خلال الكوكيز، بما في ذلك الآي بي، عن طريق تنزيل وتثبيت إضافة المتصفح المتاحة على الرابط التالي: https://tools.google.com/dlpage/gaoptout?hl=en

15. خدمة النشرة الإخبارية والتسويق المباشر

15.1. القانون رقم XLVIII لسنة 2008 بشأن الشروط الأساسية وبعض القيود لنشاط الإعلان الاقتصادي. وفقًا للمادة 6 من القانون، يمكن للمستخدم إعطاء موافقة مسبقة ومحددة لعروض الإعلان والرسائل الأخرى لمزود الخدمة عبر تفاصيل الاتصال التي تم تقديمها عند طلب الخدمة. علاوة على ذلك، بمراعاة أحكام هذه المعلومات، يمكنك الموافقة على مزود الخدمة لمعالجة بياناتك الشخصية الضرورية لإرسال عروض الإعلان.

لا يقوم مسؤول معالج البيانات بإرسال رسائل إعلانية غير مرغوب فيها.

يمكن للمستخدم إلغاء الاشتراك في إرسال العروض مجانًا، دون قيود أو تبرير. في هذه الحالة، يقوم مزود الخدمة بحذف جميع البيانات الشخصية اللازمة لإرسال رسائل الإعلان من سجلاته ولا يتواصل مع المستخدم بعروض إعلانية أخرى.

يمكن للمستخدم إلغاء الاشتراك في الإعلانات عن طريق النقر على الرابط في الرسالة.
حقيقة توجيه البيانات، نطاق البيانات المعالجة وغرض إدارة البيانات:

البيانات الشخصية

الهدف من إدارة البيانات

الاسم، عنوان البريد الإلكتروني
التعرف، تمكين الاشتراك في النشرة الإخبارية
تاريخ الاشتراك
تنفيذ عملية فنية
عنوان بروتوكول الإنترنت (IP) في وقت الاشتراك
تنفيذ عملية تقنية
  • – نطاق أصحاب المصلحة: جميع أصحاب المصلحة الذين يشتركون في النشرة الإخبارية.
    – الغرض من إدارة البيانات: إرسال الرسائل الإلكترونية (البريد الإلكتروني، الرسائل النصية) التي تحتوي على إعلانات إلى الشخص المعني بالبيانات، وتوفير معلومات حول المعلومات الحالية، الخدمات، العروض الترويجية، الوظائف الجديدة…. الخ.
    – مدة إدارة البيانات، الموعد النهائي لحذف البيانات: تستمر إدارة البيانات حتى سحب الاستثناء، أي حتى الغاء الاشتراك.

اسم ومعلومات الاتصال لمعالج البيانات المستخدمة خلال إدارة البيانات:

١٥.٢. لا يقوم مدير البيانات، المعروف بهذا الاسم، بأي أنشطة تسويق مباشر. في حالة التسويق المباشر، يقوم مزود خدمة متخصص بجمع قائمة عناوين البريد الإلكتروني وفقًا لمعايير محددة ويسلمها للعميل للاستخدام.

ليس هناك اتصال بين مدير البيانات ومزود خدمة خارجي يزود مدير البيانات بقائمة عناوين البريد الإلكتروني لغرض إرسال رسائل تسويقية.

يقوم مدير البيانات بإرسال النشرة الإخبارية بناءً على موافقة سلفية لأولئك الذين طلبوا ذلك بشكل خاص. النشرة الإخبارية هي بريد إلكتروني يتم إرساله إلى قائمة عناوين تم جمعها من قبل مدير البيانات. كما أن مدير البيانات مسؤول عن جمع وصيانة قائمة العناوين وإرسال الرسائل بالفعل.

16. مواقع التواصل الاجتماعي

تدير جهة التحكم في البيانات صفحات فيسبوك وإنستجرام لغرض تقديم وتعزيز منتجاتها وخدماتها. لا يُعتبر الأسئلة والتعليقات المنشورة على صفحات مدير البيانات على فيسبوك وإنستجرام شكوى مقدمة رسمياً. الجهة المسؤولة عن البيانات هي فيسبوك وإنستجرام.

البيانات الشخصية التي ينشرها الزائرون على الموقع لا تديرها الجهة المسؤولة عن البيانات. يخضع الزوار لقواعد إدارة البيانات الخاصة بصفحة وسائل التواصل الاجتماعي المعنية.

في حالة نشر محتوى غير قانوني أو مسيء، يمكن لجهة التحكم في البيانات استبعاد الشخص المعني من أعضاء موقع التواصل الاجتماعي أو حذف تعليقاته دون إشعار مسبق. لا تتحمل جهة التحكم في البيانات مسؤولية محتوى البيانات والتعليقات التي ينشرها مستخدمو فيسبوك وإنستجرام وتنتهك القانون. لا تتحمل جهة التحكم في البيانات مسؤولية أي أخطاء أو عطل أو مشاكل تنشأ عن تغييرات في تشغيل النظام نتيجة لتشغيل فيسبوك وإنستجرام.

– حقيقة جمع البيانات، نطاق البيانات المعالجة: اسم مُسجل على مواقع فيسبوك وإنستجرام للتواصل الاجتماعي، وصورة الملف الشخصي العامة للمستخدم.
– نطاق أصحاب المصلحة: جميع الأطراف المعنية التي سجلت على أي من مواقع وسائل التواصل الاجتماعي المدرجة و”أعجبت” (liked) بالموقع.
– هدف جمع البيانات: مشاركة، “أعجب” (like) وتعزيز عناصر معينة من المحتوى، الخدمات، العروض الترويجية أو الموقع نفسه على شبكات التواصل الاجتماعي.
– مدة إدارة البيانات، الموعد النهائي لحذف البيانات، هوية أشخاص مديري البيانات المحتملين المخولين بالوصول إلى البيانات، ووصف حقوق الأشخاص المعنيين بإدارة البيانات: يمكن للمعنيين بالأمر معرفة مصدر البيانات، إدارتها، والطريقة والأساس القانوني للنقل على الصفحة الاجتماعية المعنية. يتم إدارة البيانات على مواقع التواصل الاجتماعي، لذا تنظم مدة وطريقة إدارة البيانات، بالإضافة إلى الخيارات لحذف وتعديل البيانات، بقواعد مواقع التواصل الاجتماعي المعنية.

أكثر مواقع التواصل الاجتماعي استخداماً من قبل الموقع:
FACEBOOK
الاسم: فيسبوك إنك
العنوان: 1 هاكر واي، منلو بارك، كاليفورنيا 94025، الولايات المتحدة الأمريكية
البريد الإلكتروني: press@fb.com
الموقع الإلكتروني: www.fb.com
سياسة إدارة البيانات: https://www.facebook.com/help/325807937506242
INSTAGRAM
الاسم: إنستجرام إنك
الموقع الإلكتروني: www.instagram.com
سياسة إدارة البيانات: https://help.instagram.com/155833707900388
الأساس القانوني لإدارة البيانات: موافقة المعنيين بالأمر بالطريقة الطوعية على معالجة بياناتهم الشخصية على مواقع التواصل الاجتماعي.

البند الثالث: أحكام أخرى

17. تراسل العملاء لتقديم الخدمة، معالجة الشكاوى

إذا كانت لديك أية أسئلة أو مشاكل أثناء استخدام خدماتنا، يمكنك التواصل مع محرري الخدمة على http://corvinbp.com/kapotlas.
يقوم مدير البيانات بحذف الرسائل المستلمة، مع اسم المرسل وعنوان البريد الإلكتروني، فضلا عن بيانات شخصية مقدمة بشكل طوعي، بحد أقصى خمس سنوات بعد حل القضية.

حقيقة جمع البيانات، ونطاق البيانات المعالجة والهدف من إدارة البيانات:

وصف البيانات الشخصية

هدف إدارة البيانات

هل من الضروري أن نعطي؟

الاسم
التعريف، الاتصال
نعم.
عنوان البريد الإلكتروني
اتصل
نعم.
رقم الهاتف
اتصل
نعم.
رسالة
إدارة الاعتراضات الجودة والأسئلة والمشاكل التي تنشأ فيما يتعلق بالخدمة المطلوبة.
نعم.

• نطاق أصحاب المصلحة: جميع أصحاب المصلحة الذين يطلبون الخدمة ويشكون من الجودة.

• مدة إدارة البيانات، آخر موعد لحذف البيانات: نسخ من سجل الاعتراض، التسجيل والرد عليه، CLV لعام 1997 بشأن حماية المستهلك. الفصل 17/A. يجب الاحتفاظ به لمدة (5) سنوات على أساس الفقرة (7) من §

• الشخص الذي يمكن أن يكون متحكم البيانات مؤهلًا للوصول إلى البيانات، المتلقين للبيانات الشخصية: يمكن معالجة البيانات الشخصية من قبل موظفي المبيعات والتسويق لمتحكم البيانات، وفقًا للمبادئ المحددة في هذه اللوائح.

وصف حقوق أصحاب البيانات المرتبطة بإدارة البيانات:

• يمكن للشخص المعني طلب الوصول من متحكم البيانات إلى البيانات الشخصية المتعلقة به، تصحيحها، حذفها، أو تقييد معالجتها،
• يمكنك الاعتراض على معالجة تلك البيانات الشخصية،
• للشخص المعني الحق في نقل البيانات وسحب الموافقة في أي وقت.

يمكن للشخص المعني بدأ الوصول إلى البيانات الشخصية، حذفها، تعديلها أو تقييدها، نقل البيانات، الاعتراض على معالجة البيانات بالطرق التالية
• عن طريق البريد إلى 1082 بودابست، شارع كيسفالودي 3، III/5. عنوان البريد المسجل
• عن طريق البريد الإلكتروني على office@k46residence.com،
• عن طريق الهاتف على +36 20 356 2252.

يمكن للشخص المعني الاستفسار عن الاتصال المباشر للموظف الإداري المعين على عنوان البريد الإلكتروني أو رقم الهاتف المذكور أعلاه.
المعيار القانوني لإدارة البيانات: المادة 6 (1) نقطة c) من اللائحة وCLV لعام 1997 بشأن حماية المستهلك. الفصل 17/A. (7) من §
نعلمكم بأن توفير البيانات الشخصية يعتمد على التزام تعاقدي. شرط لتوقيع عقد هو إدارة البيانات الشخصية. يُطلب منك توفير البيانات الشخصية حتى نتمكن من معالجة شكواك. إذا لم تقم بتقديم البيانات، فسنكون غير قادرين على معالجة شكواك.

18. علاقات العملاء وإدارة البيانات الأخرى

إذا كان للموضوع بيانات أي أسئلة أو مشاكل أثناء استخدام خدمات متحكم البيانات، يمكنه التواصل معه باستخدام الطرق المقدمة على الموقع.

Király Boutique Residence Kft.

• بالبريد إلى 1082 بودابست، Kisfaludy utca 3. III/5. على العنوان المسجل
• عبر البريد الإلكتروني على office@k46residence.com,
• عبر الهاتف على +36 20 356 2252.

يقوم مدير البيانات بحذف الرسائل الإلكترونية المستلمة، والرسائل، والبيانات المقدمة عبر الهاتف، وفيسبوك أو إنستغرام، جنبا إلى جنب مع اسم وعنوان البريد الإلكتروني للشخص المهتم، وكذلك البيانات الشخصية التي تم تقديمها بشكل طوعي، بعد مرور (2) سنتين كحد أقصى من تاريخ التواصل.

سيقدم متحكم البيانات أو الموظف العامل بواسطة متحكم البيانات معلومات حول معالجة البيانات التي لم تُذكر في هذه المعلومات عند جمع البيانات.

في حالة طلب رسمي استثنائي، أو في حالة الطلبات من جهات أخرى تستند إلى تفويض القانون، يتعين على متحكم البيانات تقديم المعلومات المطلوبة، التواصل ونقل البيانات، وتوفير الوثائق.

في هذه الحالات، يقوم مدير البيانات فقط بإطلاق البيانات الشخصية للطالب – إذا كان قد حدد الغرض المحدد ونطاق البيانات – إلى الحد الذي يكون ضروريًا بالكامل لتحقيق هدف الطلب.

19. حقوق أصحاب البيانات

١٩.١. الحق في الوصول

يحق للموضوع البياني أن يتلقى ردًا من مدير البيانات بشأن ما إذا كانت بياناته الشخصية قيد المعالجة، وإذا كانت معالجة هذه البيانات قائمة، فله الحق في الوصول إلى البيانات الشخصية والمعلومات المدرجة في اللائحة.

١٩.٢. الحق في تصويب البيانات الشخصية

يحق للموضوع البياني أن يطلب من مدير البيانات تصويب البيانات الشخصية غير الصحيحة المتعلقة به دون تأخير غير مبرر. باعتبار الغرض من إدارة البيانات، فإن الموضوع البياني مخول بطلب إكمال البيانات الشخصية غير الكاملة، بما في ذلك من خلال بيان تكميلي.

١٩.٣. الحق في الحذف

يحق للموضوع البياني أن يطلب من مدير البيانات حذف البيانات الشخصية المتعلقة به دون تأخير غير مبرر، ويجب على مدير البيانات حذف البيانات الشخصية المتعلقة به دون تأخير غير مبرر في ظروف معينة.

١٩.٤. الحق في النسيان

إذا كشف مدير البيانات البيانات الشخصية وكان ملزمًا بحذفها، باعتبار التكنولوجيا المتاحة وتكاليف التنفيذ، سيقوم باتخاذ الخطوات المتوقعة بما يرضي العقل – بما في ذلك التدابير التقنية – بهدف إعلام المديرين الذين يتعاملون مع البيانات بأن الموضوع البياني قد طلب حذف البيانات الشخصية المعنية برابط إلى البيانات أو نسخ أو تكرارات من البيانات الشخصية.

١٩.٥. الحق في تقييد معالجة البيانات

يحق للموضوع البياني أن يطلب من مدير البيانات تقييد معالجة البيانات إذا توفرت إحدى الشروط التالية:

• الموضوع البياني يشكك في دقة البيانات الشخصية. في هذه الحالة، ينطبق القيد لمدة تسمح للمدير بالتحقق من دقة البيانات الشخصية،
• إدارة البيانات غير مشروعة ويعارض الموضوع البياني حذف البيانات ويطلب بدلاً من ذلك تقييد استخدامها،
• لم يعد مدير البيانات بحاجة إلى البيانات الشخصية لغرض إدارة البيانات، ولكن يتطلب الموضوع البياني تقديمها لتقديم مطالب قانونية أو تنفيذها أو الدفاع عنها،
• عارض الموضوع البياني معالجة البيانات. في هذه الحالة، ينطبق القيد للفترة حتى يتم تحديد ما إذا كانت الأسباب المشروعة لمدير البيانات تأخذ الأسباب المشروعة للموضوع البياني أولوية.

١٩.٦. الحق في نقل البيانات

يحق للموضوع البياني أن يتلقى البيانات الشخصية المتعلقة به التي قدمها لمدير بيانات بتنسيق قابل للتقسيم واسع الانتشار وقابل للقراءة بواسطة الآلة، وله الحق أيضًا في نقل هذه البيانات إلى مدير بيانات آخر بدون عراقيل من قبل مدير البيانات الذي جعل البيانات الشخصية متاحة لك.

١٩.٧. الحق في الاحتجاج

يحق للموضوع البياني الاعتراض على معالجة بياناته الشخصية في أي وقت لأسباب تتعلق بوضعه الخاص، بما في ذلك التصنيف الاستنادي إلى الأحكام المذكورة أعلاه.

١٩.٨. الاحتجاج في حالة الحصول المباشر على الأعمال التجارية

إذا تمت معالجة البيانات الشخصية للحصول المباشر على الأعمال التجارية، يحق للموضوع البياني الاعتراض في أي وقت على معالجة البيانات الشخصية المتعلقة به لهذا الغرض، بما في ذلك التصنيف الاستنادي إلى الحصول المباشر على الأعمال التجارية. إذا عارض الموضوع البياني معالجة البيانات الشخصية لغرض الحصول المباشر على الأعمال التجارية، فلن يمكن معالجة البيانات الشخصية لهذا الغرض بعد الآن.

١٩.٩. اتخاذ قرارات آلية في حالات فردية، بما في ذلك التصنيف

يحق للموضوع البياني أن لا يغطى من نطاق قرار يستند فقط إلى إدارة البيانات والتصنيف التلقائي، والذي قد يكون له تأثيرات قانونية على الموضوع البياني أو يؤثر بشكل كبير عليه.

لا ينطبق الفقرة السابقة إذا:
• كان القرار ضروريًا لإبرام أو تنفيذ العقد بين الموضوع البياني ومدير البيانات،
• يتيحه القانون الاتحادي أو قانون الدولة العضوية المعمول به لمدير البيانات، الذي يقر أيضًا باتخاذ تدابير مناسبة لحماية حقوق وحريات ومصالح الموضوع البياني، أو
• يستند إلى موافقة صريحة من الموضوع البياني.
يلاحظ مدير البيانات ضمن إطار هذه المعلومات لإدارة البيانات أن اتخاذ القرارات الآلية لا يحدث في الشركة، ولا يقوم مدير البيانات بأداء التصنيف. لا يستخدم مدير البيانات الإعلانات القائمة على السلوك أثناء تشغيل الموقع. على سبيل المثال، توصيات المنتجات الذكية والإعلانات التجديدية تؤهل كإعلانات سلوكية.

20. الموعد النهائي للعمل

سيقوم متحكم البيانات بإبلاغ طالب البيانات بالإجراءات المتخذة بعد الطلبات المذكورة أعلاه دون تأخير غير مبرر، ولكن في غضون (1) شهر من تاريخ استلام الطلب.

إذا لزم الأمر، يمكن تمديد مهلة العمل بمدة (2) شهر. يقوم متحكم البيانات بإبلاغ طالب البيانات بتمديد المهلة – مع تحديد الأسباب للتأخير – خلال (1) شهر من تاريخ استلام الطلب.

إذا لم يتخذ متحكم البيانات إجراءات بعد طلب طالب البيانات، يجب على الأخير إعلام طالب البيانات بدون تأخير، ولكن لا يتجاوز ذلك (1) شهر من تاريخ استلام الطلب، بالأسباب لعدم اتخاذ الإجراء، وبالإمكانية لطالب البيانات تقديم شكوى لسلطة الرقابة وممارسة حقه في الحصول على تعويض قضائي.

21. إبلاغ صاحب البيانات بحادثة حماية البيانات

إذا كانت الحادثة المتعلقة بحماية البيانات تتضمن احتمالًا عاليًا للمخاطر على حقوق وحريات الأشخاص الطبيعيين، يجب على مسؤول معالجة البيانات إبلاغ الشخص المعني بالحادثة المتعلقة بحماية البيانات دون تأخير غير مبرر.

يجب أن يكون وصف طبيعة الحادثة المتعلقة بحماية البيانات واضحًا ومفهومًا بوضوح في المعلومات المقدمة للشخص المعني، ويجب توفير اسم وبيانات الاتصال لمسؤول حماية البيانات أو شخص الاتصال الآخر الذي يقدم معلومات إضافية. يجب أيضًا وصف العواقب المحتملة للحادثة المتعلقة بحماية البيانات. بالإضافة إلى ذلك، يجب توضيح التدابير التي اتخذها أو ينوي اتخاذها مسؤول معالجة البيانات لمعالجة الحادثة المتعلقة بحماية البيانات، بما في ذلك، عند الاقتضاء، التدابير التي تهدف إلى التخفيف من أي عواقب سلبية ناتجة عن الحادثة المتعلقة بحماية البيانات.

لا يجب إبلاغ الشخص المعني إذا تم تلبية أي من الشروط التالية:

– قام مسؤول معالجة البيانات بتنفيذ التدابير الوقائية التقنية والتنظيمية المناسبة وتم تطبيق هذه التدابير على البيانات المتأثرة بالحادثة المتعلقة بحماية البيانات، خاصة تلك التدابير – مثل استخدام التشفير – التي تجعل البيانات الشخصية غير مفهومة لأشخاص غير مخولين بالوصول إلى البيانات الشخصية،
– بعد الحادثة المتعلقة بحماية البيانات، قام مسؤول معالجة البيانات باتخاذ تدابير إضافية لضمان أن المخاطر العالية على حقوق وحريات الشخص المعني غير مرجحة لتحقيقها مستقبلًا،
– يتطلب تقديم المعلومات جهد غير متناسب. في مثل هذه الحالات، يجب إبلاغ الأشخاص المعنيين من خلال نشر المعلومات علنًا، أو يجب اتخاذ إجراء مماثل يضمن توفير معلومات فعالة بنفس القدر للأشخاص المعنيين.

إذا لم يقم مسؤول معالجة البيانات بإبلاغ الشخص المعني بالحادثة المتعلقة بحماية البيانات بعد، يمكن لهيئة الرقابة، بعد التفكير فيما إذا كان من المرجح أن تتضمن الحادثة المتعلقة بحماية البيانات مخاطر عالية، أن تأمر بإبلاغ الشخص المعني.

22. إخطار الهيئة بحادثة حماية البيانات

يجب على مسؤول معالجة البيانات الإبلاغ عن حادث حماية البيانات إلى السلطة الإشرافية المختصة (NAIH) استنادًا إلى المادة 55 من اللائحة دون تأخير غير مبرر، وإذا كان ذلك ممكنًا فليس لاحقًا من (72) ساعة بعد الوعي بحادث حماية البيانات، ما لم يمكن أن يكون حادث حماية البيانات يشكل على الأرجح خطرًا على حقوق وحريات الأشخاص الطبيعيين. إذا لم يتم الإخطار في غضون (72) ساعة، يجب أيضًا توضيح الأسباب التي تبرر التأخير.

23. العلاجات

٢٣.١. يحق للموضوع البياني طلب معلومات حول إدارة بياناته الشخصية، فضلاً عن طلب تصحيح بياناته الشخصية أو، باستثناء معالجة البيانات المنصوص عليها بموجب القانون، حذف بياناته الشخصية بالطريقة المشار إليها في وقت جمع البيانات.

بناءً على طلب الموضوع البياني، يقدم مدير البيانات معلومات حول البيانات التي يديرها أو التي يعالجها المعالج المكلف به، الغرض، الأساس القانوني، مدة معالجة البيانات، الاسم، العنوان (المقر) لمعالج البيانات ونشاطاته المتعلقة بمعالجة البيانات، فضلاً عن الأشخاص الذين تلقوا البيانات أو يتلقون البيانات ولأي غرض. يقدم مدير البيانات المعلومات بشكل كتابي بشكل مفهوم في أسرع وقت ممكن، ولكن لا يتجاوز (٣٠) يومًا بعد تقديم الطلب. هذه المعلومات مجانية إذا لم يقدم المطالب بالمعلومات طلبًا للمعلومات في نفس المجال لمدير البيانات في العام الحالي. في الحالات الأخرى، يمكن لمدير البيانات تحديد التعويض.

٢٣.٢. يحذف مدير البيانات البيانات الشخصية إذا كانت:
• المعالجة غير قانونية،
• يطلب الشخص المعني،
• انتهى الغرض من إدارة البيانات، أو
• انتهت المدة القانونية لتخزين البيانات، فضلاً عن
• تم طلبه من قبل المحكمة أو سلطة حماية البيانات الوطنية وحرية المعلومات.

يخطر مدير البيانات الموضوع البياني بتصحيح وحذف البيانات، فضلاً عن جميع الذين تم نقل البيانات إليهم سابقًا لأغراض إدارة البيانات. يُستبعد الإخطار إذا لم يخرق ذلك المصلحة المشروعة للموضوع البياني من حيث الغرض من إدارة البيانات.

٢٣.٣. يحق للموضوع البياني الاحتجاج على معالجة بياناته الشخصية إذا كانت:
• المعالجة (النقل) للبيانات الشخصية ضرورية فقط لفرض حقوق أو مصالح شرعية لمدير البيانات أو المستلم من البيانات، مالم تكن المعالجة منصوص عليها بموجب القانون؛
• يتم استخدام البيانات الشخصية أو تحويلها لغايات الحصول على عمل تجاري مباشر، استطلاعات الرأي العام أو الأبحاث العلمية؛
• ممارسة الحق في الاعتراض مسموح به بواسطة القانون بطرق أخرى.

يلتفت مدير البيانات إلى الاعتراض في أسرع وقت ممكن، ولكن لا يتأخر أكثر من (١٥) يومًا بعد تقديم الطلب، مع تعليق معالجة البيانات، وسيعلم طالب البيانات بالنتيجة كتابيًا. إذا كان الاعتراض مبررًا، سينهي مدير البيانات إدارة البيانات – بما في ذلك جمع البيانات الأخرى ونقل البيانات – ويحجب البيانات، فضلاً عن إخطار جميع الذين تم نقل البيانات الشخصية التي أثرت عليها الاحتجاج بالاحتجاج والتدابير المتخذة بناءً عليه. ملزمة باتخاذ تدابير لفرض الحق في الاعتراض.

إذا لم يوافق الموضوع البياني على القرار الذي اتخذه مدير البيانات، فيمكنه التقدم بطعن إلى المحكمة في غضون (٣٠) يومًا من إشعاره.

لا يمكن لمدير البيانات حذف بيانات الموضوع البيانية إذا تم طلب معالجة البيانات بموجب القانون. ومع ذلك، لا يمكن تحويل البيانات إلى المستلم من البيانات إذا وافق مدير البيانات على الاعتراض، أو أقرت المحكمة شرعية الاعتراض.

في حالة انتهاك حقوقهم، يمكن للموضوع البياني التقدم بطلب إلى المحكمة ضد مدير البيانات. تتصرف المحكمة في هذه الحالة خارج تسلسل الإجراءات.

يعوض مدير البيانات الضرر الناجم عن المعالجة غير القانونية للموضوع البياني أو انتهاك متطلبات حماية البيانات الفنية. يتم إعفاء مدير البيانات من المسؤولية إذا كان الضرر ناتجًا عن سبب لا يمكن تفاديه خارج نطاق الإدارة البيانية. لا يعوض الضرر للحد الذي نتج عن سلوك متعمد أو إهمال فاحش من قبل الجهة المتضررة.

٢٣.٤. يمكن لمدير البيانات تقديم شكوى ضد انتهاك محتمل للقانون في محكمة مقر الشركة، ضمن إطار التحكيم، في ضوء موضوع القضية في إطار الإجراءات التي تم فتحها أمام محكمة بيست المركزية.

العنوان: ١٠٥٥ بودابست، ماركو أوتكا ٢٥.
العنوان البريدي: ١٨٨٧ بودابست، ص.ب. ٢٨.
الرقم الهاتفي المركزي: +٣٦ ١ ٣٥٤ ٦٠٠٠

يراقب
ضمن إطار الإجراءات التي تم فتحها أمام المحكمة العمومية الرئيسية
العنوان: ١٠٥٥ بودابست، ماركو أوتكا ٢٧.
الهاتف: +٣٦ ١ ٣٥٤ ٦٠٠٠

٢٣.٥. يمكنك أيضًا تقديم شكوى إلى سلطة حماية البيانات الوطنية وحرية المعلومات، كسلطة رقابية.
المقر الرئيسي: ١١٢٥ بودابست، شارع ارزيجيبيت فاسور ٢٢/ج
العنوان البريدي: ١٥٣٠ بودابست، ص.ب.: ٥.
الهاتف: +٣٦ (١)٣٩١-١٤٠٠
الفاكس: ٠٦ ١ ٣٩١ ١٤١٠
الموقع الإلكتروني: https://naih.hu
البريد الإلكتروني: ugyfelszolgalat@naih.hu

يُبلغ مدير البيانات الموضوع البياني بأن جميع الأشخاص الطبيعيين لديهم الحق في التظلم إلى المحكمة ضد قرار السلطة الرقابية النهائي لها، أو إذا لم تتعامل السلطة الرقابية مع شكوى الموضوع البياني، أو لم تبلغ الموضوع البياني في غضون (٣) أشهر من الخطوات الإجرائية المتعلقة بالشكوى المقدمة تطوراتها أو نتائجها.

24. الأحكام الختامية

٢٤.١. يُبلِّغ مسؤول المعالجة للأشخاص المعنيين بالبيانات أن المحكمة والنيابة العامة والسلطة القضائية والسلطة التحقيقية وجهاز مكافحة الانتهاكات والسلطة الإدارية العامة وهيئة حماية البيانات الوطنية وحق المعرفة والبنك الوطني الهنغاري، أو جهات أخرى استنادًا إلى تفويض القانون، يمكنهم توفير المعلومات وتبادل البيانات، أو لجعل المستندات متاحة، الاتصال بمسؤول المعالجة وإجبارهم على الكشف عن بيانات شخص متأثر. بموجب القانون، يلتزم مسؤول المعالجة بالامتثال لهذه الالتزامات تجاه السلطة والهيئات الأخرى.

إذا كانت السلطة قد حدّدت الغرض الدقيق ونطاق البيانات، سيقوم مسؤول المعالجة فقط بالكشف عن البيانات الشخصية للسلطات في الإطار وبالإجراء الذي يكون ضروريًا بالضبط لتحقيق الغرض المطلوب.

٢٤.٢. أعد مسؤول المعالجة هذه الورقة الإرشادية لإدارة البيانات وفقًا للتشريعات التالية:

• لائحة (EU) ٢٠١٦/٦٧٩ للبرلمان الأوروبي ومجلس الاتحاد الأوروبي بشأن حماية الأفراد الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية وحرية تدفق تلك البيانات، وإلغاء لائحة ٩٥/٤٦/EC (لائحة حماية البيانات العامة). ٢٧ أبريل)
• قانون CⅭⅩⅡ لعام ٢٠١١ – بشأن الحق في تقرير المعلومات وحرية المعلومات
• CⅤⅢ Act of 2001 – بشأن بعض قضايا الخدمات التجارية الإلكترونية والخدمات المتعلقة بالمجتمعات المعلوماتية، ولا سيما به ١٣/A. تحت أحكام §
• قانون XLVII لعام ٢٠٠٨ – بشأن حظر الممارسات التجارية غير العادلة تجاه المستهلكين،
• قانون XLVIII الصادر في عام ٢٠٠٨ – بشأن الظروف الأساسية وبعض القيود المحددة على الإعلان الاقتصادي، وخصوصا الأحكام الواردة في § ٦.
• قانون XC لعام ٢٠٠٥ بشأن حرية المعلومات الإلكترونية
• قانون C لعام ٢٠٠٣ بشأن الاتصالات الإلكترونية، وبخاصة الأحكام الواردة في § ١٥٥
• ١٦/٢٠١١. الرأي رقم /IAB Recommendation on Best Practices for Behavioral Online Advertising
• توصية الهيئة الوطنية لحماية البيانات وحرية المعلومات تتعلق بالمعلومات المسبقة حول متطلبات حماية البيانات